6.2.3. Varredura de sistemas remotos em busca de vulnerabilidades

Você também pode verificar as vulnerabilidades de sistemas remotos com o scanner OpenSCAP usando a ferramenta oscap-ssh sobre o protocolo SSH.

Pré-requisitos

O repositório AppStream está habilitado.
O pacote openscap-scanner está instalado nos sistemas remotos.
O servidor SSH está rodando nos sistemas remotos.

Procedimento

Instale os pacotes openscap-utils e bzip2:
```
# yum install openscap-utils bzip2
```

Faça o download das últimas definições da RHSA OVAL para seu sistema:

# wget -O - https://www.redhat.com/security/data/oval/v2/RHEL8/rhel-8.oval.xml.bz2 | bzip2 --decompress > rhel-8.oval.xml

Escaneie um sistema remoto com o nome do host machine1, SSH rodando na porta 22, e o nome de usuário joesec em busca de vulnerabilidades e salve os resultados no arquivo remote-vulnerability.html:
```
# oscap-ssh joesec@machine1 22 oval eval --report remote-vulnerability.html rhel-8.oval.xml
```

Recursos adicionais

A página do homem oscap-ssh(8).
A lista de definições do Red Hat OVAL.

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.