我正在尝试扫描一台由 RHEL7 kickstart 生成的虚拟机,该虚拟机具有一些内部配置。由于有问题的机器仍在测试中,因此尚未被授权连接到互联网,只能连接到其主机。我正在使用 oscap-ssh 从主机对其进行扫描,并根据 SCAP 安全指南生成合规性报告。
问题:
SSG RHEL7 XCCDF 配置文件具有外部引用,它使用这些引用来评估列表中的某些项目。oscap-ssh 似乎试图从被扫描的机器的上下文而不是执行扫描的机器的上下文来解析这些引用。因此,它无法加载外部引用并跳过这些项目。
问题:
有没有一种干净的方法可以告诉 oscap 一个用于引用的备用位置,并通过文件系统或网络以某种方式提供它?最坏的情况是复制 xccdf 文件并编辑对本地内容的引用……但如果可能的话,我真的想避免这样做!
答案1
很抱歉让您失望了,但您想要的是不可能的,而且我不清楚近期是否有计划添加此类功能。但是,由于 OpenSCAP 是开源的,因此可能会有人意外地实现它。