mein oscap für ubuntu 18.04 behebt das Problem nicht mit den Befehlen oder über die GUI über die Scap-Workbench
oscap xccdf eval --remediate -profile profilename xmlfilename
Dies prüft und zeigt die Ergebnisse für jede STIG-Konfiguration an, aber am Ende der Ausgabe des Befehls wird angezeigt
---starting remediation---
aber führt nie die Sanierung durch
Benötige ich das Ubuntu Advantage-Abonnement, damit OSCAP funktioniert?
Antwort1
Haben Sie den Befehl mit erhöhten Rechten ausgeführt?
OSCAP nimmt als Produkt verschiedene Änderungen an geschützten Dateien vor, was bedeutet, dass Sie den Befehl als ausführen müssen sudo.
Bearbeiten: Da Sie mit dem gesamten Befehl und der gesamten Fehlermeldung geantwortet haben, liegt die wahrscheinlichste Ursache darin, dass für diese spezielle Regel noch kein Fix bereitgestellt wurde. Sie können versuchen, die Ausführung dieser Regel zu ignorieren. Dadurch wird die Behebung des Problems erreicht.
Antwort2
Die von Ihnen verwendete SCAP-Datei U_CAN_Ubuntu_18-04_V2R3_STIG_SCAP_1-2_Benchmark.xml enthält keine Korrekturen. Sie enthält nur OVAL-Prüfungen, kann also nur die Konfiguration prüfen, aber nicht korrigieren, falls sie falsch ist.
Für SCAP-Inhalte, die auch Korrekturen/Fixes enthalten, können Sie Inhalte verwenden, die bereitgestellt werden vonhttps://github.com/ComplianceAsCode/content/
auf der Seite „Veröffentlichungen“ (neueste verfügbare Veröffentlichung:https://github.com/ComplianceAsCode/content/releases/download/v0.1.57/scap-security-guide-0.1.57.zip) sollten Sie den Datenstrom für Ubuntu herunterladen können. Das STIG-Profil ist jedoch nur für Ubuntu20.04 verfügbar
Dann können Sie Folgendes ausführen:
oscap xccdf eval --remediate --profile xccdf_org.ssgproject.content_profile_stig ssg-ubuntu2004-ds.xml
Bitte beachten Sie jedoch, dass es sich hierbei um ein Community-Projekt handelt und dass die Inhalte möglicherweise nicht zu 100 % mit den von DISA bereitgestellten Inhalten übereinstimmen.