Назад | Перейти на главную страницу

GLSA-check для Ubuntu или Debian?

glsa-check это инструмент для сообщения о подверженности сервера известным уязвимостям безопасности. Кто-нибудь написал инструмент, чтобы сделать подобное для систем на основе apt?

http://lzone.de/Automated+Linux+Package+Vulnerability+Scanning

  • Debian: debsecan
  • CentOS, Fedora, Redhat: "yum list-security"
  • OpenSuSE: "zypper list-patches"
  • SLES: "коврик лу"
  • Gentoo: glsa-check
  • FreeBSD: Portaudit
  • * nixes: lynis

Сканер Nessus может выполнять внешнее сканирование и обнаруживать любые известные ему проблемы со всем, что он обнаруживает при прослушивании порта. Однако, если вы не используете модуль соответствия Unix (требуется профессиональный канал nessus), вы не сможете проверить, что действительно установлено на сканируемом хосте. По умолчанию RedHat неплохо работает, и вы получите список пакетов, для которых были выпущены рекомендации RedHat. AFAIK это не то же самое для систем на основе Debian, поэтому потребуется кто-то для написания и поддержки плагина или файла аудита nessus, который перекрестно ссылается на DSA или CVE.

Проверить Security HOWTO для Debian который относится к сканерам уязвимостей, таким как Nessus. Хотя он и не так бесплатен, как раньше, Nessus по-прежнему считается Инструмент №1 для сканирования уязвимостей UNIX.

Если у вас установлен репозиторий безопасности для Debian или Ubuntu, вы можете apt-get upgrade до него, не опасаясь установки новых пакетов, и будучи уверенным в том, что (насколько в случае с разработчиками Debian / Ubuntu) вы получите исправлены пакеты той версии, которую вы выбрали для установки.

Некоторые люди выбирают автоматическое обновление apt-get; apt-get upgrade -y ', если они используют только безопасность; ваш пробег может отличаться.

GLSA не является сканером сетевых уязвимостей, как справедливо указал Джефф, это всего лишь небольшой скрипт, сравнивающий версии появившихся ебилдов со списком уязвимостей, влияющих на официальные ебилды gentoo. Подробнее см. Здесь: http://gentoo.devel-net.org/glsa/readme

С другой стороны, Nessus проверяет систему только с точки зрения сети, а не локально, и поэтому не может найти уязвимости, такие как эксплойты локального root.

Я не знаю эквивалента в Debian, но если вы чувствуете себя хорошо при разработке собственного скрипта, посмотрите здесь: Отслеживание ошибок безопасности Debian, Главная страница Debian Security и связанный поток уязвимостей.