Openscape и CentOS 7 OVAL определения

Question

Openscape и CentOS 7 OVAL определения

Я использую отчеты Redhat cve для запуска сканирования OVAL на CentOS 7. Я пытаюсь понять, точны ли результаты, или я должен делать это по-другому. Если я запускаю отчет OVAL, как это:

wget https://www.redhat.com/security/data/oval/com.redhat.rhsa-RHEL7.xml.bz2

bunzip2 com.redhat.rhsa-RHEL7.xml.bz2

oscap oval eval --results rhsa-results-oval.xml --report ${HTMLPATH}/myreport.html com.redhat.rhsa-RHEL7.xml

Все результаты "ложные", что означает, что ничего не исправлено.

Что также дает мне паузу, так это то, что нет "неизвестных" результатов, которые я ожидаю, если некоторые пакеты будут частично совпадать.

Я посмотрел на определения и не понимаю, что он делает. Я думаю, что шаблоны соответствия могут совпадать или не совпадать с пакетами Cent, в зависимости от того, как выполняется поиск.

Может кто-то сказать мне окончательно, если я делаю это неправильно?

2

centos7 openscap

Источник

J Adams 24 июл '18 в 14:19

1 ответ

Другие вопросы по тегам centos7 openscap

Jan Cerny 26 июл '18 в 08:35 2018-07-26 08:35 · Answer 1 · 2018-07-26 08:35

Это одно из различий между RHEL и CentOS. Red Hat OVAL не распространяется на системы CentOS.

2

Источник

Jan Cerny 26 июл '18 в 08:35

Petrus_33 01 июл '19 в 16:08 2019-07-01 16:08 · Answer 2 · 2019-07-01 16:08

Вместо этого попробуйте этот файл конфигурации: https://oval.cisecurity.org/repository/download/5.11.2/vulnerability/centos_linux_7.xml

это работает со свежим CENTOS7 для меня.

0

Источник

Petrus_33 01 июл '19 в 16:08