Некоторое время назад я наткнулся на скрипт, сообщающий об устаревших / небезопасных версиях Joomla, Drupal, WordPress, OS Commerce и т. Д. На сервере. Он делал это, просматривая файловую систему и ища в них общие подписи. Сейчас я не могу его найти, хотя и хотел бы использовать и внести свой вклад.
Идеальный вариант использования - это сервер, который вас просят «защитить» с помощью сотен загруженных пользователями сайтов (которые вряд ли будут исправлены или поддержаны). Или общий сервер, который передал вам предыдущий администратор, который вы хотите идентифицировать старые пакеты, прежде чем они будут взломаны.
Есть предложения или идеи? Мои многочисленные поисковые запросы касаются в основном тестеров на проникновение, когда мне нужно что-то, что проверяет файловую систему на предмет устаревших или уязвимых пакетов.
Немного решите проблему и используйте то, что использовал бы злоумышленник или пентестер - получите metasploit или nessus и просканируйте свою машину, посмотрите, что там (любой версии) уязвимо (иногда последняя стабильная версия все еще уязвима). К сожалению, то, что у вас установлена последняя версия пакета, не означает, что вы в безопасности.
(если вы используете систему, производную от RedHat, вы должны иметь возможность использовать что-то вроде «yum update» в режиме пробного запуска, чтобы показать вам, что было бы обновлено, если бы вы сделали это по-настоящему. Debian apt имеет аналогичную функциональность. )