kickstart에 openscap 애드온을 추가했습니다. iso가 설치된 후 애드온이 있는 VM 하나와 애드온이 없는 VM 하나에서 스캔을 실행합니다. 스캔 결과는 큰 차이가 없습니다. 예를 들어 64 대 61이 전달되었습니다. 두 vms 모두 selinx가 활성화되어 있습니다. 내가 무엇을 놓쳤는지 모르겠습니다. 어떤 제안이라도 도움이 될 것입니다.
content-type = scap-security-guide
profile = stig
%end
감사해요,
답변1
제공된 킥스타트 템플릿을 참조로 사용하는 것이 좋습니다. 업스트림 템플릿은 예를 들어 다음 위치에 있습니다.https://github.com/ComplianceAsCode/content/blob/master/rhel7/kickstart/ssg-rhel7-ospp-ks.cfg. 거기에는 STIG 킥스타트가 보이지 않지만 몇 가지 힌트를 제공합니다.
예를 들어, 프로필 사양이 불완전하여 문제가 발생할 수 있습니다. stig충분하지 않을 수 있습니다 xccdf_org.ssgproject.content_profile_stig. 시도해 보세요.
어떤 경우든 설치된 시스템의 /root/openscap_data폴더에는 스캔 보고서가 포함되어 있으므로 HTML 보고서를 확인하여 무슨 일이 일어났는지 확인할 수 있습니다.