OpenSCAP : सुरक्षा लेखापरीक्षा2024/06/19 |
|
OpenSCAP स्थापित करें जो SCAP (Security Content Automation Protocol) पर आधारित सुरक्षा ऑडिट और भेद्यता स्कैनिंग उपकरण है।
SCAP के बारे में विवरण के लिए, नीचे दी गई साइट देखें। OVAL (Open Vulnerability and Assessment Language) XCCDF (Extensible Configuration Checklist Description Format) OCIL (Open Checklist Interactive Language) CPE (Common Platform Enumeration) CCE (Common Configuration Enumeration) CVE (Common Vulnerabilities and Exposures) CVSS (Common Vulnerability Scoring System) |
|
| [1] | OpenSCAP कमांड लाइन टूल इंस्टॉल करें। |
|
root@dlp:~# apt -y install openscap-scanner openscap-utils bzip2
|
| [2] | OVAL सामग्री डाउनलोड करें जो Canonical से प्रदान की गई है और [oscap] कमांड के साथ Ubuntu सिस्टम को स्कैन करें। स्कैन परिणाम को HTML रिपोर्ट के रूप में नवीनीकृत किया जाता है, आपको इसे सत्यापित करना चाहिए और अपने Ubuntu सिस्टम को यथासंभव बेहतर बनाने का प्रयास करना चाहिए। |
|
root@dlp:~#
wget https://security-metadata.canonical.com/oval/com.ubuntu.$(lsb_release -cs).usn.oval.xml.bz2 root@dlp:~# bzip2 -d com.ubuntu.$(lsb_release -cs).usn.oval.xml.bz2
# स्कैन प्रणाली root@dlp:~# oscap oval eval --report oval-$(lsb_release -cs).html com.ubuntu.$(lsb_release -cs).usn.oval.xml Definition oval:com.ubuntu.noble:def:68381000000: false -cs).html com.ubuntu.$(lsb_release -cs).usn.oval.xml Definition oval:com.ubuntu.noble:def:68371000000: false Definition oval:com.ubuntu.noble:def:68361000000: false Definition oval:com.ubuntu.noble:def:68351000000: false Definition oval:com.ubuntu.noble:def:68331000000: false Definition oval:com.ubuntu.noble:def:68321000000: false Definition oval:com.ubuntu.noble:def:68301000000: false ..... ,,,,, Definition oval:com.ubuntu.noble:def:66733000000: false Definition oval:com.ubuntu.noble:def:66633000000: false Definition oval:com.ubuntu.noble:def:1041000000: false Definition oval:com.ubuntu.noble:def:100: true Evaluation done.root@dlp:~# ll oval-$(lsb_release -cs).html -rw-r--r-- 1 root root 145806 Jun 19 01:20 oval-noble.html |
|
|
मिलान सामग्री