L'article d'avui va sobre OpenSCAP, Una col·lecció d'eines de codi obert per implementar i complir l'estàndard SCAP (Security Content Automation Protocol) certificat per NIST (Institut Nacional d'Estàndards i Tecnologia). L'objectiu és estandarditzar certes qüestions relacionades amb la seguretat. Una forma d'automatitzar, en cert grau, la recerca de vulnerabilitats, avaluar les seves possibles impactes, gestionar-les i avaluar polítiques a adoptar.
En definitiva, una poderosa infraestructura per a l'elaboració d'anàlisi i informes sobre vulnerabilitats de sistemes. Per això podràs utilitzar la SCAP Guia de seguretat i les eines OpenSCAP per auditar la seguretat.
Dins OpenSCAP pots trobar:
- SCAP-workbench: Com el seu propi nom indica, és una utilitat gràfica dissenyada per poder realitzar escanejos de configuració i vulnerabilitats en el sistema, tant de forma local com remota. També permet generar informes de seguretat basats en els escanejats i les avaluacions.
- oscap: Aquesta altra eina de línia de comandes permet realitzar escanejos com l'anterior, tant de la configuració que afecta la seguretat com de les vulnerabilitats d'un sistema. Només que en aquest cas de forma local. També permet avaluar i generar informes en base al que analitzat.
- Script Check cerca (SCE): És una extensió de l'protocol SCAP que permet als administradors escriure el seu contingut de seguretat usant un llenguatge interpretat, com poden ser scripts de Bash, Ruby, Python, etc.
- SCAP-security-guide: SSG és un paquet amb una col·lecció de polítiques sobre seguretat per a sistemes Linux. Consisteix en un gran catàleg de consells pràctics.
- Altres: pots veure més aquí. Totes elles les pots descarregar una a una des del web oficial de OpenSCAP i pots triar el tipus de paquet per a la descàrrega. Hi ha paquets específics per a Fedora, CentOS, RHEL, Debian i Ubuntu. Per descomptat, també pots instal·lar-les des dels repositoris de les distros.
Més informació - Web oficial