Я только что установил сканер OpenSCAP Benchmark на CentOS7, который я заклеил вручную. Обнаруживается огромное количество ложных срабатываний, и я не уверен, является ли это ошибкой или каким-то образом не исправлен, когда должен.
Я следил за STIG из STIGViewer непосредственно из DISA, и он включает в себя, какие команды или действия нужно сделать для исправления, поэтому мне трудно поверить многим из этих выводов.
Я могу привести несколько примеров, если потребуется. Пожалуйста, дайте мне знать, нормально ли это или где я могу сообщить об ошибках.
Какую версию OpenSCAP вы используете ? Используете ли вы файлы SCAP, предоставленные DISA, или файлы из RPM-пакета scap-security-guide и какую версию? Вероятны ложные срабатывания, особенно при особых рабочих нагрузках, но «огромное количество» - это ненормально. Не могли бы вы привести пример?