Red Hat Training

A Red Hat training course is available for RHEL 8

15.3.3. Análisis de sistemas remotos en busca de vulnerabilidades

También puede comprobar las vulnerabilidades de los sistemas remotos con el escáner OpenSCAP utilizando la herramienta oscap-ssh a través del protocolo SSH.

Requisitos previos

  • El repositorio AppStream está activado.
  • El paquete openscap-scanner está instalado en los sistemas remotos.
  • El servidor SSH se está ejecutando en los sistemas remotos.

Procedimiento

  1. Instale los paquetes openscap-utils y bzip2:

    # yum install openscap-utils bzip2
  2. Descargue las últimas definiciones de RHSA OVAL para su sistema:

    # wget -O - https://www.redhat.com/security/data/oval/v2/RHEL8/rhel-8.oval.xml.bz2 | bzip2 --decompress > rhel-8.oval.xml
  3. Analice un sistema remoto con el nombre de host machine1, SSH ejecutado en el puerto 22 y el nombre de usuario joesec en busca de vulnerabilidades y guarde los resultados en el archivo remote-vulnerability.html:

    # oscap-ssh joesec@machine1 22 oval eval --report remote-vulnerability.html rhel-8.oval.xml

Recursos adicionales