6.7. 이후 애플리케이션에 대한 해결 Bash 스크립트 생성
이 절차를 사용하여 시스템을 HIPAA와 같은 보안 프로필에 정렬하는 수정이 포함된 Bash 스크립트를 생성합니다. 다음 단계를 사용하여 시스템을 수정하지 않고 이후 애플리케이션을 위한 파일만 준비합니다.
사전 요구 사항
-
scap-security-guide
패키지가 RHEL 시스템에 설치되어 있습니다.
절차
oscap
명령을 사용하여 시스템을 스캔하고 결과를 XML 파일에 저장합니다. 다음 예에서oscap
은hipaa
프로필에 대해 시스템을 평가합니다.# oscap xccdf eval --profile hipaa --results <hipaa-results.xml> /usr/share/xml/scap/ssg/content/ssg-rhel8-ds.xml
결과를 사용하여 파일에서 결과 ID 값을 찾습니다.
# oscap info <hipaa-results.xml>
1단계에서 생성된 결과 파일을 기반으로 Bash 스크립트를 생성합니다.
# oscap xccdf generate fix --fix-type bash --result-id <xccdf_org.open-scap_testresult_xccdf_org.ssgproject.content_profile_hipaa> --output <hipaa-remediations.sh> <hipaa-results.xml>
-
&
lt;hipaa-remediations.sh
> 파일에는 1단계에서 수행한 검사 중에 실패한 규칙에 대한 수정이 포함되어 있습니다. 생성된 이 파일을 검토한 후 이 파일과 동일한 디렉터리에 있는 경우./ <hipaa-remediations.sh
> 명령으로 적용할 수 있습니다.
검증
-
선택한 텍스트 편집기에서 <
hipaa-remediations.sh
> 파일에 1단계에서 수행한 검사에 실패한 규칙이 포함되어 있는지 검토합니다.
추가 리소스
-
scap-security-guide(8)
,oscap(8)
및bash(1)
도움말 페이지