使用opencap评估CentOS 6的PCI DSS合规

  • 安装
[root@localhost ~]# yum install scap-security-guide -y
  • 修改配置
    如果使用的是 redhat 则可以跳过此步
[root@localhost ~]# sed -i -e "s#<platform>Red Hat Enterprise Linux 6</platform>#<platform>CentOS 6</platform>##g" /usr/share/xml/scap/ssg/content/ssg-rhel6-cpe-oval.xml
[root@localhost ~]# sed -i -e "s#cpe:/o:redhat:enterprise_linux:6#cpe:/o:centos:centos:6##g" /usr/share/xml/scap/ssg/content/ssg-rhel6-cpe-oval.xml
[root@localhost ~]# sed -i -e "s#cpe:/o:redhat:enterprise_linux#cpe:/o:centos:centos##g" /usr/share/xml/scap/ssg/content/ssg-rhel6-xccdf.xml
  • 评估PCI DSS合规的内容

    [root@localhost ~]# oscap xccdf eval --results results.xml --profile pci-dss /usr/share/xml/scap/ssg/content/ssg-rhel6-xccdf.xml
  • 生成HTML的报告
    [root@localhost ~]# oscap xccdf generate report --output report.html results.xml
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章