Debian의 보안 취약점을 추적하고 완화하기 위해 저는 다음을 사용합니다.debsecan유용. 높은 등급의 원격 코드 실행 취약점 목록은 다음을 사용하여 찾을 수 있습니다.
debsecan | grep "remotely exploitable, high urgency"
수정 가능한 취약점으로 목록을 제한하려면 다음 명령을 사용할 수 있습니다.
debsecan --suite stretch --only-fixed
시스템을 보다 안전하게 유지하기 위해 취약한 패키지를 업그레이드하고 불필요한 취약한 패키지( )를 제거할 수 있습니다. 예 apt list --installed | grep xx를 들어 ...vlcthunderbird
debsecan데이터베이스가 업데이트되고 내 시스템에 새 패키지가 설치될 때 매일 사용하기 위해 이 작업을 더 쉽게 만들려면 어떻게 해야 합니까?설치됨원격 공격에 취약한 소프트웨어 패키지는 무엇입니까?
답변1
debsecan기본적으로 설치된 패키지를 확인하므로 출력을 필터링하기만 하면 됩니다(설치된 패키지에 영향을 미치는 모든 취약점을 나열하므로 이는 일반적으로 패키지당 여러 취약점을 나열한다는 의미입니다).
debsecan | awk '/remotely exploitable/ { vuln[$2]++ } END { for (package in vuln) print package }' | sort
더 나은 결과를 얻으려면 물론 키트를 지정해야 합니다.
또한 이를 사용하여 debsecan-create-cron매일 보고서를 이메일로 보내는 크론 작업을 생성할 수도 있습니다.