Re: debsecan [Era: Re: Problemi di sicurezza ?]

[Portobello <c.portobello@fastwebnet.it>]

Il 03/09/2015 19:52, Davide Prina ha scritto:
> On 03/09/2015 14:38, Portobello wrote:
>> Il 31/08/2015 20:05, Davide Prina ha scritto:
> 
>> Per quanto riguarda i tre pacchetti segnalati dal comando :
>>    check-support-status
>>
>> - libjavascriptcoregtk-3.0-0:amd64 (versione installata: 2.4.8-2)
>>    - libwebkitgtk-3.0-0:amd64 (versione installata: 2.4.8-2)
>>    - libwebkitgtk-3.0-common (versione installata: 2.4.8-2)
>>
>> Non sono stati segnalati da debscan, ne' con la scansione,
>> debscan --suite jessie , e nemmeno con il ciclo che doveva individuare i
>> pacchetti che non sono piu' presenti nei repository.
> 
> perché check-support-status cerca i pacchetti che non hanno supporto per
> la sicurezza o hanno un supporto limitato. Però questo non vuol dire che
> abbiano bug di sicurezza aperti...
> 
>>> Ci sono anche altri pacchetti che permettono di fare ricerche simili di
>>> sicurezza... alla prossima
>> Quali sarebbero ?
> 
> puoi fare una ricerca per individuarli, ad esempio:
> $ axi-cache search check security
> 
Ho eseguito questo comando nel mio terminale, come out mi da' circa 87
pacchetti possibili :
 axi-cache search check security
37 results found.
Results 1-20:
100% ckport - portability analysis and security checking tool
100% nikto - web server security scanner
99% ckport-database - portability analysis and security checking tool
(Database files)
97% unattended-upgrades - automatic installation of security upgrades
96% pax-utils - Security-focused ELF files checking tool
95% tiger - Report system security vulnerabilities
92% python-backports.ssl-match-hostname - Backport of the Python 3.2 SSL
hostname checking function
91% lsat - Security auditor tool
89% hardening-includes - Makefile for enabling compiler flags for
security hardening
89% skipfish - fully automated, active web application security
reconnaissance tool
89% checksecurity - basic system security checks
80% debsecan - Debian Security Analyzer
73% gpgv - GNU privacy guard - signature verification tool
72% smb-nat - Netbios Auditing Tool
72% libsemanage1 - SELinux policy management library
72% libnet-tclink-perl - Perl interface to the TrustCommerce payment gateway
71% twittering-mode - Twitter client for Emacs
71% goldeneye - HTTP DoS test tool
71% xul-ext-refcontrol - control what gets sent as the HTTP Referer on a
per-site basis
70% ngrok-server - secure introspectable tunnels to localhost - server part
More terms: tool sicurezza ngrok controllare ckport hardening vulnerabilità
More tags: interface::commandline use::scanning role::program
use::checking security::TODO devel::machinecode network::scanner
`axi-cache more' will give more results

Il numero in %, a fianco di ogni comando che significa di preciso ? E'
riferito al mio computer oppure e' in generale ?
Per ora ho installato i primi 10. Sto cercando di capire come funzionano
leggendo il man e provando direttamente i comandi sul terminale.
Il comando lsat - Security auditor tool, fa' molti controlli in
automatico e poi fornisce un file di report. Dove sono indicati anche i
suggerimenti per correggere i problemi di sicurezza riscontrati.
Ma oltre a rimuovere alcuni pacchetti come questi  :
Please consider removing these packages.

bind9-host
libbind9-90
libindicate5
libindicator3-7
libindirect-perl
libkeybinder0
python-keybinder
rpcbind
sendmail-base
sendmail-cf
unionfs-fuse

Ci sono altri suggerimenti che non so' come realizzare.

Ciao
Grazie