debsecan - Analisador de segurança do Debian
Publicado por Mauro Risonho de Paula Assumpção A.K.A firebits em 07/08/2008
[ Hits: 9.575 ]
debsecan - Analisador de segurança do Debian
Instalando:
# apt-get install debsecan
Executando:
# debsecan
Exemplo de relatório gerado com as falhas e patchs de correção:
CVE-2006-7051 linux-image-2.6.18-6-686 (low urgency)
CVE-2007-2480 linux-image-2.6.18-6-686 (medium urgency)
CVE-2007-3719 linux-image-2.6.18-6-686 (low urgency)
CVE-2007-6282 linux-image-2.6.18-6-686
CVE-2007-6514 linux-image-2.6.18-6-686
CVE-2008-0598 linux-image-2.6.18-6-686
CVE-2008-1514 linux-image-2.6.18-6-686
CVE-2008-2729 linux-image-2.6.18-6-686
CVE-2008-2812 linux-image-2.6.18-6-686
CVE-2008-2826 linux-image-2.6.18-6-686 (low urgency)
CVE-2008-2931 linux-image-2.6.18-6-686
... cortado ...
CVE-2007-2519 php5-mysql (low urgency)
CVE-2007-3996 php5-mysql (medium urgency)
CVE-2007-4659 php5-mysql (low urgency)
CVE-2008-2829 php5-mysql (low urgency)
CVE-2007-4829 libarchive-tar-perl (low urgency)
CVE-2008-2315 python2.4-minimal
CVE-2007-5333 libtomcat5.5-java (medium urgency)
CVE-2007-2873 spamc (low urgency)
Ou se preferir gerar em arquivo texto:
# debsecan > arquivoReport.txt
Até a próxima, pessoal!
Mauro Risonho de Paula Assumpção
===========================
Administrador de Redes Windows / Linux / Unix / Solaris / AIX
Analista de Segurança de Redes
Analista/Desenvolvedor de Software
Client-Server / Mobile / Web
Linux User ID: 412077
http://counter.li.org/
Perfil LPI.org ID: LPI000126334
https://www1.lpi.org/en/members/overview.html
MSN maurorisonho@hotmail.com
Google talk mauro.risonho@gmail.com
Mobile +55-19-91406602
SMS 1991406602@clarotorpedo.com.br (envie como email até 80 caracteres - grátis)
Se você deseja falar comigo, profissionalmente, me adicione.
O Google traduz automaticamente para você! (apenas texto, não figuras)
Backtrack 4 - Cisco Passwd Scanner
Mac Spoofing em sistemas UNIX, *BSD e Linux
Backtrack4 HandBook de Comandos - Download Grátis
Wow! My DNS is POOR! Vulnerabilidade do DNS (CVE-2008-1447)
Reforçando a segurança contra exploits
Shellshock (Slackware): Falha de segurança grave no bash [Resolvido]
Bloqueio total do Google Talk - aplicativo + web (Gmail)
Achei interessante mas fiquei me perguntando como corrigir as falhas depois ?
Desculpe, a demora, para responder.
no apt-get você deve adicionar a seguinte linha caso seja Debian 4 Etch
#echo deb ftp.security.debian.org main contrib>>/etc/apt/sources.list
e terá acesso a lista de pacotes de segurança.
Isso irá remediar grandemente a maioria das falhas ou procura no Google.
Patrocínio
Destaques
Artigos
Armazenando a senha de sua carteira Bitcoin de forma segura no Linux
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Dicas
Encontre seus arquivos facilmente com o Drill
Mouse Logitech MX Ergo Advanced Wireless Trackball no Linux
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil
Tópicos
Não consigo instalar o WineHQ no meu notebook vaio FE15 (Debian) (7)
Top 10 do mês
-
Xerxes
1° lugar - 67.369 pts -
Fábio Berbert de Paula
2° lugar - 51.653 pts -
Mauricio Ferrari
3° lugar - 15.148 pts -
Alberto Federman Neto.
4° lugar - 13.754 pts -
Daniel Lara Souza
5° lugar - 13.615 pts -
Diego Mendes Rodrigues
6° lugar - 12.598 pts -
Buckminster
7° lugar - 12.249 pts -
edps
8° lugar - 11.663 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 10.685 pts -
Andre (pinduvoz)
10° lugar - 10.298 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
