安装 22.04.1 版 SCAP 安全指南

安装 22.04.1 版 SCAP 安全指南

我无法在 Ubuntu 22.04.1 上安装 scap-security-guide

我按照文档进行操作http://static.open-scap.org/ssg-guides/ssg-ubuntu2204-guide-index.html但它显示了无法安装的包。它将我重定向到的站点(https://www.open-scap.org/security-policies/scap-security-guide/) 要求为 Ubuntu 18.04 以上版本安装以下软件包:

apt install ssg-base ssg-debderived ssg-debian ssg-nondebian ssg-applications

上述软件包似乎都不适用于 Ubuntu 22.04.1。

有没有办法在 Ubuntu 22.04 系统上安装 OpenSCAP 安全指南?我们是否必须使用 usg 包在 Ubuntu 22.04 系统上执行安全扫描?

答案1

它在 Ubuntu 22.04.1 存储库中不可用,但它是一个开源项目,你可以下载源代码并编译配置文件文档

apt-get install cmake make expat libopenscap8 libxml2-utils ninja-build python3-jinja2 python3-yaml python3-setuptools xsltproc

git clone -b master https://github.com/ComplianceAsCode/content.git
cd content/build/
cmake ../
make -j4

ls -lah ssg-ubuntu2204*
oscap info ssg-ubuntu2204-ds-1.2.xml
oscap info --profile xccdf_org.ssgproject.content_profile_cis_level2_server ssg-ubuntu2204-ds-1.2.xml
 
oscap xccdf eval --results result.xml --profile xccdf_org.ssgproject.content_profile_cis_level2_server ssg-ubuntu2204-ds-1.2.xml
oscap xccdf generate report result.xml > report.html

答案2

在您的机器上构建指南和 openscap 当然是可能的,但如果您不每天都这样做的话,可能会很痛苦。我当时也遇到同样的情况,需要在 focus 上进行测试,所以我做了一些反向移植这里。使用 PPA 比从源代码构建要容易得多。

相关内容