无聊在翻ubuntu官网的项目 , 看到了这个东东 , 常见的有意思 , 学习一下 。
openscap由工具集(oscap)及基线库(SSG)组成,其中工具集包括如下:
- OpenSCAP Base 命令行工具 , 本地扫描
- OpenSCAP Daemon 守护进程工具 , 功能同 OpenSCAP Base
- SCAP Workbench 图形界面 , 功能同 SCAP Base , 可视化操作
/usr/share/xml/scap/ssg/content/ 可从以下资料库查找:
https://nvd.nist.gov/ncp/repository
https://oval.cisecurity.org/repository/download
支持的扫描安全类型
- 通用漏洞披露 (CVE)
- 通用配置评估 (CCE)
- 通用平台评估 (CPE)
- 通用漏洞评分系统 (CVSS)
- 通用弱点枚举 (CWE)
- The Script Check Engine (SCE)
apt-get install libopenscap8oscap 工具使用的安全策略可以由OVAL文件或XCCDF文件编写 , 扫描结果可以打印为两种 , 标准输出和 XML 文件 , 结果文件可以经由 oscap 做进一步处理以便生成可读的报告.使用SSG OVAL 定义扫描系统
oscap oval eval --results scan-oval-results.xml /usr/share/xml/scap/ssg/rhel7/ssg-rhel7-ds.xml扫描结果将会以 scan-oval-results.xml 文件的方式保存在当前目录中 。使用 SSG XCCDF 基准扫描系统
【openscap 免费开源的扫描工具】
oscap xccdf eval --profile xccdf_org.ssgproject.content_profile_rht-ccp --results scan-xccdf-results.xml scan-xccdf-results.xml /usr/share/xml/scap/ssg/rhel7/ssg-rhel7-ds.xml扫描结果将会以 scan-xccdf-results.xml 文件的方式保存在当前目录中 。将 SSG 扫描结果转换为报告
oscap oval generate report scan-oval-results.xml > ssg-scan-oval-report.htmloscap xccdf generate report scan-xccdf-results.xml > scan-xccdf-report.html ubuntu官方提到的用法:
https://ubuntu.com/security/oval
推荐阅读
- Cumulus Linux 开源交换系统
- 阿里开源的限流神器 Sentinel,轻松搞定接口限流
- 可视化Kafka
- 11 个可以部署在 Linux 服务器上的开源论坛软件
- 免费供苗种植回收,投资成本(不含土地承包费用
- 国庆放假高速公路免费通行几天?
- 高速公路|交通运输部:五一假期七座小客车全国高速免费
- 小米|免费商用!小米:WPS全面接入MIUI 13系统字体MiSans
- 大蛇2电影国语完整版免费观看 大蛇2在线看高清
- 开源:API文档汇总管理工具Swagger Butler