debsecan - Analisador de segurança do Debian

Publicado por Mauro Risonho de Paula Assumpção A.K.A firebits em 07/08/2008

[ Hits: 9.536 ]

 


debsecan - Analisador de segurança do Debian



Gera uma lista de vulnerabilidades e patchs para o Debian.

Instalando:

# apt-get install debsecan

Executando:

# debsecan

Exemplo de relatório gerado com as falhas e patchs de correção:

CVE-2006-7051 linux-image-2.6.18-6-686 (low urgency)
CVE-2007-2480 linux-image-2.6.18-6-686 (medium urgency)
CVE-2007-3719 linux-image-2.6.18-6-686 (low urgency)
CVE-2007-6282 linux-image-2.6.18-6-686
CVE-2007-6514 linux-image-2.6.18-6-686
CVE-2008-0598 linux-image-2.6.18-6-686
CVE-2008-1514 linux-image-2.6.18-6-686
CVE-2008-2729 linux-image-2.6.18-6-686
CVE-2008-2812 linux-image-2.6.18-6-686
CVE-2008-2826 linux-image-2.6.18-6-686 (low urgency)
CVE-2008-2931 linux-image-2.6.18-6-686
... cortado ...
CVE-2007-2519 php5-mysql (low urgency)
CVE-2007-3996 php5-mysql (medium urgency)
CVE-2007-4659 php5-mysql (low urgency)
CVE-2008-2829 php5-mysql (low urgency)
CVE-2007-4829 libarchive-tar-perl (low urgency)
CVE-2008-2315 python2.4-minimal
CVE-2007-5333 libtomcat5.5-java (medium urgency)
CVE-2007-2873 spamc (low urgency)

Ou se preferir gerar em arquivo texto:

# debsecan > arquivoReport.txt

Até a próxima, pessoal!

Mauro Risonho de Paula Assumpção
===========================
Administrador de Redes Windows / Linux / Unix / Solaris / AIX
Analista de Segurança de Redes
Analista/Desenvolvedor de Software
Client-Server / Mobile / Web
Linux User ID: 412077
http://counter.li.org/
Perfil LPI.org ID: LPI000126334
https://www1.lpi.org/en/members/overview.html
MSN maurorisonho@hotmail.com
Google talk mauro.risonho@gmail.com
Mobile +55-19-91406602
SMS 1991406602@clarotorpedo.com.br (envie como email até 80 caracteres - grátis)
Se você deseja falar comigo, profissionalmente, me adicione.

Outras dicas deste autor

Backtrack 4 - Atualizando pasta de exploits através do site milw0rm

Economizando energia de laptop com processador multicore

Removendo a senha da BIOS via Linux

Obtendo o nome do host e o MAC address rapidamente

jnettop - Um ótimo visualizador o tráfego de rede entre hosts/ports

Leitura recomendada

Artigo e webinar sobre Nmap - Ferramenta de código aberto com diversas funcionalidades

Atualização de segurança no EPIC4

Explorando o Samba remotamente

APF Firewall e BFD: segurança em seu servidor

CA confiável com certificados digitais

  

Comentários
[1] Comentário enviado por Casanova em 06/11/2008 - 08:36h

Achei interessante mas fiquei me perguntando como corrigir as falhas depois ?


[2] Comentário enviado por firebits em 17/01/2009 - 18:11h

Desculpe, a demora, para responder.
no apt-get você deve adicionar a seguinte linha caso seja Debian 4 Etch

#echo deb ftp.security.debian.org main contrib>>/etc/apt/sources.list

e terá acesso a lista de pacotes de segurança.

Isso irá remediar grandemente a maioria das falhas ou procura no Google.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts