Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

8.3.3. 구성 규정 준수 프로필 보기

검사 또는 해결을 위해 프로필을 사용하기 전에 나열하고 oscap info 하위 명령을 사용하여 자세한 설명을 확인할 수 있습니다.

사전 요구 사항

  • openscap-scannerscap-security-guide 패키지가 설치됩니다.

절차

  1. SCAP 보안 가이드 프로젝트에서 제공하는 구성 규정 준수 프로필로 사용 가능한 모든 파일을 나열합니다. 
    ~]$ ls /usr/share/xml/scap/ssg/content/
ssg-firefox-cpe-dictionary.xml  ssg-rhel6-ocil.xml
ssg-firefox-cpe-oval.xml        ssg-rhel6-oval.xml
...
ssg-rhel6-ds-1.2.xml            ssg-rhel8-xccdf.xml
ssg-rhel6-ds.xml
...
  2. oscap info 하위 명령을 사용하여 선택한 데이터 스트림에 대한 세부 정보를 표시합니다. 데이터 스트림을 포함하는 XML 파일은 이름에 -ds 문자열로 표시됩니다. Profiles 섹션에서 사용 가능한 프로필 및 해당 ID 목록을 찾을 수 있습니다. 
    ~]$ oscap info /usr/share/xml/scap/ssg/content/ssg-rhel7-ds.xml
...
Profiles:
	Title: PCI-DSS v3.2.1 Control Baseline for Red Hat Enterprise Linux 7
		Id: xccdf_org.ssgproject.content_profile_pci-dss
	Title: OSPP - Protection Profile for General Purpose Operating Systems v. 4.2.1
		Id: xccdf_org.ssgproject.content_profile_ospp
...
  3. 데이터 스트림 파일에서 프로필을 선택하고 선택한 프로필에 대한 추가 세부 정보를 표시합니다. 이렇게 하려면 이전 명령의 출력에 표시된 ID 접미사 뒤에 --profile 옵션과 함께 oscap info 를 사용합니다. 예를 들어 PCI-DSS 프로필의 ID는 xccdf_org.ssgproject.content_profile_pci-dss 이며 --profile 옵션의 값은 _pci-dss 일 수 있습니다. 
    ~]$ oscap info --profile _pci-dss /usr/share/xml/scap/ssg/content/ssg-rhel7-ds.xml
...
Profile
	Title: PCI-DSS v3.2.1 Control Baseline for Red Hat Enterprise Linux 7
	Id: xccdf_org.ssgproject.content_profile_pci-dss

	Description: Ensures PCI-DSS v3.2.1 related security configuration settings are applied.
...
  4. 또는 GUI를 사용하는 경우 scap-security-guide-doc 패키지를 설치하고 웹 브라우저에서 file:///usr/share/doc/scap-security-guide-doc-0.1.46/sg-rhel7-guide-index.html 파일을 엽니다. 가이드의 오른쪽 상단에 있는 Red Hat Enterprise Linux 7 문서의 보안 구성 필드에 있는 필수 프로필을 선택하면 해당 명령에 이미 포함된 ID가 후속 평가를 위해 해당 명령에 포함되어 있는 것을 확인할 수 있습니다.

추가 리소스

  • scap-security-guide(8) 도움말 페이지에는 프로필 목록도 포함되어 있습니다.