Re: debsecan [Era: Re: Problemi di sicurezza ?]
On 06/09/2015 17:35, Portobello wrote:
Il 03/09/2015 19:52, Davide Prina ha scritto:
puoi fare una ricerca per individuarli, ad esempio:
$ axi-cache search check security
Ho eseguito questo comando nel mio terminale, come out mi da' circa 87
pacchetti possibili :
axi-cache search check security
37 results found.
Results 1-20:
100% ckport - portability analysis and security checking tool
100% nikto - web server security scanner
99% ckport-database - portability analysis and security checking tool
[...]
Il numero in %, a fianco di ogni comando che significa di preciso ?
indica quanto il risultato trovato è vicino con la ricerca che hai fatto.
Per ora ho installato i primi 10.
ma non è così che si fa :-(
Devi guardare cosa sono, magari non centrano nulla con quello che vuoi
fare tu...
$ apt-cache show NOMEPACCHETTO
e così vedi meglio di cosa si tratta.
Poi magari vai sul sito web e capisci meglio (il link è riportato, quasi
sempre, dal comando precedente)...
Il comando lsat - Security auditor tool, fa' molti controlli in
automatico e poi fornisce un file di report. Dove sono indicati anche i
suggerimenti per correggere i problemi di sicurezza riscontrati.
ok, ma un problema di sicurezza "generico" non è detto che sia un tuo
problema. Magari il problema è relativo ad un'altra architettura
hardware che tu non hai o ad un utilizzo che tu non fai o...
Ma oltre a rimuovere alcuni pacchetti come questi :
Please consider removing these packages.
bind9-host
libbind9-90
libindicate5
libindicator3-7
libindirect-perl
libkeybinder0
python-keybinder
rpcbind
sendmail-base
sendmail-cf
unionfs-fuse
rimuovere pacchetti così non è il massimo... se sono librerie e rimuove
solo quelle, allora va bene, perché vuol dire che non sono usate da
nulla (installato con pacchetti .deb), ma altre cose potrebbero non
farti funzionare parti che a te servono sul tuo sistema.
Ciao
Davide
--
Dizionari: http://linguistico.sourceforge.net/wiki
Petizione per l'uso di formati accessibili nell'Unione Europea
http://tinyurl.com/y6u4m5
Non autorizzo la memorizzazione del mio indirizzo su outlook
Reply to: