Re: [rlug] quick security check

Sun, 21 Nov 2010 23:43:54 -0800 

  On 11/22/2010 02:55 AM, Costin Gusa wrote:
> 2010/11/22 zgrim<[email protected]>:
>> On 2010-11-21 22:38:26 +0200, Costin Gusa wrote:
>>> 2010/11/21 Mircea Mitu<[email protected]>:
>>>> Cu ce tool faci ce vrei tu pe alt sistem de operare?
>>> practic, imi imaginez ceva echivalent la mbsa sau secunia software
>>> inspector
>>   Inteleg ca visezi la ceva clica clica :P [...]
> DA! in sfirsit cineva care a inteles...
>
>> CVE/NVD [1] si/sau Debian [2] (sau altii) si sa cauti matchuri la cele cateva
> asta inseamna verificare continua, pe mine ma intereseaza doar starea
> din acest moment a sistemului
>
>> servicii de care iti pasa. Preiei un sistem vechi de zece ani care ruleaza 
>> enspe
>> servere deschise public ? Faci un honeypot ? Vorbim doar de un desktop ? Sunt
> eu am sperat ca prin aceasta formulare se poate deduce logic ca e
> vorba de o masina in productie: "daca acel sistem NU merge, se vor
> gasi o suta care vor sari in aer in primele zece minute"
>
>> mai multe scenarii care cer strategii diferite, dar intuiesc un caz clasic 
>> de XY
>> Problem [3]. Ca raspuns direct la Y, exista un tool - cvechecker [4] - pe 
>> care-l
> pare cel mai aproape de ce vreau eu, mersi, o sa-l incerc.
>
> PS: da, este un xy. am pornit de la un caz particular pe care insa
> l-am prezentat pe lista ca un caz generic, si anume "vreau sa nu expun
> servicii avind vulnerabilitati cunoscute spre internet", insa pina la
> solutia fireasca "actualizeaza-ti acele servicii, bibliotecile de care
> ele depind, alaturi de glibc si kernel" vreau sa stiu *ACUM* ce este
> deja vulnerabil si ce nu, fara sa fac eu febra la degete - sa faca el
> pentru mine, ca de-aia e "calculator personal"
> sper ca e mai clar acum.
un tool care sa tina cont de toate backporturile facute de fiecare 
distributie in parte si sa ruleze pe toate distributiile, nu vei gasi. 
scule care sa dea false positives fiindca se uita strict la versiune ( 
fara sa tina cont de release) , mai gasesti.
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug

Raspunde prin e-mail lui