AnuncioEn el mundo de la seguridad de Linux, mantenerse alerta contra las vulnerabilidades y amenazas es primordial. Afortunadamente, Linux proporciona una variedad de herramientas para ayudar a los usuarios a monitorear y proteger sus sistemas. Una de esas herramientas es debsecan, una utilidad de línea de comandos diseñada para escanear sistemas basados ​​en Debian (distros Debian, Ubuntu, etc.) en busca de vulnerabilidades de seguridad en los paquetes instalados. En esta guía completa, exploraremos cómo usar la herramienta y el comando debsecan de manera efectiva, analizando sus características, opciones y ejemplos de uso. Entendiendo debsecan Debsecan es un escáner de seguridad de Debian, una herramienta diseñada específicamente para identificar vulnerabilidades de seguridad conocidas en sistemas basados ​​en Debian. Funciona consultando la base de datos de Debian Security Tracker (DST), que mantiene una lista completa de avisos de seguridad y vulnerabilidades para los paquetes de Debian. Debsecan compara los paquetes instalados en un sistema con la información de la base de datos DST para identificar vulnerabilidades conocidas. Instalación de debsecan Antes de utilizar debsecan, es esencial asegurarse de que la herramienta esté instalada en su sistema. Debsecan está disponible en los repositorios oficiales de la mayoría de las distribuciones de Linux basadas en Debian, incluidas Debian, Ubuntu y Linux Mint. Puedes instalar debsecan usando el administrador de paquetes de tu distribución. Por ejemplo, en sistemas basados ​​en Debian, puede utilizar el siguiente comando: sudo apt-get install debsecansudo apt-get install debsecan Las distribuciones Debian y Ubuntu Linux tienen nombres en clave que corresponden a trajes. Por ejemplo, Ubuntu 22.04 tiene el nombre en código Jammy Jellyfish. debsecan produce resultados más informativos (incluidos paquetes obsoletos) si se especifica la suite correcta. Uso de debsecan Una vez instalado, debsecan se puede ejecutar desde la línea de comandos con varias opciones y argumentos para realizar análisis de seguridad en su sistema. La sintaxis básica del comando debsecan es la siguiente: debsecan [options]
## para ubuntu ## debsecan –suite sid ## ayuda ## debsecan –ayuda debsecan [options]## para ubuntu ##debsecan –suite sid## ayuda ##debsecan –help Exploremos algunas de las opciones y ejemplos más utilizados de debsecan. Uso básico Para realizar un análisis de seguridad básico usando debsecan, simplemente ejecute el comando sin ninguna opción: Este comando consultará la base de datos de Debian Security Tracker y mostrará un resumen de cualquier vulnerabilidad de seguridad encontrada en los paquetes instalados en su sistema. Mostrar información detallada Para ver información detallada sobre cada vulnerabilidad, incluidos nombres de paquetes, identificadores CVE y niveles de gravedad, utilice la opción “-a”: debsecan -a debsecan –suite sid –only-fixed debsecan –suite sid — formato detalledebsecan -adebsecan –suite sid –only-fixeddebsecan –suite sid –format detalleEste comando proporcionará un informe más completo, lo que le permitirá identificar vulnerabilidades específicas y tomar las medidas adecuadas. Verificar paquetes específicos También puede especificar paquetes específicos para verificar vulnerabilidades usando la opción “-p” seguida del nombre(s) del paquete: debsecan -p paquete1 paquete2debsecan -p paquete1 paquete2Este comando solo escaneará los paquetes especificados en busca de vulnerabilidades, lo cual es útil para evaluaciones de seguridad específicas. Se debe utilizar el nombre del código de liberación (“sid”), no el nombre temporal (“inestable”). Por ejemplo, si estás ejecutando sid. Puede descargar los paquetes que contienen correcciones de seguridad. apt-get install \ $(debsecan –suite sid –format paquetes –only-fixed) apt-get install \ $(debsecan –suite sid –format paquetes –only-fixed) Generar informe HTML que Debsecan puede generar un informe HTML que resume las vulnerabilidades de seguridad encontradas en su sistema. Utilice la opción “-o” seguida del nombre del archivo de salida para generar el informe: este comando generará un informe HTML llamado report.html que contiene los resultados del análisis. También puede enviar el informe a su correo electrónico: debsecan –suite sid –format report \ –update-history –mailto admin@domain.comdebsecan –suite sid –format report \–update-history –mailto admin@domain.com Puedes combinar debsecan con grep, pipe, sed, etc. herramientas. Por ejemplo: debsecan | grep «remotamente explotable, de alta urgencia» | wc-ldebsecan | grep «remotamente explotable, de alta urgencia» | wc -lSalida:Más ejemplos sin opciones de –suite: debsecan | grep «remotamente explotable, de alta urgencia» | col2 | único | wc-ldebsecan | grep «remotamente explotable, de alta urgencia» | col2 | único | wc -lSalida:Más ejemplo: debsecan | grep -o «CVE-20[0-2][0-9]» | ordenar | uniq -cdebsecan | grep -o «CVE-20[0-2][0-9]» | sort | uniq -cSalida, está sesgada ya que el script debsecan solo verifica el Rastreador de seguridad de Debian y solo admite versiones de Debian en las opciones –suite. Las versiones parcheadas de los paquetes de Ubuntu no aparecerán en el rastreador de Debian, por lo tanto obtendrá resultados como este: 3 CVE-2007 2 CVE-2008 8 CVE-2009 3 CVE-2012 14 CVE-2013 9 CVE-2014 42 CVE-2015 173 CVE-2016 948 CVE-2017 3616 CVE-2018 4158 CVE-2019 3540 CVE-2020 1 CVE-2021 3 CVE-2007 2 CVE-2008 8 CVE-2009 3 CVE-2012 14 CVE-2013 9 CVE-2014 42 CVE-2015 173 CVE-2016 948 CVE-2017 3616 CVE-2018 415 8 CVE -2019 3540 CVE-2020 1 CVE-2021 Para rectificar esto, comprende que debe agregar las opciones –suite, pero el sistema de Ubuntu tiene problemas que se explican aquí: https://askubuntu.com/questions/169467/is -hay-una-api-para-acceder-a-los-avisos-de-seguridad-de-ubuntu-historicohttps://askubuntu.com/questions/169467/hay-una-api-para-acceder-a-los-avisos-de-seguridad-de-ubuntu-historicalNecesitas realizar algún trabajo manual para Ubuntu. Te he demostrado la sintaxis de los comandos. Conclusión En conclusión, debsecan es una poderosa herramienta para identificar vulnerabilidades de seguridad en sistemas basados ​​en Debian. Al ejecutar periódicamente análisis de debsecan y abordar rápidamente cualquier vulnerabilidad identificada, puede mejorar la postura de seguridad de su entorno Linux y protegerse contra amenazas potenciales. No soy ingeniero, tengo que leer la documentación, probar y escribir para usted. Si estás en el mismo barco que yo, después de enfrentarte a una gran cantidad de CVE, necesitas encontrar un profesional independiente que pueda solucionar los problemas. Con sus opciones flexibles y su uso sencillo, debsecan es un activo invaluable para los administradores de Linux encargados de mantener la seguridad de los sistemas.

Source link