Red Hat Training

A Red Hat training course is available for RHEL 8

7.4. 修复系统,使其与特定基准一致

您可以修正 RHEL 系统,使其与特定基准一致。本例使用 Health Insurance Portability and Accountability Act (HIPAA)配置文件,但您可以进行修正,以与 SCAP 安全指南提供的任何其他配置文件保持一致。有关列出可用配置文件的详情,请查看 查看配置合规的配置文件 部分。

警告

如果不小心使用,在启用了 Remediate 选项的情况下运行系统评估可能会导致系统无法正常工作。红帽不提供任何自动的方法来恢复由安全补救机制所做的更改。默认配置的 RHEL 系统支持自动安全补救功能。如果在安装后更改了您的系统,运行补救可能无法使其与所需安全配置兼容。

先决条件

  • scap-security-guide 软件包已安装在您的 RHEL 系统上。

流程

  1. 使用带有 --remediate 选项的 oscap 命令:

    # oscap xccdf eval --profile hipaa --remediate /usr/share/xml/scap/ssg/content/ssg-rhel8-ds.xml
  2. 重启您的系统。

验证

  1. 使用 HIPAA 配置文件评估系统的合规性,并将扫描结果保存在 hipaa_report.html 文件中:

    $ oscap xccdf eval --report hipaa_report.html --profile hipaa /usr/share/xml/scap/ssg/content/ssg-rhel8-ds.xml

其它资源