我无法在 Ubuntu 22.04.1 上安装 scap-security-guide
我按照文档进行操作http://static.open-scap.org/ssg-guides/ssg-ubuntu2204-guide-index.html但它显示了无法安装的包。它将我重定向到的站点(https://www.open-scap.org/security-policies/scap-security-guide/) 要求为 Ubuntu 18.04 以上版本安装以下软件包:
apt install ssg-base ssg-debderived ssg-debian ssg-nondebian ssg-applications
上述软件包似乎都不适用于 Ubuntu 22.04.1。
有没有办法在 Ubuntu 22.04 系统上安装 OpenSCAP 安全指南?我们是否必须使用 usg 包在 Ubuntu 22.04 系统上执行安全扫描?
答案1
它在 Ubuntu 22.04.1 存储库中不可用,但它是一个开源项目,你可以下载源代码并编译配置文件文档。
apt-get install cmake make expat libopenscap8 libxml2-utils ninja-build python3-jinja2 python3-yaml python3-setuptools xsltproc
git clone -b master https://github.com/ComplianceAsCode/content.git
cd content/build/
cmake ../
make -j4
ls -lah ssg-ubuntu2204*
oscap info ssg-ubuntu2204-ds-1.2.xml
oscap info --profile xccdf_org.ssgproject.content_profile_cis_level2_server ssg-ubuntu2204-ds-1.2.xml
oscap xccdf eval --results result.xml --profile xccdf_org.ssgproject.content_profile_cis_level2_server ssg-ubuntu2204-ds-1.2.xml
oscap xccdf generate report result.xml > report.html
答案2
在您的机器上构建指南和 openscap 当然是可能的,但如果您不每天都这样做的话,可能会很痛苦。我当时也遇到同样的情况,需要在 focus 上进行测试,所以我做了一些反向移植这里。使用 PPA 比从源代码构建要容易得多。