Verifique o HOWTO de segurança para o Debian que refere-se a scanners de vulnerabilidades como o Nessus. Embora não seja tão gratuito como costumava ser, o Nessus ainda é considerado a ferramenta # 1 para varredura de vulnerabilidade UNIX .
Se você tem o repositório de segurança para o Debian ou o Ubuntu instalado, você pode atualizar o apt-to sem medo de instalar novos pacotes, e sabendo que (tanto quanto os mantenedores do Debian / Ubuntu estão no caso) você receberá pacotes corrigidos na versão que você escolheu instalar.
Algumas pessoas optam por atualizar automaticamente o apt-get; apt-get upgrade -y 'se eles estiverem usando apenas segurança; sua milhagem pode variar.