차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

openscap_매뉴얼_v1.2 [2018/11/04 14:34]
koov 만듦
openscap_매뉴얼_v1.2 [2018/11/04 14:37] (현재)
koov
줄 1: 줄 1:
 **OpenSCAP 1.2 매뉴얼** **OpenSCAP 1.2 매뉴얼**
  
-====== 소개 ======+====== ​1. 소개 ======
  
 이 설명서는 호출되는 명령 줄 도구 ''​oscap''​와 가장 일반적인 작업에 대한 정보를 제공 합니다. ''​oscap''​으로 당신은 시스템의 보안 구성 설정을 확인할 수 있으며, 표준 및 사양을 기반으로 규칙을 사용하여 타협의 징후에 대한 시스템을 검사합니다. ''​oscap''​은 [[http://​scap.nist.gov/​|SCAP]] 의해 유지 사양의 라인 [[http://​www.nist.gov/​|NIST]] 시스템 보안을 관리하기위한 표준화 된 방식을 제공하기 위해 만들어졌다. 새로운 사양은 일관되고 반복 가능한 수정 작업 흐름을 제공하기 위해 NIST의 SCAP 릴리스주기 에 의해 관리됩니다 . 는 oscap주로 처리 XCCDF을이는 체크리스트 컨텐츠를 표현하는 표준 방식이며 보안 체크리스트를 정의합니다. 또한 CPE , CCE 및 OVAL 과 같은 다른 사양과 결합하여 SCAP 검증 제품으로 처리 할 수있는 SCAP 표현 체크리스트를 작성합니다. SCAP에 대한 자세한 내용은 SCAP 표준을 참조하십시오 . 이 설명서는 호출되는 명령 줄 도구 ''​oscap''​와 가장 일반적인 작업에 대한 정보를 제공 합니다. ''​oscap''​으로 당신은 시스템의 보안 구성 설정을 확인할 수 있으며, 표준 및 사양을 기반으로 규칙을 사용하여 타협의 징후에 대한 시스템을 검사합니다. ''​oscap''​은 [[http://​scap.nist.gov/​|SCAP]] 의해 유지 사양의 라인 [[http://​www.nist.gov/​|NIST]] 시스템 보안을 관리하기위한 표준화 된 방식을 제공하기 위해 만들어졌다. 새로운 사양은 일관되고 반복 가능한 수정 작업 흐름을 제공하기 위해 NIST의 SCAP 릴리스주기 에 의해 관리됩니다 . 는 oscap주로 처리 XCCDF을이는 체크리스트 컨텐츠를 표현하는 표준 방식이며 보안 체크리스트를 정의합니다. 또한 CPE , CCE 및 OVAL 과 같은 다른 사양과 결합하여 SCAP 검증 제품으로 처리 할 수있는 SCAP 표현 체크리스트를 작성합니다. SCAP에 대한 자세한 내용은 SCAP 표준을 참조하십시오 .
줄 17: 줄 17:
 마지막 절에는 Linux 및 Windows에서 개발자에게 유용한 oscap 디버깅 및 컴파일에 대한 정보가 포함되어 있습니다. 마지막 절에는 Linux 및 Windows에서 개발자에게 유용한 oscap 디버깅 및 컴파일에 대한 정보가 포함되어 있습니다.
  
-====== oscap 기본 사용법 ======+====== ​2. oscap 기본 사용법 ======
 로컬 시스템의 구성 또는 취약점 검색을 수행하려면 다음을 사용할 수 있어야합니다. 로컬 시스템의 구성 또는 취약점 검색을 수행하려면 다음을 사용할 수 있어야합니다.
   * A tool (oscap or SCAP Workbench)   * A tool (oscap or SCAP Workbench)
   * SCAP content (XCCDF, OVAL…​)   * SCAP content (XCCDF, OVAL…​)
  
-===== 설치 =====+===== 2.1. 설치 =====
 [[https://​github.com/​OpenSCAP/​openscap|소스]] 에서 OpenSCAP 라이브러리와 oscap 도구를 빌드하거나 (자세한 내용은 컴파일 섹션 참조) Linux 배포판에 기존 빌드를 사용할 수 있습니다. Fedora 또는 Red Hat Enterprise Linux 배포판에 oscap 도구를 설치하려면 다음 yum 명령을 사용하십시오. [[https://​github.com/​OpenSCAP/​openscap|소스]] 에서 OpenSCAP 라이브러리와 oscap 도구를 빌드하거나 (자세한 내용은 컴파일 섹션 참조) Linux 배포판에 기존 빌드를 사용할 수 있습니다. Fedora 또는 Red Hat Enterprise Linux 배포판에 oscap 도구를 설치하려면 다음 yum 명령을 사용하십시오.
  
줄 54: 줄 54:
 </​WRAP>​ </​WRAP>​
  
-===== SCAP 콘텐츠에 대한 정보 표시 =====+===== 2.2. SCAP 콘텐츠에 대한 정보 표시 =====
 ''​oscap''​의 기능 중 하나는 파일 내의 SCAP 내용에 대한 정보를 표시하는 것입니다. 실행중인 ''​oscap info''​명령은 같은 문서 유형, 사양 버전, 상태, 문서가 게시 된 날짜 (같은 SCAP 문서 및 디스플레이 정보의 내부 구조의 시험을 허용 생성 ) 및 문서 시스템을 파일에 복사 된 날짜 ( 수입 ). 일반적으로 XCCDF 문서 또는 SCAP 데이터 스트림을 검사 할 때 가장 유용한 정보는 프로필, 검사 목록 및 스트림에 대한 정보입니다. ''​oscap''​의 기능 중 하나는 파일 내의 SCAP 내용에 대한 정보를 표시하는 것입니다. 실행중인 ''​oscap info''​명령은 같은 문서 유형, 사양 버전, 상태, 문서가 게시 된 날짜 (같은 SCAP 문서 및 디스플레이 정보의 내부 구조의 시험을 허용 생성 ) 및 문서 시스템을 파일에 복사 된 날짜 ( 수입 ). 일반적으로 XCCDF 문서 또는 SCAP 데이터 스트림을 검사 할 때 가장 유용한 정보는 프로필, 검사 목록 및 스트림에 대한 정보입니다.
  
줄 168: 줄 168:
 HTML 보고서 인 표 평가 특성 에서 두 날짜를 모두 찾을 수도 있습니다 . XCCDF 결과 또는 ARF에서 HTML 보고서를 생성하려면 ''​oscap xccdf generate report''​명령을 사용하십시오 . HTML 보고서 인 표 평가 특성 에서 두 날짜를 모두 찾을 수도 있습니다 . XCCDF 결과 또는 ARF에서 HTML 보고서를 생성하려면 ''​oscap xccdf generate report''​명령을 사용하십시오 .
  
-===== OSCAP로 스캔 =====+===== 2.3. OSCAP로 스캔 =====
 ''​oscap''​도구 의 주요 목표 는 로컬 시스템의 구성 및 취약성 검색을 수행하는 것입니다. Oscap은 XCCDF 벤치 마크 및 OVAL 정의를 평가하고 적절한 결과를 생성 할 수 있습니다. SCAP 컨텐츠는 단일 파일 (OVAL 파일 또는 SCAP 데이터 스트림) 또는 여러 개의 별도 XML 파일로 제공 될 수 있습니다. 다음 예는 이러한 접근 방식을 구분합니다. ''​oscap''​도구 의 주요 목표 는 로컬 시스템의 구성 및 취약성 검색을 수행하는 것입니다. Oscap은 XCCDF 벤치 마크 및 OVAL 정의를 평가하고 적절한 결과를 생성 할 수 있습니다. SCAP 컨텐츠는 단일 파일 (OVAL 파일 또는 SCAP 데이터 스트림) 또는 여러 개의 별도 XML 파일로 제공 될 수 있습니다. 다음 예는 이러한 접근 방식을 구분합니다.
  
줄 404: 줄 404:
 DISA STIG Viewer에 대한 자세한 내용을 보려면 [[http://​iase.disa.mil/​stigs/​Pages/​stig-viewing-guidance.aspx|여기]]를 클릭 하십시오 . DISA STIG Viewer에 대한 자세한 내용을 보려면 [[http://​iase.disa.mil/​stigs/​Pages/​stig-viewing-guidance.aspx|여기]]를 클릭 하십시오 .
  
-===== Remediate System 시스템 재조정(치료) =====+===== 2.4. Remediate System 시스템 재조정(치료) =====
  
 OpenSCAP은 호환되지 않는 상태에서 발견 된 시스템을 자동으로 수정합니다. 시스템 재조정의 경우 지침이있는 XCCDF 파일이 필요합니다. ''​scap-security-guide''​ 패키지에는 특정 수정 지침이 포함되어 있습니다. OpenSCAP은 호환되지 않는 상태에서 발견 된 시스템을 자동으로 수정합니다. 시스템 재조정의 경우 지침이있는 XCCDF 파일이 필요합니다. ''​scap-security-guide''​ 패키지에는 특정 수정 지침이 포함되어 있습니다.
줄 457: 줄 457:
 </​code>​ </​code>​
  
-===== Check Engines 엔진 점검 =====+===== 2.5. Check Engines 엔진 점검 =====
  
 대부분의 XCCDF 콘텐츠는 OVAL 검사 엔진을 사용합니다. 이것은 OVAL 정의가 시스템을 평가하기 위해 평가 될 때입니다. 평가에 대한 완벽한 정보는 OVAL 사양에 정의 된대로 OVAL 결과 파일에 기록됩니다. 이 파일을 검토하여 평가에 사용 된 정의와 결과가 그대로 나타나는 이유를 확인할 수 있습니다. ''​--oval-results''​ 를 사용 하지 않으면 이러한 파일이 생성되지 않습니다 . 대부분의 XCCDF 콘텐츠는 OVAL 검사 엔진을 사용합니다. 이것은 OVAL 정의가 시스템을 평가하기 위해 평가 될 때입니다. 평가에 대한 완벽한 정보는 OVAL 사양에 정의 된대로 OVAL 결과 파일에 기록됩니다. 이 파일을 검토하여 평가에 사용 된 정의와 결과가 그대로 나타나는 이유를 확인할 수 있습니다. ''​--oval-results''​ 를 사용 하지 않으면 이러한 파일이 생성되지 않습니다 .
  • openscap_매뉴얼_v1.2.txt
  • 마지막으로 수정됨: 2018/11/04 14:37
  • 저자 koov