『Spacewalk』でOpenSCAPを用いたセキュリティチェックを行う
Pocket

Spacewalkでは、各クライアントサーバに対しOpenSCAPを用いたセキュリティチェックを行うことができる。
なお、事前にosadサービスをクライアントにインストール済である必要があるので注意。

まず、以下のコマンドでクライアント側にSpacewalkでOpenSCAPを使うためのパッケージをインストールする。

yum install -y spacewalk-oscap
Sponsored Links

クライアントへのパッケージインストール後、まずスキャンを行うためのファイルを配布する。
こちらからスキャン用のファイルをダウンロードして、各クライアントにファイルをデプロイしてやる(今回は、「/tmp/com.redhat.rhsa-all.xccdf.xml」というPATHに配置している)。
※定期的に実行させる場合は、スキャン用xmlファイルの更新も含めてスクリプトやジョブにしてやったほうがいいだろう。

ファイルの配布後、Spacewalkの管理画面で[システム] > [システム] > [対象のクライアントノード] > [監査]タブで[スケジュール]を選択。
XCCDFドキュメントのパスに先ほど配布したファイルを指定して「スケジュール」をクリックする。

20161113_204058000000

 

スキャンが完了したら、以下のように「スキャンの一覧」から確認ができるようになる。

20161114_000034000000

20161114_000241000000

 

Pocket

Written by blacknon

インフラエンジニア(…のつもり)。 仕事で使うならクライアントはWindowsよりはUNIXの方が好き。 大体いつも眠い。

Leave a Comment

メールアドレスが公開されることはありません。

*