Backend-Komponente nach Komponentenfreigabe - ein Linux/FreeBSD-Schwachstellenscanner vuls
Hintergrund
Vor kurzem haben wir verschiedene gemeinsame Komponenten und Tools auf Front-End-, Back-End- und Systemseite untersucht und einige der gemeinsamen Komponenten neu organisiert, um ein standardisiertes Komponententhema zu bilden, das später einige häufig verwendete Komponenten in verschiedenen Sprachen enthalten wird . Begrüßen Sie alle, weiterhin darauf zu achten.
Grundlegende Informationen zu Komponenten
- Komponente: Vuls
- Open-Source-Vereinbarung: GPL-3.0-Lizenz
- Offizielle Website: vuls.io/
Inhalt
In diesem Abschnitt teilen wir einen Linux/FreeBSD-Schwachstellenscanner vuls
Für Systemadministratoren kann es eine Belastung sein, täglich Sicherheitslückenanalysen und Software-Updates durchführen zu müssen. Um Ausfallzeiten in Produktionsumgebungen zu vermeiden, entscheiden sich Systemadministratoren häufig dafür, die von Paketmanagern bereitgestellten automatischen Aktualisierungsoptionen nicht zu verwenden und Aktualisierungen manuell durchzuführen. Dies führt zu den folgenden Problemen.
- Systemadministratoren müssen ständig nach neuen Schwachstellen in der NVD (National Vulnerability Database) oder ähnlichen Datenbanken Ausschau halten.
- Wenn eine große Anzahl von Softwarepaketen auf dem Server installiert ist, kann der Systemadministrator möglicherweise nicht die gesamte Software überwachen.
- Die Durchführung von Analysen, um festzustellen, welche Server von neuen Schwachstellen betroffen sind, ist kostspielig. Der ein oder andere Server wurde bei der Analyse möglicherweise übersehen.
Vuls ist ein Tool, das entwickelt wurde, um die oben genannten Probleme zu lösen. Es hat die folgenden Eigenschaften.
- Benachrichtigen Sie Benutzer über systembezogene Schwachstellen.
- Benutzer betroffener Server benachrichtigen.
- Die Schwachstellenerkennung erfolgt automatisch, um Versehen zu vermeiden.
- Generieren Sie regelmäßig Berichte mit CRON oder anderen Methoden. Management-Schwachstellen.
Weitere Informationen finden Sie in der offiziellen Dokumentation
Dieser Artikel erklärt:
Dieses Werk ist von CN Hua Shao unter der Creative Commons Attribution-Noncommercial 4.0 International License lizenziert .