meu oscap para ubuntu 18.04 não corrige com os comandos ou através da interface gráfica do scap workbench
oscap xccdf eval --remediate -profile profilename xmlfilename
isso verifica e mostra os resultados para cada configuração do STIG, mas no final da saída do comando mostra
---starting remediation---
mas nunca realiza a correção
preciso da assinatura do Ubuntu Advantage para que o oscap funcione?
Responder1
Você executou o comando com direitos elevados?
OSCAP como produto faz várias alterações nos arquivos protegidos, o que significa que você precisa executar o comando como arquivo sudo.
Editar: como você respondeu com todo o comando e toda a mensagem de erro, a causa mais provável é que ainda não há correção fornecida para essa regra específica, você pode tentar ignorar a execução dessa regra e isso o ajudaria a gerar a correção.
Responder2
O arquivo SCAP que você está usando U_CAN_Ubuntu_18-04_V2R3_STIG_SCAP_1-2_Benchmark.xml não contém nenhuma correção. Ele contém apenas verificações OVAL, portanto, só pode verificar a configuração, mas não corrigi-la caso esteja incorreta.
Para conteúdo SCAP que inclui também remediações/correções, você pode usar conteúdos fornecidos porhttps://github.com/ComplianceAsCode/content/
na página de lançamentos (último lançamento disponível:https://github.com/ComplianceAsCode/content/releases/download/v0.1.57/scap-security-guide-0.1.57.zip), você poderá baixar o fluxo de dados para o Ubuntu. Mas o perfil STIG está disponível apenas para Ubuntu20.04
Então você pode executar:
oscap xccdf eval --remediate --profile xccdf_org.ssgproject.content_profile_stig ssg-ubuntu2004-ds.xml
Mas esteja ciente de que este é um projeto conduzido pela comunidade e pode não estar 100% alinhado com o conteúdo fornecido pela DISA.