On 11/21/2010 03:33 PM, Costin Gusa wrote: > sa zicem ca iti pica in mina un sistem care merge pur si simplu, si > pentru ca merge pur si simplu, nu s-a atins nimeni de el de luni de > zile, poate ani. daca acel sistem NU merge, se vor gasi o suta care > vor sari in aer in primele zece minute. > > pornind de la aceasta premiza, se doreste o metoda de identificare a > acelor pachete software instalate in sistem despre care se stie ca > prezinta - in configuratia implicita - vulnerabilitati de tip "remote > shell" sau "divulgare neautorizata de informatii" > > practic, imi imaginez ceva echivalent la mbsa sau secunia software > inspector care sa identifice corect macar centos/redhat si debian - > adica ceva de genul "point and shoot": download& run& report > > desigur, o verificare si a binarelor proceselor active ar fi utila, > dar asta deja se numeste wet dream.
glsa-check :P _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
