Vulners Scanner

Vulners Scanner — сканер для поиска уязвимостей на сервере, который использует API ресурса vulners.com. Скрипт собирает информацию об установленных в системе пакетах, и сообщает администратору о наличии уязвимостей в них.

Для использования доступны два скрипта — lazyScanner.py и linuxScanner.py. Результатом выполнения скриптов будет информация о найденных в системе потенциально уязвимых местах. Просто забираем скрипты с GitHub’а и запускаем их.

# git clone https://github.com/videns/vulners-scanner
# cd vulners-scanner
# ./lazyScanner.py
# ./linuxScanner.py

Для тех, у кого нет желания, или возможности запускать на сервере сторонние скрипты, на сайте доступна функция аудита. Просто выводим список пакетов, установленных в системе, и забиваем его на странице https://vulners.com/audit

Собрать список пакетов можно, например, так (для CentOS и Debian):

# rpm -qa --qf '%{NAME}-%{VERSION}-%{RELEASE}.%{ARCH}\n'
# dpkg-query -W -f='${Package} ${Version} ${Architecture}\n'

Результатом запроса на сайте будет перечисление пакетов, содержащих известные уязвимости.

@SysadminNotes | https://sysadmin.pm

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *