мой oscap для ubuntu 18.04 не исправляется с помощью команд или через графический интерфейс через scap workbench
oscap xccdf eval --remediate -profile profilename xmlfilename
это проверяет и показывает результаты для каждой конфигурации STIG, но затем в конце вывода команды отображается
---starting remediation---
но никогда не выполняет исправление
нужна ли мне подписка на Ubuntu Advantage для работы oscap?
решение1
Вы выполнили команду с повышенными правами?
OSCAP как продукт вносит различные изменения в защищенные файлы, а это значит, что вам необходимо выполнить команду как sudo.
Редактировать: Поскольку вы ответили полной командой и полным сообщением об ошибке, наиболее вероятной причиной является то, что для этого конкретного правила еще не предоставлено исправление; вы можете попробовать проигнорировать это правило и не запускать его, и это поможет вам сгенерировать исправление.
решение2
Используемый вами файл SCAP U_CAN_Ubuntu_18-04_V2R3_STIG_SCAP_1-2_Benchmark.xml не содержит никаких исправлений. Он содержит только проверки OVAL, поэтому он может только проверять конфигурацию, но не исправлять ее в случае ее неправильности.
Для контента SCAP, который также включает исправления/исправления, вы можете использовать контент, предоставленныйhttps://github.com/ComplianceAsCode/content/
на странице релизов (последний доступный релиз:https://github.com/ComplianceAsCode/content/releases/download/v0.1.57/scap-security-guide-0.1.57.zip) вы должны иметь возможность загрузить datastream для Ubuntu. Но профиль STIG доступен только для Ubuntu20.04
Затем вы можете запустить:
oscap xccdf eval --remediate --profile xccdf_org.ssgproject.content_profile_stig ssg-ubuntu2004-ds.xml
Однако имейте в виду, что это проект, реализуемый сообществом, и он может не на 100% соответствовать контенту, предоставленному DISA.