正文:
步骤一:安装 openscap 和相关组件
如果是 RHEL:
# yum install openscap openscap-scanner如果是 SLE:
# zypper install openscap openscap-utils scap-security-guide步骤二:下载最新的 SUSE 官方 OVAL 文件
2.1 进入存放下载的官方 OVAL 文件的目录
# cd /root(补充:这里以把官方的 OVAL 文件下载到 /root 目录为例)
2.2 下载最新的官方 OVAL 文件
如果是 RHEL:
# wget -O - https://access.redhat.com/security/data/oval/v2/RHEL9/rhel-9.oval.xml.bz2(补充:这里以下载 RHEL 9 官方的 OVAL 文件为例)
如果是 SLES:
# wget https://ftp.suse.com/pub/projects/security/oval/suse.linux.enterprise.15-patch.xml.bz2(补充:这里以下载 SLE 15 官方的 OVAL 文件为例)
2.2 解压下载下来的 OVAL 文件
如果是 RHEL:
# bzip2 -d rhel-9.oval.xml.bz2(补充:这里以解压 rhel-9.oval.xml.bz2 文件为例)
如果是 SLES:
# bzip2 -d suse.linux.enterprise.15-patch.xml.bz2(补充:这里以解压 suse.linux.enterprise.15-patch.xml.bz2 文件为例)
步骤三:使用 SUSE 官方的 OVAL 文件生成 SCAP (Security Content Automation Protocol) 报告
如果是 RHEL:
# oscap oval eval --report /root/rhel9.5_report20240101.html /root/rhel-9.oval.xml(补充:这里以用刚刚下载的官方的 OVAL 文件生成名为 rhel9.5_report20240101.html 的 SCAP (Security Content Automation Protocol) 报告文件,并放在 /root 目录下为例)
如果是 SLES:
# oscap oval eval --report /root/sles15.5_report_20240101.html /root/suse.linux.enterprise.15-patch.xml(补充:这里以用刚刚下载的官方的 OVAL 文件生成名为 sles15.5_report_20240101.html 的 SCAP (Security Content Automation Protocol) 报告文件,并放在 /root 目录下为例)
参考文献:
https://documentation.suse.com/compliance/all/html/SLES-openscap/index.html