debsecan - Analisador de segurança do Debian

Publicado por Mauro Risonho de Paula Assumpção A.K.A firebits em 07/08/2008

[ Hits: 9.533 ]

 


debsecan - Analisador de segurança do Debian



Gera uma lista de vulnerabilidades e patchs para o Debian.

Instalando:

# apt-get install debsecan

Executando:

# debsecan

Exemplo de relatório gerado com as falhas e patchs de correção:

CVE-2006-7051 linux-image-2.6.18-6-686 (low urgency)
CVE-2007-2480 linux-image-2.6.18-6-686 (medium urgency)
CVE-2007-3719 linux-image-2.6.18-6-686 (low urgency)
CVE-2007-6282 linux-image-2.6.18-6-686
CVE-2007-6514 linux-image-2.6.18-6-686
CVE-2008-0598 linux-image-2.6.18-6-686
CVE-2008-1514 linux-image-2.6.18-6-686
CVE-2008-2729 linux-image-2.6.18-6-686
CVE-2008-2812 linux-image-2.6.18-6-686
CVE-2008-2826 linux-image-2.6.18-6-686 (low urgency)
CVE-2008-2931 linux-image-2.6.18-6-686
... cortado ...
CVE-2007-2519 php5-mysql (low urgency)
CVE-2007-3996 php5-mysql (medium urgency)
CVE-2007-4659 php5-mysql (low urgency)
CVE-2008-2829 php5-mysql (low urgency)
CVE-2007-4829 libarchive-tar-perl (low urgency)
CVE-2008-2315 python2.4-minimal
CVE-2007-5333 libtomcat5.5-java (medium urgency)
CVE-2007-2873 spamc (low urgency)

Ou se preferir gerar em arquivo texto:

# debsecan > arquivoReport.txt

Até a próxima, pessoal!

Mauro Risonho de Paula Assumpção
===========================
Administrador de Redes Windows / Linux / Unix / Solaris / AIX
Analista de Segurança de Redes
Analista/Desenvolvedor de Software
Client-Server / Mobile / Web
Linux User ID: 412077
http://counter.li.org/
Perfil LPI.org ID: LPI000126334
https://www1.lpi.org/en/members/overview.html
MSN maurorisonho@hotmail.com
Google talk mauro.risonho@gmail.com
Mobile +55-19-91406602
SMS 1991406602@clarotorpedo.com.br (envie como email até 80 caracteres - grátis)
Se você deseja falar comigo, profissionalmente, me adicione.

Outras dicas deste autor

Problemas em executar o Imagem-Creator no Ubuntu 9.04

Conflito na tecla F10 para sair do MC (midnight commander) dentro do Gnome

BackTrack 4 e criptografia de pasta

Backtrack 4 - Cisco OCS Mass Scanner

Backtrack 4 - Arpalert

Leitura recomendada

BIND seguro

Metasploit no Debian 8 Jessie

Correção de segurança no quotacheck em rc.M

Bloqueando o chat do Gmail via firewall (iptables) e proxy (Squid) no Linux

Evitando IP spoofing

  

Comentários
[1] Comentário enviado por Casanova em 06/11/2008 - 08:36h

Achei interessante mas fiquei me perguntando como corrigir as falhas depois ?


[2] Comentário enviado por firebits em 17/01/2009 - 18:11h

Desculpe, a demora, para responder.
no apt-get você deve adicionar a seguinte linha caso seja Debian 4 Etch

#echo deb ftp.security.debian.org main contrib>>/etc/apt/sources.list

e terá acesso a lista de pacotes de segurança.

Isso irá remediar grandemente a maioria das falhas ou procura no Google.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts