組件分享之后端組件——一個Linux/FreeBSD 的漏洞掃描器vuls
背景
近期正在探索前端怜校、后端间影、系統(tǒng)端各類常用組件與工具,對其一些常見的組件進行再次整理一下茄茁,形成標準化組件專題魂贬,后續(xù)該專題將包含各類語言中的一些常用組件。歡迎大家進行持續(xù)關(guān)注裙顽。
組件基本信息
- 組件:vuls
- 開源協(xié)議:GPL-3.0 license
- 官網(wǎng):vuls.io/
內(nèi)容
本節(jié)我們分享一個Linux/FreeBSD 的漏洞掃描器vuls
image.png
image.png
對于系統(tǒng)管理員來說付燥,每天必須執(zhí)行安全漏洞分析和軟件更新可能是一種負擔。為了避免生產(chǎn)環(huán)境中的停機愈犹,系統(tǒng)管理員通常選擇不使用包管理器提供的自動更新選項并手動執(zhí)行更新键科。這導致以下問題。
- 系統(tǒng)管理員必須經(jīng)常注意 NVD(國家漏洞數(shù)據(jù)庫)或類似數(shù)據(jù)庫中的任何新漏洞漩怎。
- 如果服務(wù)器中安裝了大量的軟件包勋颖,系統(tǒng)管理員可能無法監(jiān)控所有軟件。
- 執(zhí)行分析以確定受新漏洞影響的服務(wù)器的成本很高勋锤。在分析過程中可能會忽略一兩臺服務(wù)器饭玲。
Vuls 是為解決上述問題而創(chuàng)建的工具。它具有以下特點叁执。
- 通知用戶與系統(tǒng)相關(guān)的漏洞茄厘。
- 通知用戶受影響的服務(wù)器。
- 漏洞檢測是自動完成的徒恋,以防止任何疏忽蚕断。
- 使用 CRON 或其他方法定期生成報告。管理漏洞入挣。
image.png
更多內(nèi)容可以參考官方提供的文檔
本文聲明:
88x31.png
知識共享許可協(xié)議
本作品由 cn華少 采用 知識共享署名-非商業(yè)性使用 4.0 國際許可協(xié)議 進行許可亿乳。
