Advertisement · 728 × 90
#
Hashtag
#openscap
Advertisement · 728 × 90
Davi Muir
Davi Muir
@davimuir.bsky.social
10 months ago

ohhhhhh my. Ran a #openscap report on my #wsl2 instance. I have a score of 72%... I am failing over 50 items, and remediation is going to suck eggs.... I wish there was a control to mass remediate these...

0 0 0 0
ricardo
ricardo
@governa.lol
1 year ago

Strengthening #Linux Security by Auditing with #OpenSCAP

lxer.com/module/newsw...

0 0 0 0
Peter 🇩🇪 🇮🇱 🎗️ 🇺🇦
Peter 🇩🇪 🇮🇱 🎗️ 🇺🇦
@pdr2002.bsky.social
1 year ago
Strengthening Linux Security by Auditing with OpenSCAP | Linux Journal

Strengthening #Linux Security by Auditing with #OpenSCAP | Linux Journal www.linuxjournal.com/content/stre... via @linuxjournal

0 0 0 0
ricardo
ricardo
@governa.lol
2 years ago
Preview
Assessing and Hardening Linux with OpenSCAP Using the OpenSCAP toolkit to assess and improve Linux security.

Assessing and Hardening #Linux with #OpenSCAP 🐧

cromwell-intl.com/cybersecurit...

1 0 0 0
NETWAYS
NETWAYS
@netways.de
10 years ago
Compliance Reports in Foreman Ein Steckenpferd von mir ist Security und ich habe mich daher schon vor einer ganzen Weile auch mit OpenSCAP beschäftigt, um umgesetzte Sicherheitsmaßnahmen auch zu visualisieren und regelmäßig auf Compliance zu prüfen. Mein damaliger Workflow bestand dann noch aus Cronjobs, Monitoringplugin und selbstgestricktem Dateiupload, doch nun nimmt mir auch hier Foreman die Arbeit ab. Doch einmal langsam und von vorne: Was ist OpenSCAP eigentlich? SCAP ist die Abkürzung für Security Content Automation Protocol. Dieses baut auf bereits etablierten Standards auf um sicherheitsrelevante Software-Fehler und Konfigurationsprobleme darzustellen und bringt diese in eine Form, die eine automatisierte Auswertung ermöglicht. OpenSCAP ist eine OpenSource-Implementierung dieses Standards und liefert beispielhafte Richtlinien für verschiedene Linux-Distributionen und Anwendungen wie Java oder Firefox, Werkzeuge zur Überprüfung und Anpassung der Richtlinien an Firmenvorgaben. Diese Werkzeuge macht sich das Foreman-Plugin OpenSCAP zu Nutze um Compliance Reports zu integrieren. Prinzipiell besteht es aus drei Komponenten. Das eigentliche Plugin erweitert Foreman um die Möglichkeit SCAP-Regelwerke im Datastream-Format hochzuladen, im Anschluss darin enthaltene Profile Hostgruppen zuzuweisen, eine Anleitung für den Administrator zu erzeugen und zu guter Letzt die Reports der Systeme anzuzeigen. Die Kommunikation läuft hierbei über den Smart Proxy, der ebenfalls durch ein Plugin erweitert wird, das den Download der Profile […]

Blogged: Compliance Reports in #theforeman with #openscap -

wp.me/pgR2o-lEf

0 0 0 0