Red Hat Training

A Red Hat training course is available for RHEL 8

6.2.3. Varredura de sistemas remotos em busca de vulnerabilidades

Você também pode verificar as vulnerabilidades de sistemas remotos com o scanner OpenSCAP usando a ferramenta oscap-ssh sobre o protocolo SSH.

Pré-requisitos

  • O repositório AppStream está habilitado.
  • O pacote openscap-scanner está instalado nos sistemas remotos.
  • O servidor SSH está rodando nos sistemas remotos.

Procedimento

  1. Instale os pacotes openscap-utils e bzip2: 

    # yum install openscap-utils bzip2

  2. Faça o download das últimas definições da RHSA OVAL para seu sistema: 

    # wget -O - https://www.redhat.com/security/data/oval/v2/RHEL8/rhel-8.oval.xml.bz2 | bzip2 --decompress > rhel-8.oval.xml

  3. Escaneie um sistema remoto com o nome do host machine1, SSH rodando na porta 22, e o nome de usuário joesec em busca de vulnerabilidades e salve os resultados no arquivo remote-vulnerability.html: 

    # oscap-ssh joesec@machine1 22 oval eval --report remote-vulnerability.html rhel-8.oval.xml

Recursos adicionais