微信订阅号二维码

本页内容二维码:

本栏目热门内容
  • Windows 系统安全基线及软...
  • CIS-CAT 配置评估工具介绍...
  • 修改audispd.conf解决审计...
  • 详细了解微软安全合规工具...
  • 从甲方角度介绍“CIS互联...
  • 2022年甲方个人网络安全运...
  • 业务导向安全策略#5员工培...
  • CIS关键安全控制措施#1总...
  • 微软安全合规工具包(SCT...
  • 安装RHEL/CentOS时如何选...
  • CIS关键安全控制措施#16应...
  • SELINUX介绍连载#3:什么...
  • CIS关键安全控制措施#17突...
  • CIS RAM风险评估方法5篇目...
  • 网络安全日志收集甲方基础...
  • SELINUX介绍连载#1:基础...
  • CIS关键安全控制措施#6访...
  • SELINUX介绍连载#2:模式...
  • 关于OpenSCAP/SCAP安全策...
  • CIS RAM#4实施防护措施、...
  • 什么是网络行为异常检测(...
  • CIS关键安全控制措施集18...
  • CIS关键安全控制措施#14安...
  • 网络攻防中的色彩象征
  • DNS子域名发掘工具两项
  • 业务导向安全策略#1数据管...
  • CIS RAM#1风险评估方法核...
  • 内网DNS服务器安全性能基...
  • CIS关键安全控制措施#8审...
  • 更多...

    如何使用OpenSCAP检查工具进行安全策略核查?

    作者:Sender  来源:WaveCN.com  发布日期:2022-03-14  最后修改日期:2022-03-15

      OpenSCAP/SCAP安全策略除了在Linux安装期间实施外,还需要在日常进行定期核查,以确保策略没有发生计划外的变更。

      用于核查安全策略的工具名为oscap或者SCAP Workbench。后者是前者的GUI界面,本质上还是调用了oscap程序去执行扫描核查任务。

      为了简单起见,本文通过SCAP Workbench去介绍如何进行核查。

      首先要在RHEL/CentOS中安装和启动GUI。然后,通过如下命令安装OpenSCAP、SCAP Workbench和安全策略:

    yum install scap-workbench openscap scap-security-guide
    

    相关的依赖会被自动安装。

      然后,执行:

    scan-workbench
    

    命令以启动SCAP Workbench,如下主界面首先需要选择面向具体操作系统类型和版本:

      如果操作系统是CentOS7,但选错了RHEL7,则在随后的检查时所有的检查项目都会提示Not Applicable,不可应用。所以不能选错。

      接下来,选择检查项。相比在RHEL7系统平台下的那么多选项,在CentOS7下就只有两项,分别是PCI-DSS安全策略和标准系统安全策略。我们尝试选择标准系统安全策略:

    勾选Fetch remote resouces选项,因为安全策略可能需要从互联网下载更多的资源文件以完成核查。

      然后,点击SCAN按钮开始扫描。扫描过程会显示每一核查项的核查结果是通过还是失败:

      全部项目核查完成后,会给出核查执行日志,这不是核查结果:

    点击CLOSE按钮关闭操作日志。

      然后点击Show Report按钮,系统自动调用浏览器给出核查结果:

      结果报告包括汇总情况、具体每一项通过或失败的情况:

      点击蓝色show all result details按钮,还可以更具体地显示每一个项目的情况:

      至此,核查完成。随后可以选择手工修正或者由OpenSCAP代为修正,方法是在执行SCAN之前,勾选旁边的“Remediate”选框。但必须先评估过每一个项目是否都能自动修正!

    欢迎关注微信公众号后私信讨论文章内容!
    本栏目相关
  •  2022-03-16 Windows 系统安全基线及软件工具介绍
  •  2022-05-11 CIS-CAT 配置评估工具介绍及操作实践
  •  2022-03-17 详细了解微软安全合规工具包(SCT)
  •  2022-03-25 从甲方角度介绍“CIS互联网安全中心”
  •  2022-05-10 2022年甲方个人网络安全运维基础工具
  •  2022-06-06 业务导向甲方网络安全策略设计#5员工培训及系列总结
  •  2022-03-28 如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之一:总览
  •  2022-03-18 微软安全合规工具包(SCT)操作实战
  •  2022-03-11 安装RHEL/CentOS时如何选择配置安全策略?
  • 返回页首