mi oscap para ubuntu 18.04 no soluciona con los comandos o mediante la interfaz gráfica de usuario a través del banco de trabajo scap
oscap xccdf eval --remediate -profile profilename xmlfilename
esto verifica y muestra los resultados para cada configuración STIG, pero luego al final del resultado del comando muestra
---starting remediation---
pero nunca realiza la remediación
¿Necesito la suscripción Ubuntu Advantage para que oscap funcione?
Respuesta1
¿Has ejecutado el comando con derechos elevados?
OSCAP como producto realiza varios cambios en los archivos protegidos, lo que significa que debe ejecutar el comando como sudo.
Editar: dado que respondió con el comando completo y el mensaje de error completo, la causa más probable es que aún no se ha proporcionado ninguna solución para esa regla específica, puede intentar ignorar la ejecución de esa regla y eso le ayudaría a generar la corrección.
Respuesta2
El archivo SCAP que está utilizando U_CAN_Ubuntu_18-04_V2R3_STIG_SCAP_1-2_Benchmark.xml no contiene ninguna corrección. Contiene sólo comprobaciones OVAL, por lo que sólo puede comprobar la configuración pero no corregirla en caso de que sea incorrecta.
Para el contenido SCAP que también incluye remediación/arreglos, puede utilizar el contenido proporcionado porhttps://github.com/ComplianceAsCode/content/
en la página de lanzamientos (última versión disponible:https://github.com/ComplianceAsCode/content/releases/download/v0.1.57/scap-security-guide-0.1.57.zip) deberías poder descargar el flujo de datos para Ubuntu. Pero el perfil STIG sólo está disponible para Ubuntu20.04
Entonces puedes ejecutar:
oscap xccdf eval --remediate --profile xccdf_org.ssgproject.content_profile_stig ssg-ubuntu2004-ds.xml
Pero tenga en cuenta que este es un proyecto impulsado por la comunidad y es posible que no esté alineado al 100 % con el contenido proporcionado por DISA.