Re: debsecan [Era: Re: Problemi di sicurezza ?]

To: debian-italian@lists.debian.org
Subject: Re: debsecan [Era: Re: Problemi di sicurezza ?]
From: Davide Prina <davide.prina@gmail.com>
Date: Sun, 06 Sep 2015 18:01:21 +0200
Message-id: <[🔎] 55EC6351.5090304@gmail.com>
Reply-to: debian-italian <debian-italian@lists.debian.org>
In-reply-to: <[🔎] 55EC5D3A.7040401@fastwebnet.it>
References: <55E08A8B.9060308@fastwebnet.it> <55E49787.9040401@gmail.com> <[🔎] 55E83F2A.8050000@fastwebnet.it> <[🔎] 55E888CD.9080702@gmail.com> <[🔎] 55EC5D3A.7040401@fastwebnet.it>

On 06/09/2015 17:35, Portobello wrote:

Il 03/09/2015 19:52, Davide Prina ha scritto:

puoi fare una ricerca per individuarli, ad esempio:
$ axi-cache search check security

Ho eseguito questo comando nel mio terminale, come out mi da' circa 87
pacchetti possibili :

  axi-cache search check security
37 results found.
Results 1-20:
100% ckport - portability analysis and security checking tool
100% nikto - web server security scanner
99% ckport-database - portability analysis and security checking tool

[...]

Il numero in %, a fianco di ogni comando che significa di preciso ?


indica quanto il risultato trovato è vicino con la ricerca che hai fatto.

Per ora ho installato i primi 10.


ma non è così che si fa :-(

Devi guardare cosa sono, magari non centrano nulla con quello che vuoifare tu...

$ apt-cache show NOMEPACCHETTO

e così vedi meglio di cosa si tratta.

Poi magari vai sul sito web e capisci meglio (il link è riportato, quasisempre, dal comando precedente)...

Il comando lsat - Security auditor tool, fa' molti controlli in
automatico e poi fornisce un file di report. Dove sono indicati anche i
suggerimenti per correggere i problemi di sicurezza riscontrati.

ok, ma un problema di sicurezza "generico" non è detto che sia un tuoproblema. Magari il problema è relativo ad un'altra architetturahardware che tu non hai o ad un utilizzo che tu non fai o...

Ma oltre a rimuovere alcuni pacchetti come questi  :
Please consider removing these packages.

bind9-host
libbind9-90
libindicate5
libindicator3-7
libindirect-perl
libkeybinder0
python-keybinder
rpcbind
sendmail-base
sendmail-cf
unionfs-fuse

rimuovere pacchetti così non è il massimo... se sono librerie e rimuovesolo quelle, allora va bene, perché vuol dire che non sono usate danulla (installato con pacchetti .deb), ma altre cose potrebbero nonfarti funzionare parti che a te servono sul tuo sistema.


Ciao
Davide

--
Dizionari: http://linguistico.sourceforge.net/wiki
Petizione per l'uso di formati accessibili nell'Unione Europea
http://tinyurl.com/y6u4m5
Non autorizzo la memorizzazione del mio indirizzo su outlook

Reply to:

References:
- Re: debsecan [Era: Re: Problemi di sicurezza ?]
  - From: Portobello <c.portobello@fastwebnet.it>
- Re: debsecan [Era: Re: Problemi di sicurezza ?]
  - From: Davide Prina <davide.prina@gmail.com>
- Re: debsecan [Era: Re: Problemi di sicurezza ?]
  - From: Portobello <c.portobello@fastwebnet.it>

Prev by Date: Re: debsecan [Era: Re: Problemi di sicurezza ?]
Next by Date: Re: debian ltsp
Previous by thread: Re: debsecan [Era: Re: Problemi di sicurezza ?]
Next by thread: john [Era: Re: Problemi di sicurezza ?]
Index(es):
- Date
- Thread