审计Centos 6.5产品的安全漏洞

时间:2016-07-18 11:42:53

标签: security

我正在研究如何使用此处的实际示例审核Centos上的安全漏洞:

[https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Security_Guide/sect-Practical_Examples.html ] [1]

它使用 com.redhat.rhsa-all.xml和com.redhat.rhsa-all.xccdf.xml 显示openscap。我已经配置了带有openscap和scanner 1.2.8的Centos 6.5系统。扫描运行,没有任何明显的错误,但它说所有测试都在通过。

这是扫描Centos系统上已安装产品的漏洞的合适方法吗?

我对此有点新鲜,是否有我应该使用的另一个OVAL文件,或者我需要对redhat com.redhat.rhsa-all.xccdf.xml文件进行一些处理以使其工作CentOS的?

以下是我想要测试的漏洞示例,它正在传递:RHSA-2016:0675:java-1.7.0-openjdk安全更新

1 个答案:

答案 0 :(得分:0)

事实证明,CentOS系统的OVAL文件随时可用oval.cisecurity.org

要获得Centos 6.5系统的正确OVAL文件,使用openscap和扫描仪版本1.2.8可从下载页面中选择这些文件:

  • 版本v5.11.1(v5.10似乎也有效)
  • 课程补丁
  • 向下滚动到Centos部分并选择centos linux 6

这将下载名为centos_linux_6.xml的文件

这是我用来创建报告的命令

/usr/bin/oscap oval eval --results results.xml --report report.html centos_linux_6.xml
相关问题
最新问题