Script สร้างรายงาน OVAL

1. ติดตั้ง OVAL ให้เรียบร้อย https://sysadmin.psu.ac.th/ubuntu-oval/

2. สมมติว่าติดตั้ง OVAL ใน /home/user/oval

3. สร้าง oval.sh มีรายละเอียดดังนี้
#!/bin/bash
cd /home/user/oval
wget https://security-metadata.canonical.com/oval/com.ubuntu.$(lsb_release -cs).usn.oval.xml.bz2
bunzip2 com.ubuntu.$(lsb_release -cs).usn.oval.xml.bz2 -f
sudo oscap oval eval --report server.domain.html com.ubuntu.$(lsb_release -cs).usn.oval.xml

TO="mail@to.report "
SUBJECT="OVAL for server.domai
BODY="สวัสดี, กรุณาดูไฟล์แนบ"
ATTACHMENT="/home/user/oval/server.domain.html"

echo "$BODY" | mail -s "$SUBJECT" -A "$ATTACHMENT" "$TO"

4. เปลี่ยนสิทธิการเข้าถึง file
chmod 700 /home/user/oval/oval.sh
5. แก้ไขแฟ้ม /etc/sudoers
เพิ่ม
user_to_run_script   ALL= NOPASSWD:/usr/bin/oscap

6. ตั้ง crontab
0 8 * 8 * /home/user/ovaloval.sh

7. ทดสอบ Script
#/home/user/ovaloval.sh

Tags

Rating

No votes yet