한 일
OSCAP PCI-DSS 설정 적용 테스트 https://www.open-scap.org/getting-started/
CentOS 7 Ansible 설치
- 저장소 추가
- yum -y install centos-release-ansible-29
- Ansible 설치
- yum -y install ansible
- OSCAP 스캐너 설치
- yum install scap-workbench openscap-scanner
- 스캔 룰 기준으로 ansible 북 만들기
- oscap xccdf generate fix –profile pci-dss –template urn:xccdf:fix:script:ansible /usr/share/xml/scap/ssg/content/ssg-rhel7-xccdf.xml
- 표준 출력 되니 출력재지정으로 playbook.yml 만들 것.
- 생성된 playbook.yml 적용
- ansible-playbook -i “<IP>,” playbook.yml
스캔 항목이 많고 AIDA DB 생성까지 하기 때문에 시간이 꽤 걸림.
RHEL가 아닌 CentOS 라서 GPG 키 파일 읽기 실패… playbook.yml 에서 파일명을 RPM-GPG-KEY-centosofficial 로 수정하면 에러 안 날듯.
파일명 수정해줬더니 에러 없이 잘 끝났다. 그런데 이거 설정을 바꾸는게 맞나…?
RHEL Life Cycle
답글 남기기