跟踪和Debian的减少安全漏洞,我现在用的debsecan工具。高额定远程执行代码漏洞列表可以使用实测值:
debsecan | grep "remotely exploitable, high urgency"
要限制列表漏洞的其中一个解决方法是可用的,我们可以使用这个命令:
debsecan --suite stretch --only-fixed
为了使系统更加安全,我们可以升级脆弱的包,并删除任何不必要的弱势包(apt list --installed | grep xx),例如vlc,thunderbird...
为了使这项工作更容易让日常使用时,debsecan数据库更新和新的软件包安装我的系统上,我怎么能得到只有列表中已安装的软件包,其很容易受到远程攻击?
debsecan 检查默认安装的软件包,因此,所有你需要做的是滤波器输出(因为它列出了所有影响安装的软件包的漏洞,这意味着它通常会列出每包的多个漏洞):
debsecan | awk '/remotely exploitable/ { vuln[$2]++ } END { for (package in vuln) print package }' | sort
为了得到更好的结果,你应该指定课程的套件。
您也可以使用debsecan-create-cron创建一个cron作业,其每天都会向您发送电子邮件报告。
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다