Script สร้างรายงาน OVAL
1. ติดตั้ง OVAL ให้เรียบร้อย https://sysadmin.psu.ac.th/ubuntu-oval/
2. สมมติว่าติดตั้ง OVAL ใน /home/user/oval
3. สร้าง oval.sh มีรายละเอียดดังนี้
#!/bin/bash
cd /home/user/oval
wget https://security-metadata.canonical.com/oval/com.ubuntu.$(lsb_release -cs).usn.oval.xml.bz2
bunzip2 com.ubuntu.$(lsb_release -cs).usn.oval.xml.bz2 -f
sudo oscap oval eval --report server.domain.html com.ubuntu.$(lsb_release -cs).usn.oval.xml
TO="mail@to.report "
SUBJECT="OVAL for server.domai
BODY="สวัสดี, กรุณาดูไฟล์แนบ"
ATTACHMENT="/home/user/oval/server.domain.html"
echo "$BODY" | mail -s "$SUBJECT" -A "$ATTACHMENT" "$TO"
4. เปลี่ยนสิทธิการเข้าถึง file
chmod 700 /home/user/oval/oval.sh
5. แก้ไขแฟ้ม /etc/sudoers
เพิ่ม
user_to_run_script ALL= NOPASSWD:/usr/bin/oscap
6. ตั้ง crontab
0 8 * 8 * /home/user/ovaloval.sh
7. ทดสอบ Script
#/home/user/ovaloval.sh
- Log in to post comments
- 2 views