Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

8.2.2. システムの脆弱性スキャン

oscap コマンドラインユーティリティーを使用すると、ローカルシステムのスキャン、設定コンプライアンスコンテンツの確認、ならびにスキャンおよび評価を基にしたレポートとガイドの生成が可能です。このユーティリティーは、OpenSCAP ライブラリーのフロントエンドとしてサービスを提供し、その機能を処理する SCAP コンテンツのタイプに基づいてモジュール (サブコマンド) にグループ化します。

Procedure

  1. openscap-scanner および bzip2 パッケージをインストールします。
    ~]# yum install openscap-scanner bzip2
  2. システムに最新 RHSA OVAL 定義をダウンロードします。以下に例を示します。
    ~]# wget -O - https://www.redhat.com/security/data/oval/v2/RHEL7/rhel-7.oval.xml.bz2 | bzip2 --decompress > rhel-7.oval.xml
  3. システムの脆弱性をスキャンし、vulnerability.html ファイルに結果を保存します。
    ~]# oscap oval eval --report vulnerability.html rhel-7.oval.xml

検証

  1. 結果をブラウザーで確認します。以下に例を示します。
    ~]$ firefox vulnerability.html &
注記
CVE OVAL チェックで脆弱性を検索します。そのため、「True」という結果はシステムが脆弱であることを意味しますが、「False」はスキャンで脆弱性が検出されないことを意味します。HTML レポートでは、結果行の色でさらに区別されます。

関連情報


このページには機械翻訳が使用されている場合があります (詳細はこちら)。