On 2010-11-21 22:38:26 +0200, Costin Gusa wrote: > 2010/11/21 Mircea Mitu <[email protected]>: > > Cu ce tool faci ce vrei tu pe alt sistem de operare? > > practic, imi imaginez ceva echivalent la mbsa sau secunia software > inspector
Inteleg ca visezi la ceva clica clica :P insa e trivial sa urmaresti rss-urile CVE/NVD [1] si/sau Debian [2] (sau altii) si sa cauti matchuri la cele cateva servicii de care iti pasa. Preiei un sistem vechi de zece ani care ruleaza enspe servere deschise public ? Faci un honeypot ? Vorbim doar de un desktop ? Sunt mai multe scenarii care cer strategii diferite, dar intuiesc un caz clasic de XY Problem [3]. Ca raspuns direct la Y, exista un tool - cvechecker [4] - pe care-l poti hooka in package manager, cron, etc sau rula direct. Au mai fost mentionate si altele, dar pentru chestiuni adiacente, tiger/chkrootkit, nessus, nmap, etc. Cum insa nu stim problema X, dăm la țintă care cum apucam. Intuitiv asa, pare totusi ceva rezolvabil cu 3 hai maxim 4 linii de Perl :) [1] http://cve.mitre.org/cve/data_updates.html [2] http://www.debian.org/security/dsa-long [3] "You want to do X, and you think Y is the best way of doing so. Instead of asking about X, you ask about Y." [4] http://cvechecker.sf.net -- perl -MLWP::Simple -e'print$_[rand(split(q.%%\n., get(q{http://cpan.org/misc/japh})))]' _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
