7.4. 特定のベースラインに合わせるためのシステムの修正

この手順を使用して、RHEL 7 システムを修正し、特定のベースラインに合わせます。この例では、Protection Profile for General Purpose Operating Systems (OSPP) の保護プロファイルを使用しています。

警告

注意深く使用せずに Remediateオプションを有効にしてシステム評価を実行すると、システムが機能しなくなる可能性があります。Red  Hat では、セキュリティを強化する修正によって加えられた変更を元に戻す自動的な方法は提供していません。修正は、デフォルト設定の RHEL システムでサポートされています。インストール後にシステムが変更されている場合、修正を実行しても、必要なセキュリティプロファイルに準拠しない場合があります。

前提条件

  • scap-security-guide パッケージは RHEL 7 システムにインストールされています。

手順

  1. -remediate オプションを指定して oscap コマンドを使用します。
    ~]$sudo oscap xccdf eval --profile ospp --remediate/usr/share/xml/scap/ssg/content/ssg-rhel7-ds.xml
  2. システムを再起動します。

検証

  1. システムの OSPP プロファイルへの準拠を評価し、スキャン結果を ospp_report.html ファイルに保存します。
    ~]$oscap xccdf eval --reportospp_report.html --profile ospp/usr/share/xml/scap/ssg/content/ssg-rhel7-ds.xml

関連情報

  • man ページの scap-security-guide (8) および oscap (8)

このページには機械翻訳が使用されている場合があります (詳細はこちら)。