Ich habe das Openscap-Add-on in Kickstart hinzugefügt. Nachdem das ISO installiert ist, führe ich den Scan auf einer VM mit Add-on und einer ohne Add-on aus. Die Scan-Ergebnisse unterscheiden sich kaum. Beispielsweise wurden 64 statt 61 übergeben. Beide VMs sind Selinx-fähig. Ich weiß nicht, was ich übersehen habe. Alle Vorschläge sind hilfreich.
content-type = scap-security-guide
profile = stig
%end
Danke,
Antwort1
Ich würde vorschlagen, die mitgelieferten Kickstart-Vorlagen als Referenz zu verwenden - die Upstream-Vorlagen finden Sie beispielsweise unterhttps://github.com/ComplianceAsCode/content/blob/master/rhel7/kickstart/ssg-rhel7-ospp-ks.cfg. Ich sehe den STIG-Kickstart dort nicht, aber er gibt Ihnen einige Hinweise.
Das Problem kann beispielsweise an einer unvollständigen Profilspezifikation liegen – dies stigreicht möglicherweise nicht aus xccdf_org.ssgproject.content_profile_stig. Versuchen Sie es mit .
Das installierte System enthält in jedem Fall Scanberichte im /root/openscap_dataOrdner, Sie können also den HTML-Bericht überprüfen, um herauszufinden, was passiert ist.