Я пытаюсь сканировать виртуальную машину, созданную с помощью кикстарта RHEL7, с некоторой внутренней конфигурацией. Поскольку рассматриваемая машина все еще находится в стадии тестирования, она еще не авторизована для подключения к Интернету, только к своему хосту. Я использую oscap-ssh для сканирования его с хоста и создания отчета о соответствии на основе руководства по безопасности SCAP.
Проблема:
Профиль SSG RHEL7 XCCDF имеет внешние ссылки, которые он использует для оценки некоторых элементов в списке. Похоже, что oscap-ssh пытается разрешить их из контекста сканируемой машины, а не машины, выполняющей сканирование. В результате он не может загрузить внешние ссылки и пропускает эти элементы.
Вопрос:
Есть ли какой-нибудь чистый способ указать oscap на альтернативное место для ссылок и каким-то образом предоставить его через файловую систему или сеть? Наихудший план - скопировать файлы xccdf и отредактировать ссылку на что-то локальное ... но я бы очень хотел этого избежать, если это возможно!
извините, я вас разочаровал, но то, что вы хотите, невозможно, и я не знаю о каких-либо планах по добавлению такой функции в ближайшем будущем. Однако, поскольку OpenSCAP имеет открытый исходный код, может случиться так, что кто-то неожиданно внедрит его.