6.6. Criação de um livro de exercícios para alinhar o sistema com uma linha de base específica
Use este procedimento para criar um livro de jogo possível contendo apenas as remediações necessárias para alinhar seu sistema com uma linha de base específica. Este exemplo utiliza o Perfil de Proteção para Sistemas Operacionais de Propósito Geral (OSPP). Com este procedimento, você cria um playbook menor que não cobre os requisitos já satisfeitos. Seguindo estas etapas, você não modifica seu sistema de forma alguma, você apenas prepara um arquivo para aplicação posterior.
Pré-requisitos
-
O pacote
scap-security-guideestá instalado em seu sistema RHEL 8.
Procedimento
Digitalize o sistema e salve os resultados:
# oscap xccdf eval --profile ospp --results ospp-results.xml /usr/share/xml/scap/ssg/content/ssg-rhel8-ds.xmlGerar um livro de jogo possível com base no arquivo gerado na etapa anterior:
# oscap xccdf generate fix --fix-type ansible --output ospp-remediations.yml ospp-results.xml-
O arquivo
ospp-remediations.ymlcontém remediações possíveis para as regras que falharam durante a varredura realizada na etapa 1. Após revisar este arquivo gerado, você pode aplicá-lo com o comandoansible-playbook ospp-remediations.yml.
Etapas de verificação
-
Em um editor de texto de sua escolha, verifique se o arquivo
ospp-remediations.ymlcontém regras que falharam na varredura realizada na etapa 1.
Recursos adicionais
-
scap-security-guide(8)eoscap(8)páginas man - Documentação possível
