我正在尝试使用 OSCAP,我想在 centos 7、Fedora 和 RHEL 中进行漏洞评估。我在 OpenSCAP 网站上找到了适用于 RHEL 的漏洞评估,但我的问题是,是否可以在 CentOS 或 Fedora 中执行此操作。因为显然它们没有 OVAL 文件。
答案1
是的。OpenSCAP 网站特别提到了如何在 Fedora 和 CentOS 7 上安装它:
要下载 OVAL 文件,请运行:yum install scap-security-guide
https://www.open-scap.org/tools/openscap-base/
https://static.open-scap.org/openscap-1.2/oscap_user_manual.html#_installation
答案2
我发现这个网站有一些 OVAL 文件,它不是我想要的(正如我上面评论的那样,我想要这 3 个操作系统的相同清单)但我希望它对其他人有用。
https://oval.cisecurity.org/repository/download/5.11.2/vulnerability