Аудит уязвимостей безопасности продуктов Centos 6.5

security

334 просмотра

1 ответ

52 Репутация автора

Я изучаю способы аудита уязвимостей безопасности в Centos, используя практический пример здесь:

[ https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Security_Guide/sect-Practical_Examples.html ] [1]

Он показывает openscap с использованием com.redhat.rhsa-all.xml и com.redhat.rhsa-all.xccdf.xml . Я настроил систему Centos 6.5 с openscap и сканером 1.2.8. Сканирование выполняется без каких-либо заметных ошибок, но это говорит о том, что все тесты проходят.

Является ли это подходящим способом поиска уязвимостей в отношении установленных продуктов в системах Centos?

Я новичок в этом, есть ли другой файл OVAL, который я должен использовать, или мне нужно что-то связать с файлом redhat com.redhat.rhsa-all.xccdf.xml, чтобы он работал на Centos?

Вот пример уязвимости, которую я хотел бы проверить: она проходит: RHSA-2016: 0675: обновление безопасности java-1.7.0-openjdk

Автор: Phil Источник Размещён: 18.07.2016 11:42

Ответы (1)


0 плюса

52 Репутация автора

Решение

Как выясняется, файлы OVAL для систем CentOS легко доступны здесь oval.cisecurity.org

Чтобы получить подходящий файл OVAL для системы Centos 6.5 с использованием версий openscap и scanner 1.2.8, выберите эти параметры на странице загрузки:

  • Версии v5.11.1 (v5.10 также, кажется, работает)
  • Классы патч
  • Прокрутите вниз до раздела Centos и выберите Centos Linux 6

Это загрузит файл с именем centos_linux_6.xml

Это команда, которую я использую для создания отчета

/usr/bin/oscap oval eval --results results.xml --report report.html centos_linux_6.xml
Автор: Phil Размещён: 02.08.2016 02:53
Вопросы из категории :
32x32