2021-02-04 OSCAP 테스트

한 일

OSCAP PCI-DSS 설정 적용 테스트 https://www.open-scap.org/getting-started/

CentOS 7 Ansible 설치

  1. 저장소 추가
    1. yum -y install centos-release-ansible-29
  2. Ansible 설치
    1. yum -y install ansible
  3. OSCAP 스캐너 설치
    1. yum install scap-workbench openscap-scanner
  4. 스캔 룰 기준으로 ansible 북 만들기
    1. oscap xccdf generate fix –profile pci-dss –template urn:xccdf:fix:script:ansible /usr/share/xml/scap/ssg/content/ssg-rhel7-xccdf.xml
    2. 표준 출력 되니 출력재지정으로 playbook.yml 만들 것.
  5. 생성된 playbook.yml 적용
    1. ansible-playbook -i “<IP>,” playbook.yml

스캔 항목이 많고 AIDA DB 생성까지 하기 때문에 시간이 꽤 걸림.

RHEL가 아닌 CentOS 라서 GPG 키 파일 읽기 실패… playbook.yml 에서 파일명을 RPM-GPG-KEY-centosofficial 로 수정하면 에러 안 날듯.

파일명 수정해줬더니 에러 없이 잘 끝났다. 그런데 이거 설정을 바꾸는게 맞나…?

RHEL Life Cycle

https://access.redhat.com/support/policy/updates/errata/


게시됨

카테고리

,

작성자

태그:

댓글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

이 사이트는 스팸을 줄이는 아키스밋을 사용합니다. 댓글이 어떻게 처리되는지 알아보십시오.