debsecan - Analisador de segurança do Debian

Publicado por Mauro Risonho de Paula Assumpção A.K.A firebits em 07/08/2008

[ Hits: 9.517 ]

 


debsecan - Analisador de segurança do Debian



Gera uma lista de vulnerabilidades e patchs para o Debian.

Instalando:

# apt-get install debsecan

Executando:

# debsecan

Exemplo de relatório gerado com as falhas e patchs de correção:

CVE-2006-7051 linux-image-2.6.18-6-686 (low urgency)
CVE-2007-2480 linux-image-2.6.18-6-686 (medium urgency)
CVE-2007-3719 linux-image-2.6.18-6-686 (low urgency)
CVE-2007-6282 linux-image-2.6.18-6-686
CVE-2007-6514 linux-image-2.6.18-6-686
CVE-2008-0598 linux-image-2.6.18-6-686
CVE-2008-1514 linux-image-2.6.18-6-686
CVE-2008-2729 linux-image-2.6.18-6-686
CVE-2008-2812 linux-image-2.6.18-6-686
CVE-2008-2826 linux-image-2.6.18-6-686 (low urgency)
CVE-2008-2931 linux-image-2.6.18-6-686
... cortado ...
CVE-2007-2519 php5-mysql (low urgency)
CVE-2007-3996 php5-mysql (medium urgency)
CVE-2007-4659 php5-mysql (low urgency)
CVE-2008-2829 php5-mysql (low urgency)
CVE-2007-4829 libarchive-tar-perl (low urgency)
CVE-2008-2315 python2.4-minimal
CVE-2007-5333 libtomcat5.5-java (medium urgency)
CVE-2007-2873 spamc (low urgency)

Ou se preferir gerar em arquivo texto:

# debsecan > arquivoReport.txt

Até a próxima, pessoal!

Mauro Risonho de Paula Assumpção
===========================
Administrador de Redes Windows / Linux / Unix / Solaris / AIX
Analista de Segurança de Redes
Analista/Desenvolvedor de Software
Client-Server / Mobile / Web
Linux User ID: 412077
http://counter.li.org/
Perfil LPI.org ID: LPI000126334
https://www1.lpi.org/en/members/overview.html
MSN maurorisonho@hotmail.com
Google talk mauro.risonho@gmail.com
Mobile +55-19-91406602
SMS 1991406602@clarotorpedo.com.br (envie como email até 80 caracteres - grátis)
Se você deseja falar comigo, profissionalmente, me adicione.

Outras dicas deste autor

Instalando o LibreOffice RC2 - substituto do OpenOffice, agora da Oracle (Ubuntu)

Mac Spoofing em sistemas UNIX, *BSD e Linux

Resfriamento do laptop Acer 3050-1317 no Debian 4-r04 AMD64 bits

b5i2iso - converter imagem BIN para ISO quando não se tem o arquivo CUE

O que é um Fuzzer em Penetration Testing (Pentesting)

Leitura recomendada

Regra pra abrir várias portas com IPTABLES

Kismet em modo monitor

Site para checar segurança do firewall

Configurar HeartBeat

Análise de memória com Volatility (vídeo)

  

Comentários
[1] Comentário enviado por Casanova em 06/11/2008 - 08:36h

Achei interessante mas fiquei me perguntando como corrigir as falhas depois ?


[2] Comentário enviado por firebits em 17/01/2009 - 18:11h

Desculpe, a demora, para responder.
no apt-get você deve adicionar a seguinte linha caso seja Debian 4 Etch

#echo deb ftp.security.debian.org main contrib>>/etc/apt/sources.list

e terá acesso a lista de pacotes de segurança.

Isso irá remediar grandemente a maioria das falhas ou procura no Google.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts