6.7. Criação de um roteiro de Bash de remediação para uma aplicação posterior
Use este procedimento para criar um Bash script contendo remediações que alinhem seu sistema com um perfil de segurança como o PCI-DSS. Usando as seguintes etapas, você não faz nenhuma modificação em seu sistema, você só prepara um arquivo para aplicação posterior.
Pré-requisitos
-
O pacote
scap-security-guideestá instalado em seu sistema RHEL 8.
Procedimento
Use o comando
oscappara escanear o sistema e para salvar os resultados em um arquivo XML. No exemplo a seguir,oscapavalia o sistema em relação ao perfilpci-dss:# oscap xccdf eval --profile pci-dss --results pci-dss-results.xml /usr/share/xml/scap/ssg/content/ssg-rhel8-ds.xmlGerar um Bash script com base no arquivo de resultados gerado na etapa anterior:
# oscap xccdf generate fix --profile pci-dss --fix-type bash --output pci-dss-remediations.sh pci-dss-results.xml-
O arquivo
pci-dss-remediations.shcontém remediações de regras que falharam durante a varredura realizada na etapa 1. Após revisar este arquivo gerado, você pode aplicá-lo com o comando./pci-dss-remediations.shquando estiver no mesmo diretório que este arquivo.
Etapas de verificação
-
Em um editor de texto de sua escolha, verifique se o arquivo
pci-dss-remediations.shcontém regras que falharam na varredura realizada na etapa 1.
Recursos adicionais
-
scap-security-guide(8),oscap(8), ebash(1)páginas man
