데비안의 보안 취약성을 추적하고 완화하기 위해 debsecan유틸리티를 사용하고 있습니다. 높은 등급의 원격 코드 실행 취약성 목록은 다음을 사용하여 찾을 수 있습니다.
debsecan | grep "remotely exploitable, high urgency"
목록을 수정 가능한 취약점으로 제한하려면 다음 명령을 사용할 수 있습니다.
debsecan --suite stretch --only-fixed
시스템을보다 안전하게 유지하기 위해 취약한 패키지를 업그레이드하고 , ... apt list --installed | grep xx와 같은 불필요한 취약한 패키지 ( )를 제거 할 수 있습니다 .vlcthunderbird
debsecan데이터베이스를 업데이트하고 시스템에 새 패키지를 설치할 때이 작업을 일상적으로 사용하기 더 쉽게 만들기 위해 원격 공격에 취약한 설치된 패키지 목록 만 가져올 수있는 방법은 무엇입니까?
debsecan 기본적으로 설치된 패키지를 확인하므로 출력을 필터링하기 만하면됩니다 (설치된 패키지에 영향을주는 모든 취약점을 나열하므로 패키지 당 여러 취약점을 나열하는 경우가 많음).
debsecan | awk '/remotely exploitable/ { vuln[$2]++ } END { for (package in vuln) print package }' | sort
더 나은 결과를 얻으려면 물론 제품군을 지정해야합니다.
을 사용 debsecan-create-cron하여 매일 보고서를 이메일로 보내는 크론 작업을 만들 수도 있습니다 .
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다