Назад | Перейти на главную страницу

Сканирование аддонов Anaconda openscap

Я добавил аддон openscap в кикстарт. После установки iso я запускаю сканирование на одной виртуальной машине с аддоном и другой без аддона. В результатах сканирования нет особой разницы. Например, прошло 64 против 61. Обе виртуальные машины поддерживают selinx. Я не знаю, что я пропустил. Любые предложения будут полезны.

                          content-type = scap-security-guide
                          profile = stig
   %end

Спасибо,

Я бы предложил использовать прилагаемые шаблоны кикстарта в качестве справочных - например, вышестоящие. в https://github.com/ComplianceAsCode/content/blob/master/rhel7/kickstart/ssg-rhel7-ospp-ks.cfg. Я не вижу там кикстарта STIG, но он дает вам некоторые подсказки.

Например, проблема может заключаться в неполной спецификации профиля - stig может быть недостаточно, попробуйте xccdf_org.ssgproject.content_profile_stig.

В любом случае установленная система содержит отчеты о проверках в /root/openscap_data папку, чтобы вы могли проверить отчет HTML, чтобы узнать, что произошло.