# security-benchmark

**Repository Path**: OpenCloudOS/security-benchmark

## Basic Information

- **Project Name**: security-benchmark
- **Description**: security-benchmark是OpenCloudOS社区打造的行业级系统安全合规/加固解决方案，依托OpenCloudOS社区及下游发行版在安全领域的大规模落地实践经验，整合形成覆盖全场景的社区安全基准指南，项目包含安全基线（Benchmark）、扫描脚本、修复脚本等内容。
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 1
- **Forks**: 1
- **Created**: 2025-06-17
- **Last Updated**: 2025-08-12

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# security-benchmark

#### 介绍
security-benchmark是OpenCloudOS社区打造的行业级系统安全合规/加固解决方案，依托OpenCloudOS社区及下游发行版在安全领域的大规模落地实践经验，整合形成覆盖全场景的社区安全基准指南，项目包含安全基线（Benchmark）、扫描脚本、修复脚本等内容。

#### 工具
OpenCloudOS基于开源能力，构建相应的安全配置检查和修复能力，主要涉及如下两个开源软件：

- openSCAP：https://gitee.com/src-opencloudos-rpms/openscap
- scap-security-guide：https://gitee.com/src-opencloudos-rpms/scap-security-guide

如果需要使用其对OpenCloudOS的配置安全进行检查和修复，可按如下步骤进行操作：

- 安装工具（假设使用OpenCloudOS系统，并已配置正确的yum源）。
```
# dnf -y install openscap scap-security-guide
```

- 调用oscap命令对当前系统进行 level 1 等级（basic）的检查，其中 scan_report.html 是结果报告文档，将详细列出每一条规范的检查结果。
```
# oscap xccdf eval --profile xccdf_org.ssgproject.content_profile_basic --report scan_report.html /usr/share/xml/scap/ssg/content/ssg-tencentos4-ds.xml
```

- 调用oscap命令对当前系统进行 level 1 等级（basic）的加固，其中 scan_report.html 是结果报告文档，将详细列出每一条规范的加固结果。
```
# oscap xccdf eval --remediate --profile xccdf_org.ssgproject.content_profile_basic --report scan_report.html /usr/share/xml/scap/ssg/content/ssg-tencentos4-ds.xml
```

说明：
1. 当前工具有个别条目受限于技术及规范特点（如依赖于主观判断的条目），无法通过工具进行自动化核查，工具检查结果将显示`not checked / not appliable`。
2. 上述命令中 "xccdf_org.ssgproject.content_profile_basic" 对应 OpenCloudOS level 1（basic） 等级的安全基线，可以替换为 "xccdf_org.ssgproject.content_profile_standard" 对应 OpenCloudOS level 2（standard） 等级的安全基线。

#### 参与贡献

请参考[development-guide](./docs/development-guide.md)和以下步骤来贡献你的代码。

1.  Fork 本仓库
2.  新建 Feat_xxx 分支
3.  提交代码
4.  新建 Pull Request