Language:
Format:

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

8.2.3. リモートシステムの脆弱性のスキャン

SSH プロトコルで oscap-ssh ツールを使用して、OpenSCAP スキャナーでリモートシステムの脆弱性を確認することもできます。

前提条件

リモートシステムに openscap-scanner パッケージがインストールされている。
リモートシステムで SSH サーバーが実行している。

手順

openscap-utils パッケージおよび bzip2 パッケージをインストールします。
```
~]# yum install openscap-utils bzip2
```

システムに最新 RHSA OVAL 定義をダウンロードします。

~]# wget -O - https://www.redhat.com/security/data/oval/v2/RHEL7/rhel-7.oval.xml.bz2 | bzip2 --decompress > rhel-7.oval.xml

脆弱性に対して、ホスト名 machine1、ポート 22 で実行する SSH、およびユーザー名 joesec でリモートシステムをスキャンし、結果を remote-vulnerability.html ファイルに保存します。
```
~]# oscap-ssh joesec@machine1 22 oval eval --report remote-vulnerability.html rhel-7.oval.xml
```

関連情報

man ページの oscap-ssh(8)
Red Hat OVAL definitions の一覧