این دستور debsecan است که می تواند در ارائه دهنده هاست رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان ما مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.
برنامه:
نام
debsecan - Debian Security Analyzer
خلاصه
دبسیکان گزینه ها...
شرح
دبسیکان لیست بسته های نصب شده روی هاست فعلی را تجزیه و تحلیل می کند و گزارش می دهد
آسیب پذیری های موجود در سیستم
OPTIONS
--سوئیت تعداد دفعات مشاهده
یک مجموعه خاص را انتخاب کنید. دبسیکان خروجی اطلاعات بیشتری تولید می کند (از جمله
بسته های منسوخ) در صورتی که مجموعه صحیح مشخص شده باشد. نام کد انتشار باید
استفاده شود ("sid")، نه نام زمانی ("ناپایدار").
--فهرست سفید پرونده
نام فایل لیست سفید را تغییر دهید.
--افزودن-فهرست سفید, --حذف-فهرست سفید, --نمایش لیست سفید
ورودی ها را از لیست سفید اضافه یا حذف کنید، یا لیست سفید را به صورت استاندارد چاپ کنید
خروجی بخش تغییر لیست سفید را در زیر ببینید.
-- منبع آدرس
URL دانلود پیش فرض را برای داده های آسیب پذیری لغو کنید.
--وضعیت پرونده
متفاوت ارزیابی کنید dpkg فایل وضعیت
--قالب قالب
فرمت خروجی را تغییر دهید اگر قالب is خلاصه (پیش فرض)، خلاصه ای کوتاه برای
هر آسیب پذیری چاپ می شود. در ساده فرمت مانند است خلاصه قالب ،
با این تفاوت که فقط نام بسته های اشکال چاپ می شود. برای اشکالات و بسته,
دبسیکان اسامی آسیب پذیری ها و بسته های باینری را به ترتیب فهرست می کند.
--قالب جزئیات فرمت خروجی مفصلی را درخواست می کند که تمام داده های موجود را نشان می دهد. در
گزارش فرمت برای گزارش های ایمیل استفاده می شود.
--طول خط کاراکتر
طول خط را در حالت گزارش مشخص می کند. پیش فرض 72 است.
--mailto صندوق پستی
La --mailto دستورالعمل های گزینه دبسیکان به ارسال گزارش به ایمیل
نشانی صندوق پستی. در صورتی که هیچ تغییری نسبت به آخرین گزارش وجود نداشته باشد گزارشی ارسال نمی شود
فراخوانی با --به روز رسانی-تاریخچه. این گزینه نیاز به --قالب گزارش تولید
قالب مقدار گزینه ممکن است حاوی ماکرو باشد، بخش CONFIGURATION FILE را ببینید
MACROS در زیر.
--فقط ثابت
فقط آسیبپذیریهایی را فهرست کنید که برای رفع آنها در آرشیو موجود است. توجه داشته باشید که
ممکن است اتفاق بیفتد که یک اصلاح فهرست شده باشد، اگرچه بسته برای آن ساخته نشده است
معماری سیستم است و هنوز برای دانلود در دسترس نیست. (اگر از این استفاده می کنید
گزینه، شما همچنین باید مجموعه صحیح را با استفاده از آن مشخص کنید --سوئیت.)
-- بدون منسوخ شدن
بسته های منسوخ را لیست نکنید (به زیر مراجعه کنید). استفاده از این گزینه نیست
توصیه می شود زیرا آسیب پذیری های واقعی را در برخی از سیستم ها پنهان می کند، نه فقط نادرست
موارد مثبت
--تاریخ پرونده
نام فایل تاریخچه استفاده شده توسط را تغییر دهید --قالب گزارش.
--disable-https-check
تأیید اعتبار گواهی را برای HTTPS خاموش کنید.
--به روز رسانی-تاریخچه
اطلاعات وضعیت آسیب پذیری را پس از گزارش استفاده از آن به روز کنید --قالب
گزارش.
--cron گزینه داخلی برای فراخوانی از cron را. بررسی می کند که آیا داده های آسیب پذیری وجود دارد یا خیر
قبلاً امروز دانلود شده است. در این مورد، پردازش بیشتر نادیده گرفته می شود.
دیدن debsecan-create-cron(8) برای دستورالعمل نحوه ایجاد یک ورودی cron مناسب.
- پیکربندی پرونده
محل فایل پیکربندی را تنظیم می کند.
--کمک یک پیام راهنما کوتاه نمایش داده و از آن خارج شوید.
- نسخه
نمایش اطلاعات نسخه و خروج.
پیکربندی فایل
فایل پیکربندی شامل متغیرهای زیر است. آن به شرح زیر است نام=ارزش صدف
نحو. اگر ارزش حاوی فضای سفید است، باید با نقل قول های دوتایی احاطه شود. مقداری
متغیرها ممکن است حاوی ماکرو باشند. بخش ماکروهای فایل پیکربندی را در زیر ببینید.
نفت آدرس ایمیلی که گزارش ها به آن ارسال می شود را تنظیم می کند --cron حالت ممکن است حاوی
ماکروها
گزارش کنترل می کند که آیا دبسیکان هر پردازشی را در آن انجام می دهد --cron حالت.
(مقادیر مجاز: درست و غلط.)
SOURCE URL را که اطلاعات آسیبپذیری از آن واکشی میشود، کنترل میکند. اگر خالی باشد،
پیش فرض داخلی استفاده می شود.
سوئیت مقدار پیش فرض را تنظیم می کند --سوئیت گزینه (آنجا را ببینید).
موضوع
موضوع گزارش ها را تغییر می دهد. ممکن است حاوی ماکرو باشد.
DISABLE_HTTPS_CHECK
بررسی گواهی HTTPS را غیرفعال میکند، درست مانند --disable-https-check فرمان
گزینه خط
پیکربندی فایل ماکروها
پردازش ماکرو جایگزین رشته های فرم می شود %s(کلید)s با مقادیر وابسته به سیستم
کلیدهای پشتیبانی عبارتند از:
نام میزبان
نام میزبان که در آن دبسیکان بدون قسمت نام دامنه اجرا می شود.
fqdn نام دامنه کاملاً واجد شرایط میزبان که در آن دبسیکان دویدن.
ip آدرس IP میزبانی که در آن دبسیکان دویدن. این ممکن است نادرست باشد
سیستم های چند خانه
در حال تغییر L' لیست سفید
شما می توانید با استفاده از --افزودن-فهرست سفید و --حذف-فهرست سفید گزینه هایی برای تغییر لیست سفید
آسیب پذیری های لیست سفید در گزارش ها گنجانده نشده است. مثلا،
دبسیکان --افزودن-فهرست سفید CVE-2005-4601
آسیب پذیری CVE-2005-4601 را به طور کامل نادیده می گیرد، در حالی که
دبسیکان --افزودن-فهرست سفید CVE-2005-4601 perlmagick
فقط تا آنجا که به perlmagick مربوط می شود، آن را نادیده می گیرد. (این همان فرمت است
تولید شده توسط --قالب ساده گزینه.) برای حذف تمام ورودی های لیست سفید برای
آسیب پذیری CVE-2005-4601، استفاده از:
دبسیکان --حذف-فهرست سفید CVE-2005-4601
اگر میخواهید ورودی یک جفت آسیبپذیری/بسته خاص را حذف کنید، بسته را فهرست کنید
به صراحت نام ببرید، مانند:
دبسیکان --حذف-فهرست سفید CVE-2005-4601 ImageMagick را
می توانید چندین آسیب پذیری و بسته را فهرست کنید. مثلا،
دبسیکان --افزودن-فهرست سفید CVE-2005-4601 \
CVE-2006-0082 ImageMagick را perlmagick
لیست سفید CVE-2005-4601 برای همه بسته ها و CVE-2006-0082 برای imagemagick و
فقط بسته های perlmagick.
هشدارها
بسیار شبیه توصیه های امنیتی رسمی دبیان، دبسیکانردیابی آسیب پذیری است
بیشتر بر اساس بسته های منبع است. این می تواند گیج کننده باشد زیرا ابزارهایی مانند dpkg فقط
نمایش نام بسته های باینری از این رو، دبسیکان باینری آشناتر را نمایش می دهد
نام بسته ها این تأثیر تاسف باری دارد که همه بسته های باینری (از جمله
به عنوان مثال، بسته هایی که فقط حاوی اسناد هستند) به عنوان آسیب پذیر علامت گذاری می شوند و نه
فقط بسته هایی که در واقع حاوی کد آسیب پذیر هستند.
اگر درست است --سوئیت گزینه مشخص شده است، دبسیکان ممکن است برخی از بسته ها را به عنوان علامت گذاری کنند منسوخ.
این بدان معناست که بسته باینری مورد نظر از بایگانی حذف شده است. در این
مورد، شما باید بسته به بسته منسوخ شده، تمام بسته ها را به روز کنید و
پس از آن بسته منسوخ را حذف کنید.
برای معماری های خاص، ساخت دیمون ها ممکن است به طور قابل توجهی عقب بیفتند. در چنین حالتی، دبسیکان ممکن است
یک بسته را به اشتباه به عنوان ثابت علامت گذاری کنید، حتی اگر یک به روز رسانی هنوز در دبیان موجود نباشد
بایگانی.
توجه داشته باشید که دبسیکان نسخه از --سوئیت گزینه فقط برای تعیین در دسترس بودن
بسته های اصلاح شده و شناسایی بسته های منسوخ شده. فقط اگر مجموعه اشتباهی را مشخص کنید
اطلاعات مربوط به به روز رسانی های امنیتی موجود و بسته های منسوخ اشتباه است، اما لیست
از آسیب پذیری ها درست است.
مخلوط کردن بستهها از نسخههای مختلف دبیان پشتیبانی میشود، تا زمانی که بستهها هنوز هم باشند
شماره نسخه رسمی خود را همراه داشته باشد. نسخه های بسته ناشناخته (از بسته های بکپورت شده،
به عنوان مثال) فقط با نسخه موجود در دبیان ناپایدار مقایسه می شوند که ممکن است منجر به
گزارش های نادرست
مثال ها
این دستور همه نامهای بسته را که رفعهای امنیتی برای آنها در دسترس است چاپ میکند:
دبسیکان --سوئیت دنباله --قالب بسته --فقط ثابت
اگر این خروجی را به با apt-get، می توانید بسته های جدید حاوی امنیت را دانلود کنید
رفع می کند. به عنوان مثال، اگر در حال اجرای sid هستید:
با apt-get نصب \
$(debsecan --سوئیت ضوابط و زمان اخذ رتبه علمی پژوهشی --قالب بسته --فقط ثابت)
دستور زیر را می توان به صورت دوره ای برای دریافت اعلان های امنیتی جدید فراخوانی کرد
مسائل:
دبسیکان --سوئیت دنباله --قالب گزارش \
--به روز رسانی-تاریخچه --mailto ریشه
دیدن debsecan-create-cron(8) برای ابزاری که یک ورودی cron مناسب ایجاد می کند.
محیط زیست
http_proxy
این متغیر محیطی دستور می دهد دبسیکان برای استفاده از یک سرور پروکسی برای واکشی
داده های آسیب پذیری باید به شکل باشد http://proxy.example.net: 8080 /
(تقلید از URL).
با استفاده از خدمات onworks.net از debsecan به صورت آنلاین استفاده کنید
