7.3. Remediando o sistema a uma linha de base de segurança

A suíte OpenSCAP fornece remediações para tornar seu sistema compatível com linhas de base de segurança, tais como PCI-DSS, OSPP ou ACSC E8. Use as etapas do procedimento a seguir para alterar as configurações de seu sistema de acordo com o perfil do PCI-DSS.

Importante

A Red Hat não fornece nenhum método automatizado para reverter as mudanças feitas por remediações de segurança. As remediações são suportadas nos sistemas RHEL na configuração padrão. Se seu sistema foi alterado após a instalação, a execução de remediações pode não o tornar compatível com o perfil de segurança exigido.

Pré-requisitos

  • O pacote scap-security-guide está instalado em seu sistema RHEL 8.

Procedimento

  1. Use o comando oscap com a opção --remediate:

    # oscap xccdf eval --profile pci-dss --remediate /usr/share/xml/scap/ssg/content/ssg-rhel8-ds.xml

    Você pode substituir pci-dss no exemplo anterior por um perfil exigido pelo seu cenário.

  2. Reinicie seu sistema:

    # reboot

Etapas de verificação

  1. Avalie o sistema de conformidade com o perfil PCI-DSS, e salve os resultados no arquivo pcidss_report.html:

    $ oscap xccdf eval --report pcidss_report.html --profile pci-dss /usr/share/xml/scap/ssg/content/ssg-rhel8-ds.xml

Recursos adicionais