OSCAP nu funcționează pentru remediere la instalarea Ubuntu 18.04

oscap-ul meu pentru ubuntu 18.04 nu remediază cu comenzile sau prin interfața grafică prin bancul de lucru scap

oscap xccdf eval --remediate -profile profilename xmlfilename

aceasta verifică și arată rezultatele pentru fiecare configurație STIG, dar apoi la sfârșitul ieșirii din comandă arată

---începerea remedierii---

dar nu efectuează niciodată remedierea

am nevoie de abonamentul Ubuntu avantaj pentru ca oscap să funcționeze?

Ai executat comanda cu drepturi ridicate?

OSCAP ca produs face diverse modificări fișierelor protejate, ceea ce înseamnă că trebuie să executați comanda ca sudo.

Editare: Deoarece ați răspuns cu întreaga comandă și cu întregul mesaj de eroare, cea mai probabilă cauză este că nu există încă nicio remediere furnizată pentru acea regulă specifică, puteți încerca să ignorați acea regulă de la rulare și asta vă va ajuta să generați remedierea.

Fișierul SCAP pe care îl utilizați U_CAN_Ubuntu_18-04_V2R3_STIG_SCAP_1-2_Benchmark.xml nu conține nicio remediere. Conține doar verificări OVALE, deci poate verifica doar configurația, dar nu le poate repara în cazul în care este incorectă.

Pentru conținutul SCAP care include și remedieri/remedieri, puteți utiliza conținutul furnizat de https://github.com/ComplianceAsCode/content/

în pagina versiuni (ultima versiune disponibilă: https://github.com/ComplianceAsCode/content/releases/download/v0.1.57/scap-security-guide-0.1.57.zip) ar trebui să puteți descărca fluxul de date pentru Ubuntu. Dar profilul STIG este disponibil numai pentru Ubuntu20.04

Apoi puteți rula:

oscap xccdf eval --remediate --profile xccdf_org.ssgproject.content_profile_stig ssg-ubuntu2004-ds.xml

Dar vă rugăm să rețineți că acesta este un proiect condus de comunitate și este posibil să nu fie aliniat 100% cu conținutul oferit de DISA.