安全审计 审计Centos 6.5产品的安全漏洞 返回

审计Centos 6.5产品的安全漏洞


产品你是狗
2025-03-27 06:29:06 (9天前)


我正在研究方法

审计
</跨度>

安全
</跨度>
使用此处的实际示例在Centos上的漏洞:

[https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Security_Guide 到这个,我应该使用另一个OVAL文件,还是我需要对redhat做一些麻烦com.redhat.rhsa-all.xccdf.xml文件让它在Centos上运行?

以下是我想测试的漏洞示例,它正在传递:RHSA-2016:0675:java-1.7.0-openjdk

安全
</跨度>
更新


2 条回复
  1. 0# 你咖喱人biss嗷 | 2019-08-31 10-32



    事实证明,CentOS系统的OVAL文件在这里很容易获得

    oval.cisecurity.org



    要获得Centos 6.5系统的正确OVAL文件,使用openscap和扫描仪版本1.2.8从下载页面中进行以下选择:




    • 版本v5.11.1(v5.10似乎也可以工作)


    • 类补丁


    • 向下滚动到Centos部分并选择centos linux 6



    这将下载名为centos_linux_6.xml的文件



    这是我用来创建报告的命令



    1.     
            /usr/bin/oscap oval eval results results.xml report report.html centos_linux_6.xml
    2. </code>
    3.

登录 后才能参与评论