Eu adicionei o complemento openscap no kickstart. Após a instalação do iso, executo a varredura em uma VM com addon e outra sem addon. Os resultados da verificação não têm muita diferença. Por exemplo, passou 64 vs 61. Ambos os vms são habilitados para selinx. Não sei o que perdi. Qualquer sugestão será útil.
content-type = scap-security-guide
profile = stig
%end
Obrigado,
Responder1
Eu sugeriria usar os modelos de kickstart fornecidos como referência - os do upstream estão, por exemplo, emhttps://github.com/ComplianceAsCode/content/blob/master/rhel7/kickstart/ssg-rhel7-ospp-ks.cfg. Não vejo o kickstart do STIG aí, mas dá algumas dicas.
Por exemplo, o problema pode ser uma especificação incompleta do perfil - stigpode não ser suficiente, tente xccdf_org.ssgproject.content_profile_stig.
De qualquer forma, o sistema instalado contém relatórios de verificação na /root/openscap_datapasta, então você pode verificar o relatório HTML para descobrir o que aconteceu.