OpenSCAP com recursos externos em um dispositivo sem rede externa

1

Estou tentando verificar uma máquina virtual gerada a partir de um kickstart do RHEL7 com alguma configuração interna. Como a máquina em questão ainda está em teste, ela ainda não está autorizada a conectar-se à Internet, apenas ao seu host. Estou usando o oscap-ssh para varrê-lo do host e gerar um relatório de conformidade com base no Guia de Segurança do SCAP.

Problema:

O perfil SSG RHEL7 XCCDF possui referências externas usadas para avaliar alguns dos itens da lista. O oscap-ssh parece tentar resolvê-los a partir do contexto da máquina que está sendo digitalizada, em vez da máquina que faz a varredura. Como resultado, ele não carrega as referências externas e ignora esses itens.

Pergunta:

Existe alguma maneira limpa de dizer ao oscap um local alternativo para referências e fornecê-lo através do sistema de arquivos ou da rede de alguma forma? O pior cenário é copiar os arquivos xccdf e editar a referência para algo local ... mas eu realmente gostaria de evitar fazer isso se possível!

    
por matthock 23.05.2018 / 19:51

1 resposta

0

desculpe você, mas o que você quer não é possível e não tenho conhecimento de planos para adicionar essa funcionalidade em um futuro próximo. No entanto, como o OpenSCAP é open-source, pode ser que alguém o implemente inesperadamente.

    
por 04.06.2018 / 17:55