Аналіз вразливостей Debian

В різному програмному забезпеченні періодично знаходять помилки та вразливості. Деякі помилки виправляють доволі швидко, а деякі існують роками.

В операційній системі Debian для аналізу вразливостей існує утиліта debsecan. Вона порівнює список встановлених пакетів із базою даних,

яку підтримує "Debian’s Testing Security Team".

Встановлюємо:

apt-get install debsecan

Перевіряємо:

debsecan –suite squeeze

Звіт про вразливості можна отримувати електронною поштою, для цього необхідно додати в crontab:

/usr/bin/debsecan –suite squeeze –format report –update-history –mailto user@example.com –cron

Звіт буде відправлено тільки якщо відбудуться якісь зміни з моменту останнього виконання.

Зміни у звіті про вразливості системи відбуваються коли розробник виправляє код або коли виявляється нова вразливість, або коли змінюється склад пакунків у системі(встановлюються нові або вилучаються ті, які позначені у звіті як вразливі).

=-=-=-=-=
Powered by Blogilo

Advertisements

Залишити відповідь

Заповніть поля нижче або авторизуйтесь клікнувши по іконці

Лого WordPress.com

Ви коментуєте, використовуючи свій обліковий запис WordPress.com. Log Out / Змінити )

Twitter picture

Ви коментуєте, використовуючи свій обліковий запис Twitter. Log Out / Змінити )

Facebook photo

Ви коментуєте, використовуючи свій обліковий запис Facebook. Log Out / Змінити )

Google+ photo

Ви коментуєте, використовуючи свій обліковий запис Google+. Log Out / Змінити )

З’єднання з %s

%d блогерам подобається це: