Ложные срабатывания при сканировании CentOS7 с OpenSCAP
Я только что установил сканер OpenSCAP Benchmark на коробку CentOS7, которую застрял вручную. Появляется огромное количество ложных срабатываний, и я не уверен, что это ошибка или как-то не исправляется, когда это должно быть.
Я следовал STIGs из STIGViewer напрямую из DISA, и он включает в себя, какие команды или действия нужно сделать для исправления, поэтому мне трудно поверить многим из этих выводов.
Я могу привести несколько примеров, если это будет необходимо. Пожалуйста, дайте мне знать, если это как-то нормально или куда я могу отправлять сообщения об ошибках.
1 ответ
Какую версию OpenSCAP вы используете? Используете ли вы файлы SCAP, предоставленные DISA, или файлы из пакета RPM "scap-security-guide" и какой версии? Возможны ложные срабатывания, особенно при особых нагрузках, но "огромное количество" не является нормой. Не могли бы вы привести пример?