우분투 18.04용 oscap이 명령을 사용하거나 scap 워크벤치를 통해 GUI를 통해 문제를 해결하지 않습니다.
oscap xccdf eval --remediate -profile profilename xmlfilename
이는 각 STIG 구성에 대한 결과를 확인하고 표시하지만 명령의 출력 끝에는 표시됩니다.
---starting remediation---
하지만 해결을 수행하지 않습니다.
oscap이 작동하려면 우분투 이점 구독이 필요합니까?
답변1
높은 권한으로 명령을 실행했습니까?
제품으로서의 OSCAP은 보호된 파일을 다양하게 변경하므로 명령을 sudo
.
편집: 전체 명령과 전체 오류 메시지로 응답하셨기 때문에 가장 가능성 있는 원인은 해당 특정 규칙에 대한 수정 사항이 아직 제공되지 않았기 때문입니다. 해당 규칙이 실행되지 않도록 무시하면 문제 해결을 생성하는 데 도움이 됩니다.
답변2
U_CAN_Ubuntu_18-04_V2R3_STIG_SCAP_1-2_Benchmark.xml을 사용 중인 SCAP 파일에는 수정 사항이 포함되어 있지 않습니다. 여기에는 OVAL 검사만 포함되어 있으므로 구성을 검사할 수만 있고 잘못된 경우에는 수정할 수 없습니다.
수정/수정 사항도 포함된 SCAP 콘텐츠의 경우 다음에서 제공하는 콘텐츠를 사용할 수 있습니다.https://github.com/ComplianceAsCode/content/
릴리스 페이지(최신 릴리스 사용 가능:https://github.com/ComplianceAsCode/content/releases/download/v0.1.57/scap-security-guide-0.1.57.zip) Ubuntu용 데이터스트림을 다운로드할 수 있어야 합니다. 그러나 STIG 프로필은 Ubuntu20.04에서만 사용할 수 있습니다.
그런 다음 다음을 실행할 수 있습니다.
oscap xccdf eval --remediate --profile xccdf_org.ssgproject.content_profile_stig ssg-ubuntu2004-ds.xml
그러나 이는 커뮤니티 중심 프로젝트이므로 DISA에서 제공하는 콘텐츠와 100% 일치하지 않을 수도 있습니다.