私の oscap for ubuntu 18.04 は、コマンドまたは scap ワークベンチの GUI で修復されません。
oscap xccdf eval --remediate -profile profilename xmlfilename
これは各STIG構成をチェックして結果を表示しますが、コマンドの出力の最後には
---starting remediation---
しかし、修復は実行されない
oscap が動作するには Ubuntu Advantage サブスクリプションが必要ですか?
答え1
昇格された権限でコマンドを実行しましたか?
OSCAP 製品は保護されたファイルにさまざまな変更を加えるため、コマンドを として実行する必要がありますsudo。
編集: コマンド全体とエラー メッセージ全体を返信されたので、最も可能性の高い原因は、その特定のルールに対する修正がまだ提供されていないことです。そのルールの実行を無視してみると、修復を生成しやすくなります。
答え2
使用している SCAP ファイル U_CAN_Ubuntu_18-04_V2R3_STIG_SCAP_1-2_Benchmark.xml には、修復が含まれていません。OVAL チェックのみが含まれているため、構成をチェックすることはできますが、正しくない場合は修正できません。
修復/修正も含まれるSCAPコンテンツについては、以下が提供するコンテンツを使用できます。https://github.com/ComplianceAsCode/content/
リリースページ(利用可能な最新リリース:https://github.com/ComplianceAsCode/content/releases/download/v0.1.57/scap-security-guide-0.1.57.zip) Ubuntu用のデータストリームをダウンロードできるはずです。ただし、STIGプロファイルはUbuntu20.04でのみ利用可能です。
次に、次のコマンドを実行します。
oscap xccdf eval --remediate --profile xccdf_org.ssgproject.content_profile_stig ssg-ubuntu2004-ds.xml
ただし、これはコミュニティ主導のプロジェクトであり、DISA が提供するコンテンツと 100% 一致しない可能性があることにご注意ください。