Описание тега openscap
Открытый набор инструментов SCAP
1
ответ
Ложные срабатывания при сканировании CentOS7 с OpenSCAP
Я только что установил сканер OpenSCAP Benchmark на коробку CentOS7, которую застрял вручную. Появляется огромное количество ложных срабатываний, и я не уверен, что это ошибка или как-то не исправляется, когда это должно быть. Я следовал STIGs из ST…
16 сен '18 в 19:34
1
ответ
Как я могу использовать openscap для автономного сканирования OVAL маршрутизатора Cisco?
Этот документ описывает процесс сканирования файла "show tech" маршрутизатора с помощью утилиты joval. Я скачал пробную версию joval, но не увидел эту утилиту. Может ли openscap выполнять автономное сканирование OVAL маршрутизаторов Cisco? Я хочу, …
16 окт '15 в 17:59
2
ответа
Использование тестов CIS с openscap
Я пытаюсь запустить тесты CIS Centos 6 с openscap. Но это не работает. Я называю это так: oscap oval eval /var/tmp/cis-cat-full/benchmarks/CIS_CentOS_Linux_6_Benchmark_v2.0.1-oval.xml который производит тонны продукции, как File '/var/tmp/cis-cat-fu…
07 сен '16 в 07:37
0
ответов
oscap-vm не может выдать результаты HTML
Я начинаю работать с oscap-vm, в основном использую openscap в автономном режиме для сканирования образов виртуальных машин в поисках CVE. Когда я использую oscap-vm, установленный на RHEL7.6, и сканирую образы Ubuntu, oscap-vm дает сбой с кучей оши…
14 май '19 в 21:18
1
ответ
Могу ли я удалить anaconda-ks.cfg и openscap_data из корневой папки?
Я только что заметил, что после каждой новой установки CentOS 7 (7.2), которую я выполняю, в корневой папке создаются два файла (/root): openscap_data папка anaconda-ks.cfg файл Насколько я понимаю, openscap_scanner - это сканер уязвимостей, который…
06 окт '16 в 16:06
3
ответа
Какая политика безопасности CentOS подходит для одноцелевого сервера?
Я изучаю CentOS как возможность для размещения ряда серверов (почта, Интернет, базы данных и т. Д.). У каждой машины будет одна цель, и безопасность является приоритетом. При первой установке я сталкиваюсь с этим: Информация об этих политиках находи…
11 сен '16 в 11:36
1
ответ
OpenSCAP для цели Windows
Я ищу поддержку OpenSCAP для целевых серверов Windows. В настоящее время OpenSCAP не позволяет выполнять сканирование локально на компьютере с Windows. Пожалуйста, проверьте этот пост. Но он не имеет достаточно информации об этом. Кто-нибудь знает к…
09 авг '18 в 03:00
1
ответ
Исправление OpenSCAP не загружается
Я запускаю OenSCAP на компьютере с CentOS 6.9, после того, как я запустил его и исправил результаты, моя машина не загружается. Он попадает на заставку CentOS и останавливается. Когда я нажимаю Alt+d, он будет зацикливаться при загрузке мыши. Если я…
19 янв '18 в 15:16
1
ответ
Запустите OpenSCAP локально в Windows
Пожалуйста, скажите мне, если я что-то здесь упускаю. В настоящее время OpenSCAP не позволяет вам выполнять сканирование локально на компьютере с Windows. Я читал посты на Эксперт Exchange, что наводит меня на мысль, что может быть решение этой проб…
19 май '18 в 16:40
1
ответ
Оценка DISA-STIG для Windows 7 возвращает только "не проверено"
Я скачал DISA_STIG для Windows 7 от https://www.stigviewer.com/stig/windows_7/ (версия XML) и попытался оценить мой рабочий стол с OSCAP 1.3.0 для окон, с помощью команды: oscap xccdf eval --profile MAC-3_Public --results windows7.html disa-stig-win…
28 дек '18 в 15:42
1
ответ
Не может заставить работать скрипт SCE
Я пытаюсь использовать скрипт SCE в файле openscap ds, и все, что я получаю, это статус "не проверено" вот мой файл DS: <ns0:data-stream-collection xmlns:dc="http://purl.org/dc/elements/1.1/" xmlns:html="http://www.w3.org/1999/xhtml" xmlns:ns0="h…
24 апр '18 в 14:54
2
ответа
Как заставить дополнение SCAP Anaconda разрешить мне использовать USB-клавиатуру?
Эта проблема Я создаю установочный образ RHEL 7.3 с пользовательским файлом кикстарта. Я могу добавить это в свой файл кикстарта, чтобы включить настройку SCAP во время установки: %addon org_fedora_oscap content-type = scap-security-guide profile =…
22 мар '17 в 04:27
1
ответ
OpenSCAP с внешними ресурсами на устройстве без внешней сети
Я пытаюсь сканировать виртуальную машину, созданную на основе кикстарта RHEL7, с некоторой внутренней конфигурацией. Поскольку рассматриваемая машина все еще находится в стадии тестирования, она еще не авторизована для подключения к Интернету, тольк…
23 май '18 в 17:51
1
ответ
Отчеты OpenSCAP ложные для исправлений RHSA на сервере Redhat6 x86_64
Первоначально проверил OpenSCAP и был проинформирован о том, что на сервере было 16 обращений к определениям, требующим исправления. выполнил обновление yum и перезагрузил указанный сервер и отразил его более новую версию:2.6.32-696.20.1.el6.x86_64 …
15 мар '18 в 04:25
1
ответ
Адаптированный файл при установке RHEL7.4 на Kickstarted приводит к тому, что плагин OSCAP не исправляется
У меня проблемы с получением RHEL7.4 для использования файла адаптации с дополнением OSCAP. Я предпринял следующие шаги, чтобы сделать эту работу. Создал RPM для настройки с помощью инструмента scap-workbench Добавил этот RPM в установку кикстарта У…
15 фев '18 в 18:01
1
ответ
Openscape и CentOS 7 OVAL определения
Я использую отчеты Redhat cve для запуска сканирования OVAL на CentOS 7. Я пытаюсь понять, точны ли результаты, или я должен делать это по-другому. Если я запускаю отчет OVAL, как это: wget https://www.redhat.com/security/data/oval/com.redhat.rhsa-R…
24 июл '18 в 14:19