Назад | Перейти на главную страницу

определения openscap и CentOS 7 OVAL

Я использую отчеты Redhat cve для запуска сканирования OVAL в CentOS 7. Я пытаюсь понять, точны ли результаты или мне следует делать это по-другому. Если я запустил OVAL-отчет следующим образом:

wget https://www.redhat.com/security/data/oval/com.redhat.rhsa-RHEL7.xml.bz2

bunzip2 com.redhat.rhsa-RHEL7.xml.bz2

oscap oval eval --results rhsa-results-oval.xml --report ${HTMLPATH}/myreport.html com.redhat.rhsa-RHEL7.xml

Все результаты «ложные», что означает, что ничего не исправлено.

Что также заставляет меня задуматься, так это то, что нет "неизвестных" результатов, которых я ожидал бы, если бы некоторые пакеты совпадали частично.

Я посмотрел определения и не понимаю, что он делает. Я думаю, что шаблоны соответствия могут или не могут соответствовать пакетам Cent, в зависимости от того, как выполняется поиск.

Может кто-нибудь сказать мне окончательно, если я делаю это неправильно?

Это одно из различий между RHEL и CentOS. Red Hat OVAL не применимы к системам CentOS.

попробуйте вместо этого этот файл конфигурации: https://oval.cisecurity.org/repository/download/5.11.2/vulnerability/centos_linux_7.xml

у меня он работает со свежим CENTOS7.