Назад | Перейти на главную страницу

Способы отслеживания вновь обнаруженных уязвимостей?

Я оказался в ситуации, когда помимо работы программиста я отвечаю за более 100 систем. Все, что мы запускаем, - это Linux (Debian, Ubuntu, Centos), и наш системный администратор с радостью установил все с помощью chef, поэтому исправления безопасности могут быть применены быстро.

Я хотел бы знать, как я могу отслеживать недавно обнаруженные уязвимости, затрачивая минимум времени.

Как программист я фанат Гемназия, который выполняет такую ​​работу для рубиновых драгоценных камней, которые я использую в своих проектах.

Чтобы быть в курсе вашего распространения, вашей первой остановкой должен быть соответствующий список рассылки и рекомендательный список из рассылки.

Debian

Список рассылки: https://www.debian.org/MailingLists/subscribe

Страница интернета: https://www.debian.org/security/

CentOS

Список рассылки: http://lists.centos.org/mailman/listinfo

Страница интернета: http://lists.centos.org/pipermail/centos-announce/

Ubuntu

Почтовый ящик: https://lists.ubuntu.com/mailman/listinfo/ubuntu-security-announce

Страница интернета: http://www.ubuntu.com/usn/

Далее вы можете следить за http://nvd.nist.gov/ или https://cve.mitre.org/