Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

8.2.2. システムの脆弱性のスキャン

oscap コマンドラインユーティリティーを使用すると、ローカルシステムのスキャン、設定コンプライアンスコンテンツの確認、ならびにスキャンおよび評価を基にしたレポートとガイドの生成が可能です。このユーティリティーは、OpenSCAP ライブラリーのフロントエンドとしてサービスを提供し、その機能を処理する SCAP コンテンツのタイプに基づいてモジュール (サブコマンド) にグループ化します。

手順

  1. openscap-scanner パッケージおよび bzip2 パッケージをインストールします。
    ~]# yum install openscap-scanner bzip2
  2. お使いのシステムに対応した最新の RHSA OVAL 定義ファイルをダウンロードします。以下に例を示します。
    ~]# wget -O - https://www.redhat.com/security/data/oval/v2/RHEL7/rhel-7.oval.xml.bz2 | bzip2 --decompress > rhel-7.oval.xml
  3. システムの脆弱性をスキャンし、vulnerability.html ファイルに結果を保存します。
    ~]# oscap oval eval --report vulnerability.html rhel-7.oval.xml

検証

  1. 結果をブラウザーで確認します。以下に例を示します。
    ~]$ firefox vulnerability.html &
注記
CVE OVALチェックは脆弱性を検索します。したがって、“True” いう結果は、システムに脆弱性があることを意味し、“False” という結果は、スキャンによって脆弱性が発見されなかったことを意味します。HTML レポートでは、これは結果の行の色によってさらに区別されます。

関連情報