Red Hat Training

A Red Hat training course is available for RHEL 8

8.2.3. 扫描远程系统中的漏洞

您还可以通过 SSH 协议使用 the oscap-ssh 工具通过 OpenSCAP 扫描程序检查远程系统是否有漏洞。

先决条件

  • AppStream存储库已启用。
  • openscap-scanner 软件包安装在远程系统上。
  • SSH 服务器在远程系统上运行。

流程

  1. 安装 openscap-utilsbzip2 软件包:

    # yum install openscap-utils bzip2
  2. 下载系统的最新 RHSA OVAL 定义:

    # wget -O - https://www.redhat.com/security/data/oval/v2/RHEL8/rhel-8.oval.xml.bz2 | bzip2 --decompress > rhel-8.oval.xml
  3. 使用 machine1 主机名扫描远程系统,SSH 在端口 22 上运行,joesec 用户名查找漏洞并将结果保存到 remote-vulnerability.html 文件中:

    # oscap-ssh joesec@machine1 22 Oval eval --report remote-vulnerability.html rhel-8.oval.xml

其它资源