6.2.2. Verificação de vulnerabilidades no sistema

O utilitário de linha de comando oscap permite digitalizar sistemas locais, validar o conteúdo de conformidade da configuração e gerar relatórios e guias baseados nestas digitalizações e avaliações. Este utilitário serve como um front end para a biblioteca OpenSCAP e agrupa suas funcionalidades em módulos (subcomandos) com base no tipo de conteúdo SCAP que processa.

Pré-requisitos

O repositório AppStream está habilitado.

Procedimento

Instale os pacotes openscap-scanner e bzip2:
```
# yum install openscap-scanner bzip2
```

Faça o download das últimas definições da RHSA OVAL para seu sistema:

# wget -O - https://www.redhat.com/security/data/oval/v2/RHEL8/rhel-8.oval.xml.bz2 | bzip2 --decompress > rhel-8.oval.xml

Procure vulnerabilidades no sistema e salve os resultados no arquivo vulnerability.html:
```
# oscap oval eval --report vulnerability.html rhel-8.oval.xml
```

Etapas de verificação

Verifique os resultados em um navegador à sua escolha, por exemplo:
```
$ firefox vulnerability.html &
```

Recursos adicionais

A página do homem oscap(8).
A lista de definições do Red Hat OVAL.

6.2.2. Verificação de vulnerabilidades no sistema

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Tornando o open source mais inclusivo

Sobre a Red Hat

Red Hat legal and privacy links

Red Hat legal and privacy links