Menu Close
Settings Close

Language and Page Formatting Options

8.7. 为后续应用程序创建补救 Bash 脚本

使用此流程创建一个 Bash 脚本,其中包含使您的系统与 HIPAA 等安全配置文件一致的补救。通过以下步骤,您不需要对系统进行任何修改,您只需为后续应用准备一个文件。

先决条件

  • scap-security-guide 软件包已安装在您的 RHEL 系统上。

步骤

  1. 使用 oscap 命令扫描系统,并将结果保存到 XML 文件中。在以下示例中,oscap 会根据 hipaa 配置文件评估系统:

    # oscap xccdf eval --profile hipaa --results hipaa-results.xml /usr/share/xml/scap/ssg/content/ssg-rhel9-ds.xml
  2. 根据上一步中生成的结果文件生成 Bash 脚本:

    # oscap xccdf generate fix --profile hipaa --fix-type bash --output hipaa-remediations.sh hipaa-results.xml
  3. hipaa-remediations.sh 文件包含对在第 1 步中扫描执行过程中失败的规则的修复。查看生成的文件后,当您位于与该文件相同的目录中时,您可以使用 ./hipaa-remediations.sh 命令应用该文件。

验证

  • 在您选择的文本编辑器中,检查 hipaa-remediations.sh 文件是否包含在第 1 步中执行的扫描中失败的规则。

其他资源

  • scap-security-guide(8)oscap(8)bash(1) 手册页