debsecan - Wie sicher ist mein Debian?

Posted by Jens Kubieziel on Friday, 16. December 2005

Florian Weimer schreibt über ein Pythskript namens debsecan. debsecan steht für Debian Security Analyzer und bewertet den Updatestand eines Debiansystems. Wenn das Skript durchläuft, erfährt man von fehlenden Sicherheitsupdates und bekannten Schwachstellen im System.

Ein Aufruf erfolgt einfach mittels Programmname und Name der Debianversion. Beispielsweise kann man sein Sargerechner mittels debsecan --suite sarge testen. Als Ausgabe erhält man dann alle Pakete, bei denen es Schwachstellen oder Updates gibt. Eine Ausgabe könnte so aussehen:


$ debsecan --suite sarge
CVE-2005-1234 vim (low urgency)
CVE-2005-4321 screen (medium urgency)

Dabei ist es auch wichtig zu beachten, dass das Anliegen scheitert, wenn man apt-pinning macht.

Wer das testen möchte, kann das Skript entweder über das Versionsverwaltungssystem darcs herunterladen oder sich bei Florian herunterladen. Ich finde das sehr sinnvoll und werde es mal bei meinen Rechnern testen.

Trackbacks

Trackback specific URI for this entry

No Trackbacks

Comments

Display comments as Linear | Threaded

mika on Saturday, 17. December 2005:

JFYI: das .deb ist in Debian unstable aufgeschlagen

mfg,
-mika-

Jens Kubieziel on Sunday, 18. December 2005:

Das ist nicht schlecht. Wobei ich mich frage, ob man das Skript wirklich als Debianpaket braucht ...

Add Comment

Name

Homepage

Comment

In reply to

Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.

Standard emoticons like :-) and ;-) are converted to images.

BBCode format allowed

E-Mail addresses will not be displayed and will only be used for E-Mail notifications.

To prevent automated Bots from commentspamming, please enter the string you see in the image below in the appropriate input box. Your comment will only be submitted if the strings match. Please ensure that your browser supports and accepts cookies, or your comment cannot be verified correctly.
CAPTCHA

Enter the string from the spam-prevention image above:

Phone*

What is nine minus eight?

You can use [geshi lang=lang_name [,ln={y|n}]][/geshi] tags to embed source code snippets.

Form options

Remember Information?

Subscribe to this entry