Đây là lệnh debsecan có thể chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình giả lập trực tuyến MAC OS
CHƯƠNG TRÌNH:
TÊN
debsecan - Trình phân tích bảo mật Debian
SYNOPSIS
debsec tùy chọn...
MÔ TẢ
debsec phân tích danh sách các gói đã cài đặt trên máy chủ hiện tại và báo cáo
lỗ hổng tìm thấy trên hệ thống.
LỰA CHỌN
--Thượng hạng tính
Chọn một bộ cụ thể. debsec tạo ra đầu ra nhiều thông tin hơn (bao gồm
gói lỗi thời) nếu bộ đúng được chỉ định. Tên mã phát hành phải
được sử dụng ("sid"), không phải tên tạm thời ("không ổn định").
- danh sách trắng hồ sơ
Thay đổi tên của tệp danh sách trắng.
--add-danh sách trắng, - danh sách trắng xóa, --show-danh sách trắng
Thêm hoặc xóa các mục nhập khỏi danh sách trắng hoặc in danh sách trắng thành tiêu chuẩn
đầu ra. Xem phần THAY ĐỔI DƯỠNG TRẮNG bên dưới.
--nguồn url
Ghi đè URL tải xuống mặc định cho dữ liệu lỗ hổng bảo mật.
--trạng thái hồ sơ
Đánh giá một sự khác biệt dpkg tệp trạng thái.
--định dạng định dạng
Thay đổi định dạng đầu ra. Nếu như định dạng is tóm tắt (mặc định), một bản tóm tắt ngắn cho
mỗi lỗ hổng được in. Các đơn giản định dạng giống như tóm tắt định dạng,
ngoại trừ việc chỉ có các tên gói lỗi được in. Vì lỗi và gói,
debsec liệt kê tên của các lỗ hổng và các gói nhị phân tương ứng.
--định dạng chi tiết yêu cầu định dạng đầu ra dài dòng, hiển thị tất cả dữ liệu có sẵn. Các
báo cáo định dạng được sử dụng cho các báo cáo email.
- chiều dài dòng nhân vật
Chỉ định độ dài dòng trong chế độ báo cáo. Giá trị mặc định là 72.
--mailto hộp thư
--mailto hướng dẫn tùy chọn debsec gửi báo cáo đến email
địa chỉ hộp thư. Không có báo cáo nào được gửi nếu không có thay đổi nào kể từ lần cuối cùng
cầu khẩn với --cập nhật lịch sử. Tùy chọn này yêu cầu --định dạng báo cáo đầu ra
định dạng. Giá trị tùy chọn có thể chứa macro, hãy xem phần CẤU HÌNH TỆP
MACROS bên dưới.
--chỉ cố định
Chỉ liệt kê các lỗ hổng mà bản sửa lỗi có sẵn trong kho lưu trữ. Lưu ý rằng
nó có thể xảy ra rằng một bản sửa lỗi được liệt kê, mặc dù gói chưa được xây dựng cho
kiến trúc của hệ thống và chưa có sẵn để tải xuống. (Nếu bạn sử dụng cái này
tùy chọn, bạn cũng phải chỉ định đúng bộ sử dụng --Thượng hạng.)
- không lỗi thời
Không liệt kê bất kỳ gói lỗi thời nào (xem bên dưới). Sử dụng tùy chọn này không
được đề xuất vì nó ẩn các lỗ hổng thực sự trên một số hệ thống, không chỉ là sai
tích cực.
--Môn lịch sử hồ sơ
Thay đổi tên của tệp lịch sử được sử dụng bởi --định dạng báo cáo.
--disable-https-kiểm tra
Tắt xác thực chứng chỉ cho HTTPS.
--cập nhật lịch sử
Cập nhật thông tin trạng thái lỗ hổng bảo mật sau khi báo cáo bằng cách sử dụng --định dạng
báo cáo.
--cron Tùy chọn nội bộ được sử dụng cho các lệnh gọi từ cron. Kiểm tra xem dữ liệu về lỗ hổng bảo mật
đã được tải xuống ngày hôm nay. Trong trường hợp này, quá trình xử lý tiếp theo bị bỏ qua.
Xem debsecan-tạo-cron(8) để được hướng dẫn cách tạo một mục cron phù hợp.
--config hồ sơ
Đặt vị trí của tệp cấu hình.
--Cứu giúp Hiển thị một thông báo trợ giúp ngắn và thoát.
--phiên bản
thông tin phiên bản màn hình và thoát.
CẤU HÌNH FILE
Tệp cấu hình chứa các biến sau. Nó theo sau tên=giá trị shell
cú pháp. Nếu như giá trị chứa khoảng trắng, nó phải được bao quanh bởi dấu ngoặc kép. Một vài
biến có thể chứa macro; xem phần CẤU HÌNH TẬP TIN MACROS bên dưới.
DẦU Đặt địa chỉ email mà báo cáo được gửi đến --cron chế độ. Có thể chứa
macro.
BÁO CÁO Kiểm soát liệu debsec có bất kỳ xử lý nào trong --cron chế độ.
(Giá trị được phép: đúng và sai.)
SOURCE Kiểm soát URL mà từ đó thông tin lỗ hổng được tìm nạp. Nếu trống,
cài sẵn mặc định được sử dụng.
THƯỢNG HẠNG Đặt giá trị mặc định của --Thượng hạng tùy chọn (xem ở đó).
ĐỐI TƯỢNG
Thay đổi dòng chủ đề của báo cáo. Có thể chứa macro.
TẮT_HTTPS_CHECK
Tắt kiểm tra chứng chỉ HTTPS, giống như --disable-https-kiểm tra lệnh
tùy chọn dòng.
CẤU HÌNH FILE MACRO
Xử lý macro thay thế các chuỗi của biểu mẫu %NS(chính)s với các giá trị phụ thuộc vào hệ thống.
Các phím hỗ trợ là:
hostname
Tên máy chủ lưu trữ trên đó debsec chạy mà không có phần tên miền.
fqdn Tên miền đủ điều kiện của máy chủ lưu trữ trên đó debsec chạy.
ip Địa chỉ IP của máy chủ lưu trữ trên đó debsec chạy. Điều này có thể không chính xác trên
hệ thống đa homed.
THAY ĐỔI CÁC DANH SÁCH TRẮNG
Bạn có thể sử dụng --add-danh sách trắng và - danh sách trắng xóa các tùy chọn để thay đổi danh sách trắng.
Các lỗ hổng trong danh sách trắng không được đưa vào báo cáo. Ví dụ,
debsec --add-danh sách trắng CVE-2005-4601
hoàn toàn bỏ qua lỗ hổng CVE-2005-4601, trong khi
debsec --add-danh sách trắng CVE-2005-4601 phép màu
chỉ bỏ qua nó khi có liên quan đến perlmagick. (Đây là cùng một định dạng
được sản xuất bởi --định dạng đơn giản tùy chọn.) Để xóa tất cả các mục nhập trong danh sách trắng cho
Lỗ hổng CVE-2005-4601, sử dụng:
debsec - danh sách trắng xóa CVE-2005-4601
Nếu bạn muốn xóa mục nhập cho một cặp gói / lỗ hổng cụ thể, hãy liệt kê gói
đặt tên rõ ràng, như trong:
debsec - danh sách trắng xóa CVE-2005-4601 ImageMagick
Bạn có thể liệt kê nhiều gói và lỗ hổng bảo mật. Ví dụ,
debsec --add-danh sách trắng CVE-2005-4601 \
CVE-2006-0082 ImageMagick phép màu
danh sách trắng CVE-2005-4601 cho tất cả các gói và CVE-2006-0082 cho imagemagick và
chỉ gói perlmagick.
THẬN TRỌNG
Giống như các cố vấn bảo mật Debian chính thức, debsectheo dõi lỗ hổng bảo mật của là
chủ yếu dựa trên các gói nguồn. Điều này có thể gây nhầm lẫn vì các công cụ như dpkg có thể
hiển thị tên gói nhị phân. Vì vậy, debsec hiển thị nhị phân quen thuộc hơn
tên gói. Điều này có ảnh hưởng không may là tất cả các gói nhị phân (bao gồm
các gói chỉ chứa tài liệu, chẳng hạn) bị gắn cờ là dễ bị tấn công và không
chỉ những gói thực sự chứa mã dễ bị tấn công.
Nếu đúng --Thượng hạng tùy chọn được chỉ định, debsec có thể đánh dấu một số gói là lỗi thời.
Điều này có nghĩa là gói nhị phân được đề cập đã bị xóa khỏi kho lưu trữ. Trong này
trường hợp, bạn cần cập nhật tất cả các gói tùy thuộc vào gói lỗi thời, và
sau đó loại bỏ gói lỗi thời.
Đối với một số kiến trúc nhất định, việc xây dựng daemon có thể bị trễ đáng kể. Trong trường hợp như vậy, debsec có thể
đánh dấu không chính xác một gói là đã sửa, ngay cả khi chưa có bản cập nhật trong Debian
kho lưu trữ.
Lưu ý rằng debsec phiên bản sử dụng --Thượng hạng tùy chọn chỉ để xác định tính khả dụng của
các gói đã sửa chữa và để phát hiện các gói lỗi thời. Nếu bạn chỉ định sai bộ, chỉ
thông tin về các bản cập nhật bảo mật có sẵn và các gói lỗi thời là sai, nhưng danh sách
của các lỗ hổng là chính xác.
Việc trộn các gói từ các bản phát hành Debian khác nhau được hỗ trợ, miễn là các gói đó vẫn
mang số phiên bản chính thức của họ. Các phiên bản gói không xác định (từ các gói được báo cáo lại,
ví dụ) chỉ được so sánh với phiên bản trong Debian không ổn định, điều này có thể dẫn đến
báo cáo không chính xác.
VÍ DỤ
Lệnh này in tất cả các tên gói có sẵn các bản sửa lỗi bảo mật:
debsec --Thượng hạng bộ --định dạng gói --chỉ cố định
Nếu bạn chuyển đầu ra này cho apt-get, bạn có thể tải xuống các gói mới có bảo mật
sửa lỗi. Ví dụ: nếu bạn đang chạy sid:
apt-get cài đặt, dựng lên \
$ (debsecan --Thượng hạng sid --định dạng gói --chỉ cố định)
Lệnh sau có thể được gọi định kỳ, để nhận thông báo về bảo mật mới
các vấn đề:
debsec --Thượng hạng bộ --định dạng báo cáo \
--cập nhật lịch sử --mailto nguồn gốc
Xem debsecan-tạo-cron(8) cho một công cụ tạo một mục cron phù hợp.
MÔI TRƯỜNG
http Proxy
Biến môi trường này hướng dẫn debsec sử dụng máy chủ proxy để tìm nạp
dữ liệu dễ bị tổn thương. Nó phải có dạng http://proxy.example.net: 8080 /
(bắt chước một URL).
Sử dụng debsecan trực tuyến bằng các dịch vụ onworks.net
