debsecan - ອອນລາຍໃນຄລາວ

ໂຄງການ:

NAME

debsecan - ຕົວວິເຄາະຄວາມປອດໄພ Debian

ສະຫຼຸບສັງລວມ

debsec ທາງ​ເລືອກ...

ລາຍລະອຽດ

debsec ວິເຄາະລາຍຊື່ຂອງແພັກເກັດທີ່ຕິດຕັ້ງຢູ່ໃນໂຮດປະຈຸບັນແລະບົດລາຍງານ
ຄວາມອ່ອນແອທີ່ພົບເຫັນຢູ່ໃນລະບົບ.

OPTIONS

--ຊຸດ ນັບ
ເລືອກຊຸດສະເພາະ. debsec ຜະລິດຜົນຜະລິດທີ່ມີຂໍ້ມູນຫຼາຍຂຶ້ນ (ລວມທັງ
ຊຸດທີ່ລ້າສະໄຫມ) ຖ້າຊຸດທີ່ຖືກຕ້ອງຖືກລະບຸ. ຊື່ລະຫັດການປ່ອຍຕ້ອງ
ຖືກນໍາໃຊ້ ("sid"), ບໍ່ແມ່ນຊື່ຊົ່ວຄາວ ("ບໍ່ຫມັ້ນຄົງ").

--ບັນຊີຂາວ ເອກະສານ
ປ່ຽນຊື່ໄຟລ໌ບັນຊີຂາວ.

--add-whitelist, --remove-whitelist, --show-whitelist
ເພີ່ມ ຫຼືລຶບລາຍການອອກຈາກບັນຊີຂາວ, ຫຼືພິມບັນຊີຂາວໃຫ້ເປັນມາດຕະຖານ
ຜົນຜະລິດ. ເບິ່ງສ່ວນການປ່ຽນບັນຊີຂາວຂ້າງລຸ່ມນີ້.

--ແຫຼ່ງ url
ລົບລ້າງ URL ດາວໂຫຼດເລີ່ມຕົ້ນສຳລັບຂໍ້ມູນຊ່ອງໂຫວ່.

--ສະຖານະ ເອກະສານ
ປະເມີນຄວາມແຕກຕ່າງ dpkg ໄຟລ​໌​ສະ​ຖາ​ນະ​ພາບ​.

-- ຮູບແບບ ຮູບແບບ
ປ່ຽນຮູບແບບຜົນຜະລິດ. ຖ້າ ຮູບແບບ is ສະ​ຫຼຸບ​ສັງ​ລວມ (ຄ່າເລີ່ມຕົ້ນ), ບົດສະຫຼຸບສັ້ນສໍາລັບ
ແຕ່ລະຊ່ອງໂຫວ່ຖືກພິມອອກ. ໄດ້ ງ່າຍດາຍ ຮູບ​ແບບ​ແມ່ນ​ຄ້າຍ​ຄື​ ສະ​ຫຼຸບ​ສັງ​ລວມ ຮູບແບບ,
ຍົກ​ເວັ້ນ​ແຕ່​ມີ​ພຽງ​ແຕ່​ຊື່​ແພັກ​ເກດ bug ທີ່​ຖືກ​ພິມ​ອອກ​. ສໍາລັບ ແມງໄມ້ ແລະ ການຫຸ້ມຫໍ່,
debsec ລາຍການຊື່ຂອງຊ່ອງໂຫວ່ ແລະແພັກເກັດຖານສອງ, ຕາມລໍາດັບ.
-- ຮູບແບບ ລາຍລະອຽດ ຮ້ອງຂໍໃຫ້ມີຮູບແບບຜົນຜະລິດ verbose, ສະແດງຂໍ້ມູນທີ່ມີຢູ່ທັງຫມົດ. ໄດ້
ບົດ​ລາຍ​ງານ ຮູບ​ແບບ​ແມ່ນ​ນໍາ​ໃຊ້​ສໍາ​ລັບ​ການ​ລາຍ​ງານ​ອີ​ເມລ​໌​.

--ຄວາມຍາວເສັ້ນ ລັກສະນະ
ລະບຸຄວາມຍາວຂອງແຖວໃນໂໝດລາຍງານ. ຄ່າເລີ່ມຕົ້ນແມ່ນ 72.

--mailto mailbox
ໄດ້ --mailto ຄໍາແນະນໍາທາງເລືອກ debsec ສົ່ງບົດລາຍງານໄປອີເມລ໌
ທີ່ຢູ່ mailbox. ບໍ່ມີລາຍງານໃດຖືກສົ່ງຖ້າບໍ່ມີບ່ອນໃດປ່ຽນແປງຕັ້ງແຕ່ຄັ້ງສຸດທ້າຍ
ໃບເຊີນກັບ -- ການ​ປັບ​ປຸງ​ປະ​ຫວັດ​ສາດ​. ທາງເລືອກນີ້ຮຽກຮ້ອງໃຫ້ມີ -- ຮູບແບບ ບົດ​ລາຍ​ງານ output
ຮູບແບບ. ຄ່າທາງເລືອກອາດມີມາໂຄຣ, ເບິ່ງພາກ CONFIGURATION FILE
MACROS ຂ້າງລຸ່ມນີ້.

--ພຽງແຕ່-ແກ້ໄຂ
ລາຍຊື່ສະເພາະຊ່ອງໂຫວ່ທີ່ການແກ້ໄຂມີຢູ່ໃນບ່ອນເກັບມ້ຽນ. ໃຫ້ສັງເກດວ່າ
ມັນ​ສາ​ມາດ​ເກີດ​ຂຶ້ນ​ວ່າ​ການ​ແກ້​ໄຂ​ໄດ້​ລະ​ບຸ​ໄວ້​, ເຖິງ​ແມ່ນ​ວ່າ​ຊຸດ​ທີ່​ບໍ່​ໄດ້​ຮັບ​ການ​ສ້າງ​ສໍາ​ລັບ​ການ​
ສະຖາປັດຕະຍະກຳຂອງລະບົບ ແລະຍັງບໍ່ທັນມີໃຫ້ດາວໂຫຼດເທື່ອ. (ຖ້າທ່ານໃຊ້ອັນນີ້
ທາງ​ເລືອກ​, ທ່ານ​ຍັງ​ຕ້ອງ​ລະ​ບຸ​ຊຸດ​ທີ່​ຖືກ​ຕ້ອງ​ການ​ນໍາ​ໃຊ້​ --ຊຸດ.)

--ບໍ່ລ້າສະໄຫມ
ຢ່າລາຍຊື່ຊຸດທີ່ລ້າສະໄຫມ (ເບິ່ງຂ້າງລຸ່ມນີ້). ການນໍາໃຊ້ທາງເລືອກນີ້ແມ່ນບໍ່
ແນະນໍາເພາະມັນເຊື່ອງຊ່ອງໂຫວ່ທີ່ແທ້ຈິງຢູ່ໃນບາງລະບົບ, ບໍ່ພຽງແຕ່ບໍ່ຖືກຕ້ອງ
ບວກ.

--ປະຫວັດສາດ ເອກະສານ
ປ່ຽນຊື່ຂອງໄຟລ໌ປະຫວັດສາດທີ່ໃຊ້ໂດຍ -- ຮູບແບບ ບົດ​ລາຍ​ງານ.

--disable-https-check
ປິດການກວດສອບໃບຢັ້ງຢືນສໍາລັບ HTTPS.

-- ການ​ປັບ​ປຸງ​ປະ​ຫວັດ​ສາດ​
ອັບເດດຂໍ້ມູນສະຖານະຊ່ອງໂຫວ່ຫຼັງຈາກລາຍງານມັນໂດຍໃຊ້ -- ຮູບແບບ
ບົດ​ລາຍ​ງານ.

--cron ທາງ​ເລືອກ​ພາຍ​ໃນ​ນໍາ​ໃຊ້​ສໍາ​ລັບ​ການ​ຮຽກ​ຮ້ອງ​ຈາກ​ cron. ກວດເບິ່ງວ່າຂໍ້ມູນຄວາມສ່ຽງ
ໄດ້ຖືກດາວໂຫຼດແລ້ວໃນມື້ນີ້. ໃນກໍລະນີນີ້, ການປຸງແຕ່ງຕໍ່ໄປແມ່ນຂ້າມໄປ.
ເບິ່ງ debsecan-create-cron(8) ສໍາລັບຄໍາແນະນໍາວິທີການສ້າງ cron ທີ່ເຫມາະສົມ.

--config ເອກະສານ
ກໍານົດສະຖານທີ່ຂອງໄຟລ໌ການຕັ້ງຄ່າ.

- ຊ່ວຍ ສະແດງຂໍ້ຄວາມຊ່ວຍເຫຼືອສັ້ນໆ ແລະອອກ.

- ການປ່ຽນແປງ
ສະແດງຂໍ້ມູນສະບັບແລະອອກ.

CONFIGURATION ເອກະສານ

ໄຟລ໌ການຕັ້ງຄ່າປະກອບມີຕົວແປຕໍ່ໄປນີ້. ມັນປະຕິບັດຕາມ ຊື່=ມູນຄ່າ ຫອຍ
syntax. ຖ້າ ມູນຄ່າ ມີພື້ນທີ່ສີຂາວ, ມັນຕ້ອງຖືກອ້ອມຮອບດ້ວຍວົງຢືມສອງເທົ່າ. ບາງ
ຕົວແປອາດມີ macro; ເບິ່ງພາກ CONFIGURATION FILE MACROS ຂ້າງລຸ່ມນີ້.

mailTO ກໍານົດທີ່ຢູ່ອີເມລ໌ທີ່ລາຍງານຖືກສົ່ງເຂົ້າມາ --cron ໂໝດ. ອາດມີ
ມະຫາພາກ.

ລາຍວຽກ ຄວບຄຸມບໍ່ວ່າຈະເປັນ debsec ເຮັດການປຸງແຕ່ງໃດກໍ່ຕາມຢູ່ໃນ --cron mode
(ຄ່າທີ່ອະນຸຍາດ: ທີ່ແທ້ຈິງ ແລະ ທີ່ບໍ່ຖືກຕ້ອງ.)

ແຫຼ່ງຂໍ້ມູນ ຄວບຄຸມ URL ທີ່ຂໍ້ມູນຊ່ອງໂຫວ່ຖືກດຶງມາ. ຖ້າຫວ່າງເປົ່າ, ໄດ້
ຄ່າເລີ່ມຕົ້ນໃນຕົວແມ່ນໃຊ້.

ຊຸດ ກໍານົດຄ່າເລີ່ມຕົ້ນຂອງ --ຊຸດ ທາງເລືອກ (ເບິ່ງມີ).

SUBJECT
ປ່ຽນແປງຫົວຂໍ້ຂອງບົດລາຍງານ. ອາດມີມາໂຄຣ.

DISABLE_HTTPS_CHECK
ປິດການໃຊ້ງານການກວດສອບໃບຢັ້ງຢືນ HTTPS, ຄືກັນກັບ --disable-https-check ຄໍາສັ່ງ
ທາງ​ເລືອກ​ເສັ້ນ​.

CONFIGURATION ເອກະສານ ມາໂຄຣ

ການປະມວນຜົນມາໂຄແທນສະຕຣິງຂອງແບບຟອມ %s(ທີ່ສໍາຄັນ)s ດ້ວຍຄ່າທີ່ຂຶ້ນກັບລະບົບ.
ກະແຈສະຫນັບສະຫນູນແມ່ນ:

hostname
ຊື່ເຈົ້າພາບທີ່ debsec ແລ່ນ, ໂດຍບໍ່ມີສ່ວນຊື່ໂດເມນ.

fqdn ຊື່ໂດເມນທີ່ມີຄຸນສົມບັດຄົບຖ້ວນຂອງເຈົ້າພາບທີ່ debsec ແລ່ນ.

ip ທີ່ຢູ່ IP ຂອງເຈົ້າພາບທີ່ debsec ແລ່ນ. ອັນນີ້ອາດຈະບໍ່ຖືກຕ້ອງ
ລະບົບຫຼາຍບ້ານ.

ການປ່ຽນແປງ ການ ບັນຊີຂາວ

ທ່ານສາມາດນໍາໃຊ້ໄດ້ --add-whitelist ແລະ --remove-whitelist ທາງເລືອກໃນການປ່ຽນບັນຊີຂາວ.
ຊ່ອງໂຫວ່ໃນບັນຊີຂາວບໍ່ໄດ້ລວມຢູ່ໃນບົດລາຍງານ. ຍົກ​ຕົວ​ຢ່າງ,

debsec --add-whitelist CVE-2005-4601

ບໍ່ສົນໃຈຊ່ອງໂຫວ່ CVE-2005-4601 ຢ່າງສົມບູນ, ໃນຂະນະທີ່

debsec --add-whitelist CVE-2005-4601 Perlmagick

ບໍ່ສົນໃຈມັນພຽງແຕ່ເທົ່າທີ່ perlmagick ເປັນຫ່ວງ. (ນີ້ແມ່ນຮູບແບບດຽວກັນທີ່ເປັນ
ຜະລິດໂດຍ -- ຮູບແບບ ງ່າຍດາຍ ທາງ ເລືອກ .) ເພື່ອ ເອົາ ລາຍ ການ ບັນ ຊີ ຂາວ ທັງ ຫມົດ ສໍາ ລັບ ການ
ຊ່ອງໂຫວ່ CVE-2005-4601, ໃຊ້:

debsec --remove-whitelist CVE-2005-4601

ຖ້າທ່ານຕ້ອງການລຶບລາຍການສໍາລັບຊ່ອງໂຫວ່ສະເພາະ/ຄູ່ແພັກເກັດ, ບອກລາຍການຊຸດ
ຊື່ຢ່າງຈະແຈ້ງ, ດັ່ງໃນ:

debsec --remove-whitelist CVE-2005-4601 ຈິນຕະນາການ

ທ່ານ​ສາ​ມາດ​ບັນ​ຊີ​ລາຍ​ການ​ຊ່ອງ​ໂຫວ່​ຫຼາຍ​ແລະ​ການ​ຫຸ້ມ​ຫໍ່​. ຍົກ​ຕົວ​ຢ່າງ,

debsec --add-whitelist CVE-2005-4601 \
CVE-2006-0082 ຈິນຕະນາການ Perlmagick

ບັນຊີຂາວ CVE-2005-4601 ສໍາລັບທຸກແພັກເກັດ, ແລະ CVE-2006-0082 ສໍາລັບ imagemagick ແລະ
ຊຸດ perlmagick ເທົ່ານັ້ນ.

ຂໍ້ຄວນລະວັງ

ຄືກັນກັບຄໍາແນະນໍາດ້ານຄວາມປອດໄພຂອງ Debian ຢ່າງເປັນທາງການ, debsecການຕິດຕາມຄວາມອ່ອນແອຂອງມັນແມ່ນ
ສ່ວນຫຼາຍແມ່ນອີງໃສ່ຊຸດແຫຼ່ງ. ນີ້ສາມາດສັບສົນເພາະວ່າເຄື່ອງມືເຊັ່ນ dpkg ພຽງແຕ່
ສະແດງຊື່ຊຸດຄູ່. ດັ່ງນັ້ນ, debsec ສະແດງ binary ທີ່ຄຸ້ນເຄີຍກວ່າ
ຊື່ແພັກເກດ. ນີ້ມີຜົນກະທົບທີ່ຫນ້າເສຍດາຍທີ່ແພັກເກັດຄູ່ທັງຫມົດ (ລວມທັງ
ແພັກເກດທີ່ປະກອບດ້ວຍເອກະສານເທົ່ານັ້ນ, ຕົວຢ່າງ) ຖືກໝາຍວ່າມີຄວາມສ່ຽງ, ແລະບໍ່ແມ່ນ
ສະເພາະບັນດາແພັກເກັດທີ່ຕົວຈິງແລ້ວມີລະຫັດທີ່ມີຄວາມສ່ຽງ.

ຖ້າຖືກຕ້ອງ --ຊຸດ ທາງ​ເລືອກ​ແມ່ນ​ໄດ້​ລະ​ບຸ​ໄວ້​, debsec ອາດຈະໝາຍບາງຊຸດເປັນ ລ້າສະໄຫມ.
ນີ້ຫມາຍຄວາມວ່າຊຸດຄູ່ໃນຄໍາຖາມໄດ້ຖືກໂຍກຍ້າຍອອກຈາກບ່ອນເກັບມ້ຽນ. ໃນ​ນີ້
ກໍ​ລະ​ນີ​, ທ່ານ​ຈໍາ​ເປັນ​ຕ້ອງ​ໄດ້​ປັບ​ປຸງ​ການ​ຫຸ້ມ​ຫໍ່​ທັງ​ຫມົດ​ຂຶ້ນ​ກັບ​ຊຸດ​ທີ່​ລ້າ​ສະ​ໄຫມ​, ແລະ​
ຫຼັງຈາກນັ້ນເອົາຊຸດທີ່ລ້າສະໄຫມອອກ.

ສໍາລັບສະຖາປັດຕະຍະກໍາບາງຢ່າງ, ການສ້າງ daemon ອາດຈະຊັກຊ້າຢ່າງຫຼວງຫຼາຍ. ໃນກໍລະນີດັ່ງກ່າວ, debsec ອາດຈະ
ໝາຍແພັກເກັດທີ່ບໍ່ຖືກຕ້ອງ, ເຖິງແມ່ນວ່າການອັບເດດຍັງບໍ່ທັນມີຢູ່ໃນ Debian
ຮວບຮວມ.

ໃຫ້ສັງເກດວ່າ debsec ສະ​ບັບ​ນໍາ​ໃຊ້​ --ຊຸດ ທາງເລືອກພຽງແຕ່ເພື່ອກໍານົດການມີ
ແກ້ໄຂແພັກເກດ ແລະກວດຫາແພັກເກັດທີ່ລ້າສະໄຫມ. ຖ້າທ່ານລະບຸຊຸດຜິດ, ພຽງແຕ່
ຂໍ້​ມູນ​ກ່ຽວ​ກັບ​ການ​ປັບ​ປຸງ​ຄວາມ​ປອດ​ໄພ​ທີ່​ມີ​ຢູ່​ແລະ​ຊຸດ​ທີ່​ລ້າ​ສະ​ໄຫມ​ແມ່ນ​ຜິດ​ພາດ​, ແຕ່​ບັນ​ຊີ​ລາຍ​ການ​
ຊ່ອງໂຫວ່ແມ່ນຖືກຕ້ອງ.

ການປະສົມແພັກເກດຈາກການປ່ອຍ Debian ທີ່ແຕກຕ່າງກັນແມ່ນໄດ້ຮັບການສະຫນັບສະຫນູນ, ຕາບໃດທີ່ແພັກເກັດຍັງຄົງຢູ່
ປະຕິບັດຕົວເລກສະບັບທີ່ເປັນທາງການຂອງເຂົາເຈົ້າ. ເວີຊັນແພັກເກັດທີ່ບໍ່ຮູ້ຈັກ (ຈາກແພັກເກັດທີ່ຖືກສົ່ງຄືນ,
ຕົວຢ່າງ) ຖືກປຽບທຽບກັບສະບັບໃນ Debian unstable ເທົ່ານັ້ນ, ເຊິ່ງອາດຈະນໍາໄປສູ່
ບົດລາຍງານທີ່ບໍ່ຖືກຕ້ອງ.

ຕົວຢ່າງ

ຄຳສັ່ງນີ້ພິມຊື່ແພັກເກັດທັງໝົດສຳລັບການແກ້ໄຂຄວາມປອດໄພທີ່ມີຢູ່:

debsec --ຊຸດ suite -- ຮູບແບບ ການຫຸ້ມຫໍ່ --ພຽງແຕ່-ແກ້ໄຂ

ຖ້າທ່ານຜ່ານຜົນຜະລິດນີ້ໄປຫາ apt-get, ທ່ານສາມາດດາວນ໌ໂຫລດຊຸດໃຫມ່ທີ່ມີຄວາມປອດໄພ
ແກ້ໄຂ. ສໍາລັບຕົວຢ່າງ, ຖ້າຫາກວ່າທ່ານກໍາລັງແລ່ນ sid:

apt-get ການຕິດຕັ້ງ \
$(debsecan --ຊຸດ sid -- ຮູບແບບ ການຫຸ້ມຫໍ່ --ພຽງແຕ່-ແກ້ໄຂ)

ຄຳສັ່ງຕໍ່ໄປນີ້ສາມາດຖືກເອີ້ນເປັນໄລຍະໆ, ເພື່ອຮັບການແຈ້ງເຕືອນຄວາມປອດໄພໃໝ່
ປະເດັນ:

debsec --ຊຸດ suite -- ຮູບແບບ ບົດ​ລາຍ​ງານ \
-- ການ​ປັບ​ປຸງ​ປະ​ຫວັດ​ສາດ​ --mailto ຮາກ

ເບິ່ງ debsecan-create-cron(8) ສໍາລັບເຄື່ອງມືທີ່ສ້າງການເຂົ້າ cron ທີ່ເຫມາະສົມ.

ENVIRONMENT

http_proxy
ສິ່ງ​ແວດ​ລ້ອມ​ຕົວ​ປ່ຽນ​ແປງ​ນີ້​ແນະ​ນໍາ debsec ເພື່ອໃຊ້ເຊີບເວີພຣັອກຊີເພື່ອດຶງຂໍ້ມູນ
ຂໍ້​ມູນ​ຄວາມ​ສ່ຽງ​. ມັນຕ້ອງເປັນຮູບແບບ http://proxy.example.net: 8080 /
(ການລອກແບບ URL).

ໃຊ້ debsecan ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net