Red Hat Training

A Red Hat training course is available for RHEL 8

8.2.2. 扫描系统是否有漏洞

oscap命令行实用程序使您能够扫描本地系统,验证配置合规性内容,并根据这些扫描和评估生成报告和指南。此实用程序充当 OpenSCAP 库的前端,并根据它所处理的 SCAP 内容类型将其功能分组到模块(子命令)。

先决条件

  • AppStream存储库已启用。

流程

  1. 安装 openscap-scannerbzip2 软件包:

    # yum install openscap-scanner bzip2
  2. 下载系统的最新 RHSA OVAL 定义:

    # wget -O - https://www.redhat.com/security/data/oval/v2/RHEL8/rhel-8.oval.xml.bz2 | bzip2 --decompress > rhel-8.oval.xml
  3. 扫描系统是否有漏洞并将结果保存到 vulnerability.html 文件中:

    # oscap oval eval --report vulnerability.html rhel-8.oval.xml

验证

  1. 在您选择的浏览器中检查结果,例如:

    $ firefox vulnerability.html &

其它资源