GLSA-check para Ubuntu ou Debian? [fechadas]

2

glsa-check é uma ferramenta para relatar a exposição de um servidor a vulnerabilidades de segurança conhecidas. Alguém já escreveu uma ferramenta para fazer uma coisa semelhante para sistemas baseados em apt?

    
por jldugger 18.06.2009 / 19:04

4 respostas

1

Verifique o HOWTO de segurança para o Debian que refere-se a scanners de vulnerabilidades como o Nessus. Embora não seja tão gratuito como costumava ser, o Nessus ainda é considerado a ferramenta # 1 para varredura de vulnerabilidade UNIX .

Se você tem o repositório de segurança para o Debian ou o Ubuntu instalado, você pode atualizar o apt-to sem medo de instalar novos pacotes, e sabendo que (tanto quanto os mantenedores do Debian / Ubuntu estão no caso) você receberá pacotes corrigidos na versão que você escolheu instalar.

Algumas pessoas optam por atualizar automaticamente o apt-get; apt-get upgrade -y 'se eles estiverem usando apenas segurança; sua milhagem pode variar.

    
por 18.06.2009 / 19:10
3

link

  • Debian: debsecan
  • CentOS, Fedora, Redhat: "yum list-security"
  • OpenSuSE: "correções de lista do zypper"
  • SLES: "rug lu"
  • Gentoo: verificação de glsa
  • FreeBSD: Portaudit
  • * nixes: lynis
por 01.08.2014 / 16:53
1

O Nessus pode fazer varreduras externas e captar qualquer problema que conheça com qualquer coisa que encontre em uma porta. No entanto, a menos que você use o módulo de conformidade Unix (precisa de um feed nessus profissional), não será possível verificar o que está realmente instalado no host varrido. Por padrão, ele é muito bom com o RedHat e fornecerá uma lista de pacotes que tiveram avisos de redhat emitidos. AFAIK não é o mesmo para sistemas baseados em Debian, então seria necessário que alguém escrevesse e mantivesse um plugin ou arquivo de auditoria nessus que cruze referências a DSA ou CVE.

    
por 18.06.2009 / 21:02
0

O GLSA não é um scanner de vulnerabilidade de rede, como Geoff apontou corretamente, é apenas um pequeno script comparando as versões de ebuilds emergentes com uma lista de vulnerabilidades que afetam as ebuilds oficiais do gentoo. Veja aqui para mais detalhes: link

O Nessus, por outro lado, apenas verifica um sistema do ponto de vista da rede, não localmente e, como tal, não encontra vulnerabilidades como explorações de raiz local.

Eu não sei de um equivalente no Debian mas se você se sentir bem desenvolvendo seu próprio script dê uma olhada aqui: Debian Security Bug Tracker , Debian Página principal de segurança e o feed de vulnerabilidades associado .

    
por 06.01.2012 / 10:41