Ubuntu 22.04
Sponsored Link

OpenSCAP : セキュリティ監査
2022/12/14
 
SCAP (Security Content Automation Protocol) 標準に基づいたシステムのセキュリティ監査や脆弱性スキャンが可能な OpenSCAP のインストールです。
SCAP の概要は以下を参照ください。
⇒ https://www.ipa.go.jp/security/vuln/SCAP.html
OVAL  (Open Vulnerability and Assessment Language)
       ⇒ 脆弱性を評価するための標準化された仕様

XCCDF (Extensible Configuration Checklist Description Format)
       ⇒ XML フォーマットのセキュリティ設定チェックリスト

OCIL  (Open Checklist Interactive Language)
       ⇒ ユーザーとの質疑応答を解釈するフレームワーク

CPE   (Common Platform Enumeration)
       ⇒ ハードやソフト等を識別するための命名基準

CCE   (Common Configuration Enumeration)
       ⇒ 各セキュリティ項目にユニーク ID を割り当てる仕様

CVE   (Common Vulnerabilities and Exposures)
       ⇒ 個別製品の脆弱性に割り当てられた一意の識別番号

CVSS  (Common Vulnerability Scoring System)
       ⇒ 脆弱性を評価してスコアでランク付けするメトリクスシステム

[1] OpenSCAP コマンドラインツールをインストールします。
root@dlp:~#
apt -y install libopenscap8 bzip2
[2] Canonical から提供されている OVAL リストをダウンロードして、[oscap] コマンドで脆弱性をスキャンします。
結果は HTML 形式のレポートで出力可能なため、任意のコンピューターで内容を確認し、[X] の項目は可能な限り対応するとよいでしょう。
root@dlp:~#
wget https://security-metadata.canonical.com/oval/com.ubuntu.$(lsb_release -cs).usn.oval.xml.bz2

root@dlp:~#
bzip2 -d com.ubuntu.jammy.usn.oval.xml.bz2
# スキャン実行

root@dlp:~#
oscap oval eval --report oval-jammy.html com.ubuntu.jammy.usn.oval.xml

Definition oval:com.ubuntu.jammy:def:901000000: false
Definition oval:com.ubuntu.jammy:def:891000000: false
Definition oval:com.ubuntu.jammy:def:871000000: false
Definition oval:com.ubuntu.jammy:def:861000000: false
Definition oval:com.ubuntu.jammy:def:57771000000: false
.....
.....
Definition oval:com.ubuntu.jammy:def:53542000000: false
Definition oval:com.ubuntu.jammy:def:100: true
Evaluation done.

root@dlp:~#
ll oval-jammy.html

-rw-r--r-- 1 root root 197898 Dec 14 17:01 oval-jammy.html
関連コンテンツ