Сканирование уязвимостей в CentOS / Fedora с OpenSCAP
Я пытаюсь работать с OSCAP и хочу провести оценку уязвимостей в centos 7, Fedora и RHEL. Я нашел его для RHEL на сайте OpenSCAP, но мой вопрос: можно ли это сделать в CentOS или Fedora. потому что, видимо, для них нет файла OVAL.
Да. На веб-сайте OpenSCAP специально упоминается, как установить его как на Fedora, так и на CentOS 7:
Чтобы загрузить файлы OVAL, запустите: yum install scap-security-guide
https://www.open-scap.org/tools/openscap-base/
https://static.open-scap.org/openscap-1.2/oscap_user_manual.html#_installation
Я нашел этот сайт, на котором есть файлы OVAL, это не совсем то, что я хотел (как я уже говорил выше, мне нужен такой же контрольный список для этих трех ОС), но я надеюсь, что это будет полезно для других.
https://oval.cisecurity.org/repository/download/5.11.2/vulnerability