Agregué el complemento Openscap en kickstart. Una vez instalada la ISO, ejecuto el análisis en una máquina virtual con complemento y en otra sin complemento. Los resultados del escaneo no tienen mucha diferencia. Por ejemplo, pasó 64 frente a 61. Ambas máquinas virtuales están habilitadas para Selinx. No sé lo que me perdí. Cualquier sugerencia será de ayuda.
content-type = scap-security-guide
profile = stig
%end
Gracias,
Respuesta1
Sugeriría utilizar las plantillas kickstart suministradas como referencia; las anteriores se encuentran, por ejemplo, enhttps://github.com/ComplianceAsCode/content/blob/master/rhel7/kickstart/ssg-rhel7-ospp-ks.cfg. No veo el inicio STIG allí, pero te da algunas pistas.
Por ejemplo, el problema puede deberse a una especificación incompleta del perfil; stigpuede que no sea suficiente, inténtelo xccdf_org.ssgproject.content_profile_stig.
En cualquier caso, el sistema instalado contiene informes de escaneo en la /root/openscap_datacarpeta, por lo que puede consultar el informe HTML para saber qué sucedió.