Last-modified: 2019-07-14 (日) 01:38:01
OpenSCAP/チートシート

インストール

Everything is expanded.Everything is shortened.
  1
  2
  3
-
!
 
# RHEL
yum -y install openscap-utils
yum -y install scap-security-guide

チェック

Everything is expanded.Everything is shortened.
  1
  2
  3
  4
  5
  6
  7
  8
  9
-
!
 
-
|
|
|
!
 
# RHEL XCCDF
oscap xccdf eval --profile standard --report out.html /usr/share/xml/scap/ssg/content/ssg-centos7-xccdf.xml
 
# RHEL OVAL
# 機械処理する場合はXMLの出力を使う
# チェック設定、実際の値、チェック結果が全て出力されるのでサイズが大きい
# チェック結果だけ抽出(XML, JSONなど)すると、その後の処理がしやすい
wget https://www.redhat.com/security/data/oval/Red_Hat_Enterprise_Linux_7.xml
oscap oval eval --results rhsa-results-oval.xml --report oval-report.html Red_Hat_Enterprise_Linux_7.xml