6.4. Remediação do sistema para alinhar-se a uma linha de base específica
Use este procedimento para remediar o sistema RHEL 8 para se alinhar com uma linha de base específica. Este exemplo usa o Perfil de Proteção para Sistemas Operacionais de Propósito Geral (OSPP).
Se não for usado cuidadosamente, a execução da avaliação do sistema com a opção Remediate habilitada pode tornar o sistema não funcional. A Red Hat não fornece nenhum método automatizado para reverter as mudanças feitas por remediações que dificultem a segurança. As remediações são suportadas nos sistemas RHEL na configuração padrão. Se seu sistema foi alterado após a instalação, a execução de remediações pode não torná-lo em conformidade com o perfil de segurança exigido.
Pré-requisitos
-
O pacote
scap-security-guideestá instalado em seu sistema RHEL 8.
Procedimento
Use o comando
oscapcom a opção--remediate:$ sudo oscap xccdf eval --profile ospp --remediate /usr/share/xml/scap/ssg/content/ssg-rhel8-ds.xml- Reinicie seu sistema.
Etapa de verificação
Avalie a conformidade do sistema com o perfil OSPP, e salve os resultados da varredura no arquivo
ospp_report.html:$ oscap xccdf eval --report ospp_report.html --profile ospp /usr/share/xml/scap/ssg/content/ssg-rhel8-ds.xml
Recursos adicionais
-
scap-security-guide(8)eoscap(8)páginas man
