# AAPSP_03_security_vulnerability_scanning **Repository Path**: fengyuancheung/security_vulnerability_scanning ## Basic Information - **Project Name**: AAPSP_03_security_vulnerability_scanning - **Description**: 使用OpenScap工具,针对RHEL7系统(CENTOS7也是可以的)进行全方位扫描, 扫描结果用html呈现出来,并发到amdin邮箱。 - **Primary Language**: YAML - **License**: LGPL-3.0 - **Default Branch**: master - **Homepage**: None - **GVP Project**: No ## Statistics - **Stars**: 1 - **Forks**: 0 - **Created**: 2025-03-28 - **Last Updated**: 2025-03-30 ## Categories & Tags **Categories**: Uncategorized **Tags**: None ## README # OpenSCAP 自动化安全漏洞扫描系统 基于Ansible与OpenSCAP实现的红帽企业Linux安全基线扫描方案 --- ## 📋 功能概述 - ✅ **自动化漏洞扫描**:通过OpenSCAP OVAL标准执行安全评估 - ✅ **多格式报告生成**:自动生成HTML可视化报告(XML原生结果文件同时保留) - ✅ **结果智能推送**:通过加密SMTP通道自动发送报告到指定邮箱 - ✅ **预检验证机制**:基线文件完整性检查,防止配置错误 - ✅ **时间戳溯源**:动态生成文件标识,支持多批次扫描归档 --- ## 🛠️ 环境要求 ### 控制节点需求 - Ansible ≥2.9 - 安装社区邮件模块: ```bash ansible-galaxy collection install community.general # security_vulnerability_scanning #### 介绍 该仓库名为 security_vulnerability_scanning,主要功能是使用 OpenScap 工具对 RHEL7(或 CentOS7)系统进行安全漏洞扫描。 扫描结果将以 HTML 格式呈现,并通过电子邮件发送给管理员。 项目通过三个 Ansible Playbook 实现自动化流程:安装和配置必要的软件包、执行安全扫描、以及发送扫描结果。 此外,README 文件还提供了安装教程、使用说明、贡献指南以及一些 Gitee 平台的相关信息。 详细解析 1. 介绍 这一部分简要介绍了项目的功能和目标。使用 OpenScap 工具对 RHEL7 系统进行全面的安全漏洞扫描,并将结果以 HTML 格式展示,最终通过邮件发送给管理员。 这表明项目的主要目的是自动化安全扫描流程,并确保结果的可读性和及时传达。 2. 软件架构 这一部分详细描述了项目使用的三个 Ansible Playbook 及其功能: - step0_install_ansible_community.yml: - 任务 1:安装或升级 Ansible 集合。这一步确保所有必要的 Ansible 模块和插件都是最新版本。 - 任务 2:验证集合版本。确认安装的集合版本是否符合要求,以避免版本不兼容的问题。 - 任务 3:处理实际输出的 YAML 结构并返回结果。这一步可能涉及解析扫描结果或配置文件,并将其转换为所需的格式。 - step1_install_packages.yml: - Check enabled repositories:检查已启用的软件仓库,确保系统能够访问所需的软件包。 - Validate RHEL7 repositories:验证 RHEL7 的软件仓库配置,确保其正确性。 - Install yum security plugin:安装 yum 安全插件,这个插件可以帮助管理系统安全更新。 - Install SCAP components:安装 SCAP(Security Content Automation Protocol)组件,这些组件是执行安全扫描所必需的。 - Display SCAP status:显示 SCAP 组件的状态,确认安装成功。 - step2_run_openscap.yml: - 任务 1:基线文件验证。验证用于扫描的基线文件是否正确和完整。 - 任务 2:改进的扫描执行。执行实际的安全扫描,并可能包含一些优化以提高扫描效率或准确性。 - 任务 3:发送邮件。将扫描结果通过电子邮件发送给指定的管理员。 #### 最终实现结果 结果如下图所示: ![输入图片说明](image.png) #### 安装教程 - git clone https://gitee.com/fengyuancheung/security_vulnerability_scanning.git - cd security_vulnerability_scanning 📜 合规性声明 符合Red Hat SCAP安全审计标准 支持CVE漏洞跟踪(需启用RHSA订阅源) 兼容STIG安全技术实施指南框架