debsecan - Analisador de segurança do Debian

Publicado por Mauro Risonho de Paula Assumpção A.K.A firebits em 07/08/2008

[ Hits: 8.832 ]

 


debsecan - Analisador de segurança do Debian



Gera uma lista de vulnerabilidades e patchs para o Debian.

Instalando:

# apt-get install debsecan

Executando:

# debsecan

Exemplo de relatório gerado com as falhas e patchs de correção:

CVE-2006-7051 linux-image-2.6.18-6-686 (low urgency)
CVE-2007-2480 linux-image-2.6.18-6-686 (medium urgency)
CVE-2007-3719 linux-image-2.6.18-6-686 (low urgency)
CVE-2007-6282 linux-image-2.6.18-6-686
CVE-2007-6514 linux-image-2.6.18-6-686
CVE-2008-0598 linux-image-2.6.18-6-686
CVE-2008-1514 linux-image-2.6.18-6-686
CVE-2008-2729 linux-image-2.6.18-6-686
CVE-2008-2812 linux-image-2.6.18-6-686
CVE-2008-2826 linux-image-2.6.18-6-686 (low urgency)
CVE-2008-2931 linux-image-2.6.18-6-686
... cortado ...
CVE-2007-2519 php5-mysql (low urgency)
CVE-2007-3996 php5-mysql (medium urgency)
CVE-2007-4659 php5-mysql (low urgency)
CVE-2008-2829 php5-mysql (low urgency)
CVE-2007-4829 libarchive-tar-perl (low urgency)
CVE-2008-2315 python2.4-minimal
CVE-2007-5333 libtomcat5.5-java (medium urgency)
CVE-2007-2873 spamc (low urgency)

Ou se preferir gerar em arquivo texto:

# debsecan > arquivoReport.txt

Até a próxima, pessoal!

Mauro Risonho de Paula Assumpção
===========================
Administrador de Redes Windows / Linux / Unix / Solaris / AIX
Analista de Segurança de Redes
Analista/Desenvolvedor de Software
Client-Server / Mobile / Web
Linux User ID: 412077
http://counter.li.org/
Perfil LPI.org ID: LPI000126334
https://www1.lpi.org/en/members/overview.html
MSN [email protected]
Google talk [email protected]
Mobile +55-19-91406602
SMS [email protected] (envie como email até 80 caracteres - grátis)
Se você deseja falar comigo, profissionalmente, me adicione.

Outras dicas deste autor

Falando sobre Pentesting (teste de invasão)

Backtrack 4 - Atualizando o banco de dados de Fingerprint (impressões digitais) do Nmap 5.0

Backtrack 4 - Atualizando pasta de exploits através do site milw0rm

Backtrack 4 - Cisco Auditing Tool

Lista de servidores compatíveis com OpenBSD

Leitura recomendada

Projeto Root - Senhas seguras com o KeePass

ufw - Como ativar permanentemente o Firewall no Manjaro Linux

Filtrando porcarias com Squid IV

Firewall básico e simples

Couldn't load target 'ETH0':/lib/xtables/libipt_ETH0.so

  

Comentários
[1] Comentário enviado por Casanova em 06/11/2008 - 08:36h

Achei interessante mas fiquei me perguntando como corrigir as falhas depois ?


[2] Comentário enviado por firebits em 17/01/2009 - 18:11h

Desculpe, a demora, para responder.
no apt-get você deve adicionar a seguinte linha caso seja Debian 4 Etch

#echo deb ftp.security.debian.org main contrib>>/etc/apt/sources.list

e terá acesso a lista de pacotes de segurança.

Isso irá remediar grandemente a maioria das falhas ou procura no Google.



Contribuir com comentário