使用opencap评估CentOS 8的PCI DSS合规

时间：2020-05-11 01:29:29 阅读：100 评论：0 收藏：0 [点我收藏+]

安装openscap

$ sudo yum install -y openscap-scanner scap-security-guide

更新/usr/share/openscap/cpe/下的openscap-cpe-dict.xml和openscap-cpe-oval.xml

链接：https://pan.baidu.com/s/1QDMECfGgW0PUkjcuarUIjg 
提取码：2hwp

上传ssg-centos8-ds.xml到目录/usr/share/xml/scap/ssg/content/

链接：https://pan.baidu.com/s/1pQ-CVPDhrINvKP5RVjQ-UQ 
提取码：zo06

评估PCI-DSS相关的内容

$ oscap xccdf eval --results results.xml --profile xccdf_org.ssgproject.content_profile_pci-dss /usr/share/xml/scap/ssg/content/ssg-centos8-ds.xml

产生方便阅读的html格式报告

$ oscap xccdf generate report --output report.html results.xml

原文地址：https://blog.51cto.com/41084/2493984

踩

(0)

评论一句话评论（0）

分享档案

更多>

周排行