OpenSCAP : セキュリティ監査2022/12/14 |
|
SCAP (Security Content Automation Protocol) 標準に基づいたシステムのセキュリティ監査や脆弱性スキャンが可能な OpenSCAP のインストールです。
SCAP の概要は以下を参照ください。
⇒ https://www.ipa.go.jp/security/vuln/SCAP.html
OVAL (Open Vulnerability and Assessment Language)
⇒ 脆弱性を評価するための標準化された仕様
XCCDF (Extensible Configuration Checklist Description Format)
⇒ XML フォーマットのセキュリティ設定チェックリスト
OCIL (Open Checklist Interactive Language)
⇒ ユーザーとの質疑応答を解釈するフレームワーク
CPE (Common Platform Enumeration)
⇒ ハードやソフト等を識別するための命名基準
CCE (Common Configuration Enumeration)
⇒ 各セキュリティ項目にユニーク ID を割り当てる仕様
CVE (Common Vulnerabilities and Exposures)
⇒ 個別製品の脆弱性に割り当てられた一意の識別番号
CVSS (Common Vulnerability Scoring System)
⇒ 脆弱性を評価してスコアでランク付けするメトリクスシステム
|
|
| [1] | OpenSCAP コマンドラインツールをインストールします。 |
|
root@dlp:~# apt -y install libopenscap8 bzip2
|
| [2] | Canonical から提供されている OVAL リストをダウンロードして、[oscap] コマンドで脆弱性をスキャンします。 結果は HTML 形式のレポートで出力可能なため、任意のコンピューターで内容を確認し、[X] の項目は可能な限り対応するとよいでしょう。 |
|
root@dlp:~#
wget https://security-metadata.canonical.com/oval/com.ubuntu.$(lsb_release -cs).usn.oval.xml.bz2 root@dlp:~# bzip2 -d com.ubuntu.jammy.usn.oval.xml.bz2
# スキャン実行 root@dlp:~# oscap oval eval --report oval-jammy.html com.ubuntu.jammy.usn.oval.xml Definition oval:com.ubuntu.jammy:def:901000000: false Definition oval:com.ubuntu.jammy:def:891000000: false Definition oval:com.ubuntu.jammy:def:871000000: false Definition oval:com.ubuntu.jammy:def:861000000: false Definition oval:com.ubuntu.jammy:def:57771000000: false ..... ..... Definition oval:com.ubuntu.jammy:def:53542000000: false Definition oval:com.ubuntu.jammy:def:100: true Evaluation done.root@dlp:~# ll oval-jammy.html -rw-r--r-- 1 root root 197898 Dec 14 17:01 oval-jammy.html |
|
|
関連コンテンツ