OSCAP không hoạt động để khắc phục khi cài đặt Ubuntu 18.04

oscap của tôi cho ubuntu 18.04 không khắc phục bằng các lệnh hoặc thông qua gui thông qua bàn làm việc scap

oscap xccdf eval --remediate -profile profilename xmlfilename

cái này kiểm tra và hiển thị kết quả cho từng cấu hình STIG, nhưng sau đó ở cuối đầu ra từ lệnh, nó hiển thị

---bắt đầu khắc phục---

nhưng không bao giờ thực hiện việc khắc phục

tôi có cần đăng ký lợi thế ubuntu để oscap hoạt động không?

Bạn đã thực hiện lệnh với quyền nâng cao chưa?

OSCAP với tư cách là một sản phẩm thực hiện các thay đổi khác nhau đối với các tệp được bảo vệ, điều đó có nghĩa là bạn cần thực hiện lệnh như sudo.

Chỉnh sửa: Vì bạn đã trả lời bằng toàn bộ lệnh và toàn bộ thông báo lỗi, nên nguyên nhân có thể xảy ra nhất là chưa có bản sửa lỗi nào được cung cấp cho quy tắc cụ thể đó, bạn có thể thử bỏ qua quy tắc đó để chạy và điều đó sẽ giúp bạn tạo ra biện pháp khắc phục.

Tệp SCAP bạn đang sử dụng U_CAN_Ubuntu_18-04_V2R3_STIG_SCAP_1-2_Benchmark.xml không chứa bất kỳ biện pháp khắc phục nào. Nó chỉ chứa các kiểm tra OVAL, vì vậy nó chỉ có thể kiểm tra cấu hình chứ không thể sửa chúng trong trường hợp cấu hình không chính xác.

Đối với nội dung SCAP bao gồm cả khắc phục/sửa chữa, bạn có thể sử dụng nội dung được cung cấp bởi https://github.com/ComplianceAsCode/content/

trong trang phát hành (bản phát hành mới nhất hiện có: https://github.com/ComplianceAsCode/content/releases/download/v0.1.57/scap-security-guide-0.1.57.zip), bạn sẽ có thể tải xuống luồng dữ liệu cho Ubuntu. Nhưng cấu hình STIG chỉ khả dụng cho Ubuntu20.04

Sau đó, bạn có thể chạy:

oscap xccdf eval --remediate --profile xccdf_org.ssgproject.content_profile_stig ssg-ubuntu2004-ds.xml

Nhưng xin lưu ý rằng đây là một dự án hướng đến cộng đồng và có thể không phù hợp 100% với nội dung do DISA cung cấp.