Red Hat Training

A Red Hat training course is available for RHEL 8

6.2.2. Análisis del sistema en busca de vulnerabilidades

La utilidad de línea de comandos oscap permite escanear sistemas locales, validar el contenido de cumplimiento de la configuración y generar informes y guías basados en estos escaneos y evaluaciones. Esta utilidad sirve como front-end de la biblioteca OpenSCAP y agrupa sus funcionalidades en módulos (subcomandos) basados en el tipo de contenido SCAP que procesa.

Requisitos previos

  • El repositorio AppStream está activado.

Procedimiento

  1. Instale los paquetes openscap-scanner y bzip2: 

    # yum install openscap-scanner bzip2

  2. Descargue las últimas definiciones de RHSA OVAL para su sistema: 

    # wget -O - https://www.redhat.com/security/data/oval/v2/RHEL8/rhel-8.oval.xml.bz2 | bzip2 --decompress > rhel-8.oval.xml

  3. Analice el sistema en busca de vulnerabilidades y guarde los resultados en el archivo vulnerability.html: 

    # oscap oval eval --report vulnerability.html rhel-8.oval.xml

Pasos de verificación

  1. Compruebe los resultados en un navegador de su elección, por ejemplo: 

    $ firefox vulnerability.html &

Recursos adicionales