Tabla de Contenidos
P�gina desactualizada Esta p�gina contiene una versi�n anterior de esta gu�a que puede estar desactualizada. Para ver la versi�n m�s reciente, haga clic aqu�.
7.3.1 Debsecan
Objetivo
debsecan efectúa una evaluación de la seguridad del sistema y relata las vulnerabilidades conocidas y asociadas a los paquetes instalados en el sistema, notificando al administrador (root) de los resultados.
Instalación
root@server:~# aptitude install debsecan
Configuración
Para informes más rigorosos, deve indicarse la versión Debian de nuestro sistema en el archivo /etc/default/debsecan:
- /etc/default/debsecan
#[...] # For better reporting, specify the correct suite here, using the code # name (that is, "sid" instead of "unstable"). SUITE=wheezy #[...]
Debsecan puede configurarse para ser ejecutado diariamente a través de una tarea programada (cron). Sus resultados se envían por e-mail al administrador del sistema (root):
root@server:~# debsecan-create-cron
Utilización
La tarea programada durante la configuración enviará un e-mail al administrador con el resultado del análisis de seguridad:
Subject: Debian security status of server To: root@home.lan Date: Sun, 26 May 2013 15:44:48 +0100 (WEST) From: root@home.lan (root) Security report based on the wheezy release *** New security updates CVE-2013-1981 RESERVED <http://security-tracker.debian.org/tracker/CVE-2013-1981> - libx11-6, libx11-data CVE-2013-1982 <http://security-tracker.debian.org/tracker/CVE-2013-1982> - libxext6 CVE-2013-1983 <http://security-tracker.debian.org/tracker/CVE-2013-1983> - libxfixes3 CVE-2013-1986 <http://security-tracker.debian.org/tracker/CVE-2013-1986> - libxrandr2 CVE-2013-1987 <http://security-tracker.debian.org/tracker/CVE-2013-1987> - libxrender1 CVE-2013-1993 <http://security-tracker.debian.org/tracker/CVE-2013-1993> - libgl1-mesa-dri CVE-2013-1997 RESERVED <http://security-tracker.debian.org/tracker/CVE-2013-1997> - libx11-6, libx11-data CVE-2013-2002 <http://security-tracker.debian.org/tracker/CVE-2013-2002> - libxt6 CVE-2013-2004 RESERVED <http://security-tracker.debian.org/tracker/CVE-2013-2004> - libx11-6, libx11-data # [...]
De forma opcional, debsecan también puede ejecutarse en la línea de comandos:
root@server:~# debsecan CVE-2013-1993 libgl1-mesa-dri (fixed) CVE-2013-2064 libxcb-shm0 (fixed) CVE-2013-2494 isc-dhcp-common (low urgency) CVE-2013-0157 libuuid1 (low urgency) CVE-2002-2439 cpp-4.6 (low urgency) CVE-2002-2443 libgssapi-krb5-2 CVE-2013-0157 bsdutils (low urgency) CVE-2012-3406 libc6-dev (low urgency) CVE-2012-4412 libc6-dev (low urgency) CVE-2012-4424 libc6-dev (low urgency) CVE-2013-0242 libc6-dev (low urgency) CVE-2013-1914 libc6-dev TEMP-0708866-B98998 rrdtool CVE-2002-2443 libk5crypto3 CVE-2013-1982 libxext6 (fixed) CVE-2013-1987 libxrender1 (fixed) # [...]