Red Hat Training

A Red Hat training course is available for RHEL 8

15.3.2. Análisis del sistema en busca de vulnerabilidades

La utilidad de línea de comandos oscap permite escanear sistemas locales, validar el contenido de cumplimiento de la configuración y generar informes y guías basados en estos escaneos y evaluaciones. Esta utilidad sirve como front-end de la biblioteca OpenSCAP y agrupa sus funcionalidades en módulos (subcomandos) basados en el tipo de contenido SCAP que procesa.

Requisitos previos

  • El repositorio AppStream está activado.

Procedimiento

  1. Instale los paquetes openscap-scanner y bzip2:

    # yum install openscap-scanner bzip2
  2. Descargue las últimas definiciones de RHSA OVAL para su sistema:

    # wget -O - https://www.redhat.com/security/data/oval/v2/RHEL8/rhel-8.oval.xml.bz2 | bzip2 --decompress > rhel-8.oval.xml
  3. Analice el sistema en busca de vulnerabilidades y guarde los resultados en el archivo vulnerability.html:

    # oscap oval eval --report vulnerability.html rhel-8.oval.xml

Pasos de verificación

  1. Compruebe los resultados en un navegador de su elección, por ejemplo:

    $ firefox vulnerability.html &

Recursos adicionales