Red Hat Training
A Red Hat training course is available for RHEL 8
15.3.2. Verificação de vulnerabilidades no sistema
O utilitário de linha de comando oscap permite digitalizar sistemas locais, validar o conteúdo de conformidade da configuração e gerar relatórios e guias baseados nestas digitalizações e avaliações. Este utilitário serve como um front end para a biblioteca OpenSCAP e agrupa suas funcionalidades em módulos (subcomandos) com base no tipo de conteúdo SCAP que processa.
Pré-requisitos
-
O repositório
AppStreamestá habilitado.
Procedimento
Instale os pacotes
openscap-scannerebzip2:# yum install openscap-scanner bzip2Faça o download das últimas definições da RHSA OVAL para seu sistema:
# wget -O - https://www.redhat.com/security/data/oval/v2/RHEL8/rhel-8.oval.xml.bz2 | bzip2 --decompress > rhel-8.oval.xmlProcure vulnerabilidades no sistema e salve os resultados no arquivo vulnerability.html:
# oscap oval eval --report vulnerability.html rhel-8.oval.xml
Etapas de verificação
Verifique os resultados em um navegador à sua escolha, por exemplo:
$ firefox vulnerability.html &
Recursos adicionais
-
A página do homem
oscap(8). - A lista de definições do Red Hat OVAL.
