我在本地机器上设置了 Openscap Workbench,导入了包含 ubuntu-2004 配置文件的 ssg,并成功将 ssg.xml 传输到远程服务器。然后我使用该openscap eval命令执行扫描。
扫描产生了配置文件的预期输出
xccdf_org.ssgproject.content_profile_cis_level2_server
但是,我在定制文件方面遇到了问题。我尝试禁用 AIDE 等简单检查,但似乎不起作用。我使用以下命令手动运行评估:
sudo oscap xccdf eval --profile xccdf_org.ssgproject.content_profile_cis_level2_server --tailoring-file ssg-ubuntu2004-ds-tailoring_jagex.xml --report new.html ssg-ubuntu2004-ds.xml
我注意到,保存时定制文件的 href 引用的是本地目录,我已将其更新为服务器端目录,但仍无法识别。有什么想法吗?