6.7. Creación de un script Bash de remediación para una aplicación posterior
Utilice este procedimiento para crear un script Bash que contenga correcciones que alineen su sistema con un perfil de seguridad como PCI-DSS. Utilizando los siguientes pasos, no realiza ninguna modificación en su sistema, sólo prepara un archivo para su posterior aplicación.
Requisitos previos
-
El paquete
scap-security-guide
está instalado en su sistema RHEL 8.
Procedimiento
Utilice el comando
oscap
para analizar el sistema y guardar los resultados en un archivo XML. En el siguiente ejemplo,oscap
evalúa el sistema según el perfilpci-dss
:# oscap xccdf eval --profile pci-dss --results pci-dss-results.xml /usr/share/xml/scap/ssg/content/ssg-rhel8-ds.xml
Generar un script Bash basado en el archivo de resultados generado en el paso anterior:
# oscap xccdf generate fix --profile pci-dss --fix-type bash --output pci-dss-remediations.sh pci-dss-results.xml
-
El archivo
pci-dss-remediations.sh
contiene remedios para las reglas que fallaron durante el análisis realizado en el paso 1. Después de revisar este archivo generado, puede aplicarlo con el comando./pci-dss-remediations.sh
cuando se encuentre en el mismo directorio que este archivo.
Pasos de verificación
-
En un editor de texto de su elección, revise que el archivo
pci-dss-remediations.sh
contenga las reglas que fallaron en el análisis realizado en el paso 1.
Recursos adicionales
-
scap-security-guide(8)
,oscap(8)
, ybash(1)
páginas de manual