Pesquisar

7.3. Remediando o sistema a uma linha de base de segurança

download PDF

A suíte OpenSCAP fornece remediações para tornar seu sistema compatível com linhas de base de segurança, tais como PCI-DSS, OSPP ou ACSC E8. Use as etapas do procedimento a seguir para alterar as configurações de seu sistema de acordo com o perfil do PCI-DSS.

Importante

A Red Hat não fornece nenhum método automatizado para reverter as mudanças feitas por remediações de segurança. As remediações são suportadas nos sistemas RHEL na configuração padrão. Se seu sistema foi alterado após a instalação, a execução de remediações pode não o tornar compatível com o perfil de segurança exigido.

Pré-requisitos

  • O pacote scap-security-guide está instalado em seu sistema RHEL 8.

Procedimento

  1. Use o comando oscap com a opção --remediate:

    # oscap xccdf eval --profile pci-dss --remediate /usr/share/xml/scap/ssg/content/ssg-rhel8-ds.xml

    Você pode substituir pci-dss no exemplo anterior por um perfil exigido pelo seu cenário.

  2. Reinicie seu sistema:

    # reboot

Etapas de verificação

  1. Avalie o sistema de conformidade com o perfil PCI-DSS, e salve os resultados no arquivo pcidss_report.html:

    $ oscap xccdf eval --report pcidss_report.html --profile pci-dss /usr/share/xml/scap/ssg/content/ssg-rhel8-ds.xml

Recursos adicionais

Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.