基于KOS的OpenSCAP安装与使用

原创 已于 2024-07-24 19:03:29 修改 · 852 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

于 2023-08-12 14:05:00 首次发布
本文介绍了OpenSCAP,一个开源工具,用于Linux系统的安全合规检查和漏洞评估。详细讲解了如何在Keyarch环境中安装和使用OpenSCAP,包括通过yum安装、SCAP内容介绍、合规检查和漏洞评估的步骤。

目录

1 概述

1.1 OpenSCAP 简介

1.2 Keyarch 简介

2 安装准备

2.1 操作系统环境

2.2 OpenSCAP版本

3 安装OpenSCAP

3.1 通过yum安装

3.2 验证安装

4 OpenSCAP基本使用

4.1 SCAP内容介绍

4.2 SCAP合规检查

4.3 SCAP漏洞评估

4.4 SCAP其他功能

1 概述

1.1 OpenSCAP 简介

OpenSCAP 是一个获得`SCAP`认证的、免费开源的工具,目前由Redhat 进行维护,主要功能是为Linux操作系统提供安全合规检查漏洞评估

其中,安全合规是指,系统要能在不断变化的计算机安全领域里,始终符合特定安全策略。并且对于不断变化的安全策略进行评估、检测和调整,以满足新的合规需求。漏洞评估是指,系统具有识别和分类风险漏洞的能力。

SCAP是一种协议,其全称为“Security Content Automation Protocol:安全内容自动化协议”,是由NIST(National Institute of Standards and Technology:美国国家标准与技术研究院)提出。

NIST期望利用SCAP解决三个棘手的问题:一是实现高层政策法规(如FISMA,ISO27000系列)等到底层实施的落地,二是将信息安全所涉及的各个要素标准化(如统一漏洞的命名及严重性度量),三是将复杂的系统配置核查工作自动化。SCAP是当前美国比较成熟的一套信息安全评估标准体系,其标准化、自动化的思想对信息安全行业产生了深远的影响。

OpenSCAP官网:Home | OpenSCAP portal

OpenSCAP 用户手册:OpenSCAP User Manual

1.2 Keyarch 简介

浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统,支持x86、ARM等主流架构处理器,性能和稳定性居于行业领先地位,具备成熟的 CentOS 迁移和替换能力,可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。详细介绍见官网链接浪潮信息KOS服务器操作系统-服务器操作系统-浪潮信息。浪潮信息云峦服务器操作系统KeyarchOS_KOS服务器操作系统-浪潮信息

2 安装准备

2.1 操作系统环境

版本信息:KeyarchOS 5.8sp1

硬件平台:X86_64

2.2 OpenSCAP版本

openscap-1.3.6-4

3 安装OpenSCAP

3.1 通过yum安装

#安装openscap-scanner
yum install -y openscap-scanner
#安装SCAP Security Guide (SSG)
yum install -y scap-security-guide

【注】SSG: SCAP安全指南(SCAP Security Guide,SSG)。使用

最低0.47元/天 解锁文章
OpenSCAP安装使用
zhongxj183的博客
06-01 4256
OpenSCAP是RedHat支持的开源软件项目,主要为Linux操作系统提供安全合规检查和漏洞评估。
OpenSCAP 是怎样进行漏洞检测的?
zengliguang的专栏
11-20 429
OpenSCAP 进行漏洞检测主要通过以下方式:
Azure Linux安全基线验证工具:OpenSCAPLynis对比
最新发布
gitblog_00193的博客
10-06 944
你是否还在为Azure Linux实例的安全合规性验证感到困扰?面对众多安全扫描工具不知如何选择?本文将对比两款主流安全基线验证工具——OpenSCAPLynis,帮助你快速掌握它们的特点、适用场景及在Azure Linux中的实操方法,读完你将能够根据实际需求选择合适的工具进行安全审计。 ## 工具简介 ### OpenSCAP OpenSCAP(Open Security Conten...
25、Linux系统安全加密:OpenSCAP及相关技术详解
w8x9y0z1的博客
09-02 39
本文详细介绍了Linux系统安全加密的相关技术,包括使用OpenSCAP进行系统合规性评估配置、SSH密钥管理、磁盘加密方法、网络加密(如VPN)、证书生成管理,以及集群技术的基本概念和应用场景。通过实践练习,读者可以掌握保障Linux系统安全性的关键技能,适用于企业级Linux系统管理。
openSCAP
m0_46097570的博客
08-23 2393
openSCAP 1、安全内容自动化协议 (SCAP) 1.1、简介 SCAP是用于企业级Linux基础结构的标准化合规性检查解决方案。它是由美国国家标准技术研究院(NIST)维护的一系列规范,用于维护企业系统的系统安全性。 为了防御安全威胁,组织需要连续监视已部署的计算机系统和应用程序,将安全升级合并到软件中,并将更新部署到配置中。被称为“ ess-cap”的安全内容自动化协议(SCAP)包含许多开放标准,这些标准广泛用于枚举安全性相关的软件缺陷和配置问题。进行安全监视的应用程序在测量系统以发现漏
OpenSCAP部署、使用原理分析
IronmanJay
10-01 2683
本博客的主要内容为OpenSCAP的部署、使用原理分析。本博文内容较长,因为涵盖了OpenSCAP的几乎全部内容,从部署的详细过程到如何使用OpenSCAP进行漏洞检测,以及对OpenSCAP进行漏洞检测的原理分析,相信认真读完本博文,各位读者一定会对OpenSCAP有更深的了解。以下就是本篇博客的全部内容了。
基于KeyarchOS(KOS)部署的漏洞扫描工具afrog的安装使用
KeyarchOS的博客
08-09 1786
afrog是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描(挖洞)工具,PoC 涉及 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。
基于KOS操作系统Apache Ignite部署安装教程
KeyarchOS的博客
09-06 573
Apache Ignite是一个分布式数据库,支持以内存级的速度进行高性能计算。是一个高性能、集成和分布式的内存计算和事务平台,用于大规模的数据集处理,比传统的基于磁盘或闪存的技术具有更高的性能,同时还为应用和不同的数据源之间提供高性能、分布式内存中数据组织管理的功能。。
基于CPU的deepseek容器镜像制作使用 | KeyarchOS(KOS)
m0_63147799的博客
05-29 627
KOS团队提供了容器大模型镜像,如:deepseek-kos-docker-1.5b.tar,具体部署和使用步骤如下:(我们提供deepseek-kos-docker-1.5b.tar镜像)整体架构:图1.1 KOS容器大模型架构软硬件环境本次使用的软硬件环境如下:机型:NF5466G7操作系统:Keyarchos5.8 SP2内存:256G磁盘空间:4T。
KOS系统服务器通信接口.docx
09-30
KOS 系统是一种基于 OpenWRT 的路由器操作系统,旨在为用户提供稳定、高速的网络连接体验。为了实现这个目标,KOS 系统需要服务器进行通信,以获取最新的软件更新、配置信息和安全 patches 等。因此,KOS 系统...
漏洞扫描软件-openscap使用
小人物的编程
04-29 2534
简单使用openscap
openscap-scanner-1.2.17-2.el7.x86_64.rpm
11-30
离线安装包,亲测可用
open-joval:开放便携式 SCAP(Oval、XCCDF)漏洞和合规性扫描器
06-29
开放式乔瓦 打开便携式 SCAP(Oval、XCCDF)漏洞和合规性扫描器。 此 repo 只是 jOval 项目的现成版本: //joval.org/
openscap:NIST认证的SCAP 1.2工具包
03-17
OpenSCAP 开源安全合规解决方案 关于 oscap程序是一个命令行工具,允许用户加载,扫描,验证,编辑和导出SCAP文档。 项目主页: 用户手册: 编译,测试和调试:《 对于新贡献者: 贡献 我们欢迎对OpenSCAP项目的所有贡献。 如果您想通过解决现有问题或添加新功能来,请查阅我们的以开始使用。 如果您想讨论任何问题,提出问题,或者需要其他帮助以开始使用,则可以将消息发送到我们的FreeNode IRC频道#openscap或我们的。 用例 SCAP内容验证 下面的示例演示如何验证给定的源数据流; 验证数据流中的所有组件(XCCDF,OVAL,OCIL,CPE以及可能的其他组件): oscap ds sds-validate scap-ds.xml 扫描 要评估给定的OVAL定义文件中的所有定义,请运行以下命令: oscap oval eval --results
【亲测免费】 OpenSCAP 使用教程
gitblog_00177的博客
08-07 1167
OpenSCAP 是一个用于系统安全管理和标准合规性的开源项目。它提供了一系列工具来协助管理员和审计员进行安全评估、度量以及安全基线的执行。该项目实现了美国国家标准和技术研究所(NIST)维护的 Security Content Automation Protocol (SCAP) 标准,并在2014年获得了SCAP 1.2认证。OpenSCAP 提供了硬ening指南和配置基线,以适应不同规模组...
OpenScap基础应用
sangfor_edu的博客
04-14 900
应用背景: 随着信息化建设的深入发展、设备种类不断增加,安全配置管理问题日渐突出。为了维持IT信息系统的安全并方便管理,管理员必须从入网审核、验收、运维等全生命周期各个阶段加强和落实安全要求,同时需要设立满足安全要求的基准点。 企业在实际安全运维过程中,面临着各种安全运营的问题,如 (1)安全运维人员需要面对种类繁多的设备和应用。需管理的设备分布范围广、分属不同的业务系统,如何能快捷、方便的收集和分析这些配置,成为横亘在安全运维人员面前的一个巨大难题。 (2)安全配置标准不统一。目前,由于业界还没有
OpenSCAP 简介
布袋和尚
06-27 2096
信息安全态势日趋严重,对我们网络安全工作提出了更高的要求,遵循一定的网络安全框架的同时,我们需要在各个不同的环节部署不同的安全措施形成纵深防御体系。服务器侧的安全基线在安全管理中是一个基础性的工作,是整个体系中不可缺少的一环,但是也是一个比较麻烦的工作,一方面是因为企业中通常服务器数量较多,有各种不同版本的操作系统;另外一方面是因为企业通常没有能力去制定适合自己的安全基线,或者大多数的安全基线都是安全人员“想当然”制定的,从各种渠道摘抄汇总,然后进行取舍而来。带来的问题是基线缺失、基线不完整等等。在没有购买
RHEL 8 - 用OpenSCAP工具对容器镜像进行漏洞安全合规扫描,并修复
多恩斯基的博客
06-12 1582
已在 RHEL 8.4 上验证 本文的前置条件:RHEL8 - 配置基于安装 ISO 文件的 YUM Repo 文章目录准备环境扫描容器镜像CVE漏洞下载OVAL文件扫描容器镜像查看容器镜像扫描结果扫描容器镜像合规扫描镜像符合PCI-DSS规范情况修复违规风险参考 准备环境 安装scap扫描工具。 $ yum install -y openscap-utils scap-security-guide wget 安装容器工具 $ yum install -y podman buildah 安装
开源自动扫描工具OpenSCAP介绍
Nicholas的专栏
12-01 4926
OpenSCAP 是一个获得`SCAP`认证的免费开源的自动化扫描,基线核查,报告和自动修复工具,目前主要由Redhat 进行维护。OpenSCAP 由工具和基线库两个部分组成,两者没有紧密的耦合关系,比如使用`http://vuls.io`也可以运行部分基线库,基线库部分功能也支持使用 ansible 和 bash 来执行。 SCAP,Security Content Automation Protocol,即安全内容自动化协议。是由NIST(National Institute of Stand.
自定义kOS脚本安装指南存储位置
根据描述信息,自定义的kOS脚本应该被存放于KSP游戏安装目录下的一个特定文件夹内。具体而言,是在[KSP] / Ships / Scripts / [此存储库为Script]路径下。这意味着用户需要在KSP的主安装目录中找到“Ships”文件夹,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值