Red Hat Training

A Red Hat training course is available for RHEL 8

15.8. Creación de un script Bash de remediación para una aplicación posterior

Utilice este procedimiento para crear un script Bash que contenga correcciones que alineen su sistema con un perfil de seguridad como PCI-DSS. Utilizando los siguientes pasos, no realiza ninguna modificación en su sistema, sólo prepara un archivo para su posterior aplicación.

Requisitos previos

  • El paquete scap-security-guide está instalado en su sistema RHEL 8.

Procedimiento

  1. Utilice el comando oscap para analizar el sistema y guardar los resultados en un archivo XML. En el siguiente ejemplo, oscap evalúa el sistema según el perfil pci-dss: 

    # oscap xccdf eval --profile pci-dss --results pci-dss-results.xml /usr/share/xml/scap/ssg/content/ssg-rhel8-ds.xml

  2. Generar un script Bash basado en el archivo de resultados generado en el paso anterior: 

    # oscap xccdf generate fix --profile pci-dss --fix-type bash --output pci-dss-remediations.sh pci-dss-results.xml
  3. El archivo pci-dss-remediations.sh contiene correcciones para las reglas que fallaron durante el análisis realizado en el paso 1. Después de revisar este archivo generado, puede aplicarlo con el comando ./pci-dss-remediations.sh cuando se encuentre en el mismo directorio que este archivo.

Pasos de verificación

  1. En un editor de texto de su elección, revise que el archivo pci-dss-remediations.sh contenga las reglas que fallaron en el análisis realizado en el paso 1.

Recursos adicionales

  • scap-security-guide(8), oscap(8), y bash(1) páginas de manual