Skip to content

debsecan - Wie sicher ist mein Debian?

Florian Weimer schreibt über ein Pythskript namens debsecan. debsecan steht für Debian Security Analyzer und bewertet den Updatestand eines Debiansystems. Wenn das Skript durchläuft, erfährt man von fehlenden Sicherheitsupdates und bekannten Schwachstellen im System.

Ein Aufruf erfolgt einfach mittels Programmname und Name der Debianversion. Beispielsweise kann man sein Sargerechner mittels debsecan --suite sarge testen. Als Ausgabe erhält man dann alle Pakete, bei denen es Schwachstellen oder Updates gibt. Eine Ausgabe könnte so aussehen:


$ debsecan --suite sarge
CVE-2005-1234 vim (low urgency)
CVE-2005-4321 screen (medium urgency)

Dabei ist es auch wichtig zu beachten, dass das Anliegen scheitert, wenn man apt-pinning macht.

Wer das testen möchte, kann das Skript entweder über das Versionsverwaltungssystem darcs herunterladen oder sich bei Florian herunterladen. Ich finde das sehr sinnvoll und werde es mal bei meinen Rechnern testen.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

mika am :

JFYI: das .deb ist in Debian unstable aufgeschlagen

mfg,
-mika-

Jens Kubieziel am :

Das ist nicht schlecht. Wobei ich mich frage, ob man das Skript wirklich als Debianpaket braucht ...

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
BBCode-Formatierung erlaubt
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

Sie können [geshi lang=LANG][/lang] Tags verwenden um Quellcode abhängig von der gewählten Programmiersprache einzubinden
Formular-Optionen
cronjob