我刚刚在手动安装的 CentOS7 机器上安装了 OpenSCAP Benchmark 扫描仪。出现了大量误报,我不确定这是不是个 bug,或者是没有及时修复。
我直接从 DISA 跟踪了 STIGViewer 中的 STIG,其中包括补救措施的命令或要做的事情,因此我很难相信其中的很多发现。
如果需要的话我可以提供一些例子。请告诉我这是否正常或者我可以去哪里提交错误。
答案1
您使用的是哪个版本的 OpenSCAP?您使用的是 DISA 提供的 SCAP 文件还是“scap-security-guide”RPM 包中的文件?哪个版本?误报很可能发生,尤其是在特殊工作负载下,但“大量”并不正常。您能举个例子吗?