Red Hat Training

A Red Hat training course is available for RHEL 8

6.2.3. Análisis de sistemas remotos en busca de vulnerabilidades

También puede comprobar las vulnerabilidades de los sistemas remotos con el escáner OpenSCAP utilizando la herramienta oscap-ssh a través del protocolo SSH.

Requisitos previos

El repositorio AppStream está activado.
El paquete openscap-scanner está instalado en los sistemas remotos.
El servidor SSH se está ejecutando en los sistemas remotos.

Procedimiento

Instale los paquetes openscap-utils y bzip2:
```
# yum install openscap-utils bzip2
```

Descargue las últimas definiciones de RHSA OVAL para su sistema:

# wget -O - https://www.redhat.com/security/data/oval/v2/RHEL8/rhel-8.oval.xml.bz2 | bzip2 --decompress > rhel-8.oval.xml

Analice un sistema remoto con el nombre de host machine1, SSH ejecutado en el puerto 22 y el nombre de usuario joesec en busca de vulnerabilidades y guarde los resultados en el archivo remote-vulnerability.html:
```
# oscap-ssh joesec@machine1 22 oval eval --report remote-vulnerability.html rhel-8.oval.xml
```

Recursos adicionales

La página de manual oscap-ssh(8).
La lista de definiciones de Red Hat OVAL.

Select Your Language

Red Hat Training

6.2.3. Análisis de sistemas remotos en busca de vulnerabilidades

Quick Links

Help

Site Info

Related Sites

About

Red Hat legal and privacy links

Red Hat legal and privacy links

Language and Page Formatting Options

Red Hat Training

6.2.3. Análisis de sistemas remotos en busca de vulnerabilidades

Quick Links

Help

Site Info

Related Sites

Systems Status

About

Red Hat legal and privacy links

Red Hat legal and privacy links