Auteur Sujet: debsecan pour ceux qui veulent suivre l'actu sécu sur debian  (Lu 2446 fois)

0 Membres et 2 Invités sur ce sujet

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3793
  • +264/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
====Description====

debsecan est un outil permettant de générer une liste des vulnérabilités affectant une installation de Debian particulière. debsecan fonctionne sur l'hôte devant être vérifié et télécharge les informations à propos de des vulnérabilités par Internet. Il peut envoyer des courriels aux intéressés lorsque de nouvelles vulnérabilités sont découvertes ou lorsqu'une mise à jour de sécurité devient disponible.

Lien du projet: http://www.enyo.de/fw/software/debsecan/

====Installation====

debsecan se trouve dans les dépôts, il est donc facile de l'installer avec apt.

  apt-get install debsecan
====Utilisation====

L'utilisation est simple, il suffit de lancer l’outil en spécifiant votre suite (dans notre cas "jessie) et de lire les résultats.

  debsecan --suite jessie
La commande affichera comme résultat la liste des bulletin de sécurité avec le degré de sévérité de la faille ( low, medium, high).

Pour avoir des détails sur les failles, utilisez l'option --format avec l'argument detail.

  debsecan --suite jessie --format detail
La même option permet de faire un rapport, mais vous aurez plus de détails sur la page du projet ou dans l'aide.

L'option d'envois par mail est possible grâce a l'option --mailto et en option le nom du compte mail spécifié dans /etc/default/debsecan

  debsecan --suite jessie --format report --mailto root --update-history
====Voir aussi====

  ** * (en) * http://www.enyo.de/fw/software/debsecan/
  ** * (fr) * http://www.laurent-napias.com/post/2014 … -fait-peur
  ** * (fr) * https://mondedie.fr/viewtopic.php?id=6198