Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

8.2.2. 扫描系统是否有漏洞

Theoscap 命令行实用程序使您能够扫描本地系统,验证配置合规性内容,并根据这些扫描和评估生成报告和指南。此实用程序充当 OpenSCAP 库的前端,并根据它所处理的 SCAP 内容类型将其功能分组到模块(子命令)。

流程

  1. 安装 openscap-scannerbzip2 软件包:
    ~]# yum install openscap-scanner bzip2
  2. 下载系统的最新 RHSA OVAL 定义,例如:
    ~]# wget -O - https://www.redhat.com/security/data/oval/v2/RHEL7/rhel-7.oval.xml.bz2 | bzip2 --decompress > rhel-7.oval.xml
  3. 扫描系统是否有漏洞并将结果保存到 vulnerability.html 文件中:
    ~]# oscap oval eval --report vulnerability.html rhel-7.oval.xml

验证

  1. 在您选择的浏览器中检查结果,例如:
    ~]$ firefox vulnerability.html &
注意
CVE OVAL 检查漏洞.因此,结果"True"意味着系统存在安全漏洞,而"False"则表示扫描没有发现漏洞。在 HTML 报告中,这通过结果行的颜色进一步区分。

其它资源