Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

8.4. 使用特定基本线将系统修复到 Align

使用这个流程修复 RHEL 7 系统,使其与特定基准一致。这个示例使用保护配置文件进行通用目的操作系统(OSPP)。
警告
如果不小心使用,在启用了 Remediate 选项的情况下运行系统评估可能会导致系统无法正常工作。红帽不提供任何自动的方法来恢复由安全强化补救所做的更改。默认配置的 RHEL 系统支持自动安全补救功能。如果在安装后更改了您的系统,运行补救可能无法使其与所需安全配置兼容。

先决条件

  • scap-security-guide 软件包安装在 RHEL 7 系统中。

流程

  1. 使用带有 --remediate 选项的 oscap 命令:
    ~]$ sudo oscap xccdf eval --profile ospp --remediate /usr/share/xml/scap/ssg/content/ssg-rhel7-ds.xml
  2. 重启您的系统。

验证

  1. 使用 OSPP 配置集评估系统的合规性,并将扫描结果保存到 ospp_report.html 文件中:
    ~]$ oscap xccdf eval --report ospp_report.html --profile ospp /usr/share/xml/scap/ssg/content/ssg-rhel7-ds.xml

其它资源

  • scap-security-guide(8)oscap(8) 手册页