我在 kickstart 中新增了 openscap 插件。安裝 ISO 後,我在一台有插件的虛擬機器和一台沒有插件的虛擬機器上執行掃描。掃描結果沒有太大差異。例如,透過 64 與 61。我不知道我錯過了什麼。任何建議都會有幫助。
content-type = scap-security-guide
profile = stig
%end
謝謝,
答案1
我建議使用提供的 kickstart 模板作為參考 - 上游模板位於https://github.com/ComplianceAsCode/content/blob/master/rhel7/kickstart/ssg-rhel7-ospp-ks.cfg。我在那裡沒有看到 STIG 啟動,但它給了你一些提示。
例如,問題可能在於配置文件的規範不完整 -stig可能還不夠,請嘗試xccdf_org.ssgproject.content_profile_stig。
無論如何,安裝的系統在/root/openscap_data資料夾中包含掃描報告,因此您可以檢查 HTML 報告以了解發生了什麼情況。