注册
登录
安全审计
审核Centos 6.5产品的安全漏洞
返回
审核Centos 6.5产品的安全漏洞
作者:
春风助手
发布时间:
2024-08-22 01:09:32 (1月前)
<p>我正在使用此处的实际示例研究在Centos上审核安全漏洞的方法:</p><p>[ https://access.redhat.com/documentation/zh-CN/Red_Hat_Enterprise_Linux/6/html/Security_Guide/sect-Practical_Examples.html ] [1]</p><p>它使用com.redhat.rhsa-all.xml和com.redhat.rhsa-all.xccdf.xml显示openscap。我已经配置了带有opencap和扫描仪1.2.8的Centos 6.5系统。扫描运行,没有任何明显的错误,但是这表示所有测试都通过了。</p><p>这是针对Centos系统上已安装产品扫描漏洞的合适方法吗?</p><p>我对此很陌生,是否应该使用另一个OVAL文件,或者是否需要对redhat com.redhat.rhsa-all.xccdf.xml文件进行一些处理才能使其在Centos上正常工作?</p><p>这是我要测试的漏洞示例,它正在通过:RHSA-2016:0675:java-1.7.0-openjdk安全更新</p>
收藏
举报
2 条回复
1#
回复此人
只怕再见是故人
|
2020-08-04 11-46
事实证明,可以在此处找到 CentOS系统的OVAL文件,椭圆形。cisecurity.org 要使用opencap和扫描仪版本1.2.8为Centos 6.5系统获取正确的OVAL文件,请从下载页面进行以下选择: v5.11.1版本(v5.10似乎也可以) 类补丁 向下滚动到Centos部分,然后选择centos linux 6 这将下载名为centos_linux_6.xml的文件 这是我用来创建报告的命令 ``` /usr/bin/oscap oval eval --results results.xml --report report.html centos_linux_6.xml ```
编辑
登录
后才能参与评论
