このドキュメントで説明するソフトウェアは、Extended SupportまたはSustaining Supportのいずれかにあります。 詳細は、https://www.oracle.com/us/support/library/enterprise-linux-support-policies-069172.pdfを参照してください。
Oracleでは、このドキュメントに記載されているソフトウェアをできるだけ早くアップグレードすることをお薦めします。
XCCDFプロファイルに対してシステムをスキャンするには、次のようにoscap xccdf evalコマンドを使用します。
#oscap xccdf eval --profile server\--results /tmp/`hostname`-ssg-results.xml\--report /var/www/html/`hostname`-ssg-results.html\--cpe /usr/share/xml/scap/ssg/content/ssg-rhel6-cpe-dictionary.xml\/usr/share/xml/scap/ssg/content/ssg-rhel6-xccdf.xmlTitle Ensure /tmp Located On Separate Partition Rule partition_for_tmp Ident CCE-26435-8 Result fail Title Ensure /var Located On Separate Partition Rule partition_for_var Ident CCE-26639-5 Result fail Title Ensure /var/log Located On Separate Partition Rule partition_for_var_log Ident CCE-26215-4 Result fail ... Title Mount Remote Filesystems with nosuid Rule use_nosuid_option_on_nfs_mounts Ident CCE-26972-0 Result pass Title Require Client SMB Packet Signing, if using smbclient Rule require_smb_client_signing Ident CCE-26328-5 Result fail Title Require Client SMB Packet Signing, if using mount.cifs Rule require_smb_client_signing_mount.cifs Ident CCE-26792-2 Result pass
この例のスキャンでは、ssg-rhel6-cpe-dictionary.xml CPEディクショナリを使用してssg-rhel6-xccdf.xmlチェックリストのserverプロファイルに対してスキャンを実行し、XML結果およびHTMLレポート・ファイルを/tmpおよび/var/www/htmlにそれぞれ出力します。 failになるプロファイルのルールでは、システムを再構成する必要がある場合があります。
図6.1に示すように、ブラウザでHTMLレポートを表示できます。
