6.7. 後でアプリケーションを修復するための Bash スクリプトの作成

この手順を使用して、システムを PCI-DSS などのセキュリティープロファイルと調整する修正を含む Bash スクリプトを作成します。次の手順では、システムに変更を加えることなく、後のアプリケーション用にファイルを準備する方法を説明します。

前提条件

  • RHEL 8 システムに、scap-security-guide パッケージがインストールされている。

手順

  1. oscap コマンドを使用してシステムをスキャンし、結果を XML ファイルに保存します。以下の例では、oscappci-dss プロファイルに対してシステムを評価します。

    # oscap xccdf eval --profile pci-dss --results pci-dss-results.xml /usr/share/xml/scap/ssg/content/ssg-rhel8-ds.xml
  2. 前の手順で生成された結果ファイルに基づいて Bash スクリプトを生成します。

    # oscap xccdf generate fix --profile pci-dss --fix-type bash --output pci-dss-remediations.sh pci-dss-results.xml
  3. pci-dss-remediations.sh ファイルには、手順 1 で実行されたスキャン中に失敗したルールの修復が含まれます。この生成されたファイルを確認したら、このファイルと同じディレクトリーにいるときに ./pci-dss-remediations.sh コマンドで適用ができます。

検証手順

  1. お使いのテキストエディターで、手順 1 で実行したスキャンで失敗したルールが pci-dss-remediations.sh ファイルに含まれていることを確認します。

関連情報

  • man ページの scap-security-guide(8)oscap(8)、および bash(1)

このページには機械翻訳が使用されている場合があります (詳細はこちら)。