Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

8.2.3. リモートシステムの脆弱性のスキャン

SSH プロトコルで oscap-ssh ツールを使用して、OpenSCAP スキャナーでリモートシステムの脆弱性を確認することもできます。

前提条件

  • openscap-scanner パッケージがリモートシステムにインストールされている。
  • リモートシステムで SSH サーバーが実行している。

Procedure

  1. openscap-utils および bzip2 パッケージをインストールします。
    ~]# yum install openscap-utils bzip2
  2. システムに最新 RHSA OVAL 定義をダウンロードします。
    ~]# wget -O - https://www.redhat.com/security/data/oval/v2/RHEL7/rhel-7.oval.xml.bz2 | bzip2 --decompress > rhel-7.oval.xml
  3. 脆弱性に対して、ホスト名 machine1、ポート 22 で実行する SSH、およびユーザー名 joesec でリモートシステムをスキャンし、結果を remote-vulnerability.html ファイルに保存します。
    ~]# oscap-ssh joesec@machine1 22 oval eval --report remote-vulnerability.html rhel-7.oval.xml

関連情報


このページには機械翻訳が使用されている場合があります (詳細はこちら)。