Ubuntu 22.04
Sponsored Link

OpenSCAP : सुरक्षा लेखापरीक्षा2023/09/20

 
OpenSCAP स्थापित करें जो SCAP (Security Content Automation Protocol) पर आधारित सुरक्षा ऑडिट और भेद्यता स्कैनिंग उपकरण है।
SCAP के बारे में विवरण के लिए, नीचे दी गई साइट देखें।
⇒ https://csrc.nist.gov/projects/security-content-automation-protocol
OVAL  (Open Vulnerability and Assessment Language)

XCCDF (Extensible Configuration Checklist Description Format)

OCIL  (Open Checklist Interactive Language)

CPE   (Common Platform Enumeration)

CCE   (Common Configuration Enumeration)

CVE   (Common Vulnerabilities and Exposures)

CVSS  (Common Vulnerability Scoring System)

[1] OpenSCAP कमांड लाइन टूल इंस्टॉल करें।
root@dlp:~#
apt -y install libopenscap8 bzip2
[2] OVAL सामग्री डाउनलोड करें जो Canonical से प्रदान की गई है और [oscap] कमांड के साथ Ubuntu सिस्टम को स्कैन करें।
स्कैन परिणाम को HTML रिपोर्ट के रूप में नवीनीकृत किया जाता है, आपको इसे सत्यापित करना चाहिए और अपने Ubuntu सिस्टम को यथासंभव बेहतर बनाने का प्रयास करना चाहिए।
root@dlp:~#
wget https://security-metadata.canonical.com/oval/com.ubuntu.$(lsb_release -cs).usn.oval.xml.bz2

root@dlp:~#
bzip2 -d com.ubuntu.jammy.usn.oval.xml.bz2
# स्कैन प्रणाली

root@dlp:~#
oscap oval eval --report oval-jammy.html com.ubuntu.jammy.usn.oval.xml

Definition oval:com.ubuntu.jammy:def:901000000: false
Definition oval:com.ubuntu.jammy:def:891000000: false
Definition oval:com.ubuntu.jammy:def:871000000: false
Definition oval:com.ubuntu.jammy:def:861000000: false
Definition oval:com.ubuntu.jammy:def:57771000000: false
.....
.....
Definition oval:com.ubuntu.jammy:def:53542000000: false
Definition oval:com.ubuntu.jammy:def:100: true
Evaluation done.

root@dlp:~#
ll oval-jammy.html

-rw-r--r-- 1 root root 197898 Dec 14 17:01 oval-jammy.html
मिलान सामग्री