glsa-check是一个报告服务器暴露于已知安全漏洞的工具。 有没有人写过一个工具来为基于apt的系统做类似的事情?
检查Debian的安全HOWTO,它指的是像Nessus这样的漏洞扫描器。 虽然不像过去那样自由,但是Nessus依然被认为是UNIX漏洞扫描的首选工具 。
如果你已经安装了Debian或者Ubuntu的安全库,那么你可以直接升级到那个版本,而不用担心安装新的软件包,而且在Debian / Ubuntu维护者的情况下,你会得到安全的知识在您select安装的版本上修补软件包。
有些人select自动更新; apt-get upgrade -y'如果他们只使用安全性; 你的旅费可能会改变。
http://lzone.de/Automated+Linux+Package+Vulnerability+Scanning
Nessus可以进行外部扫描,并能够发现任何在端口上侦听到的任何问题。 但是,除非您使用Unix合规性(需要专业的nessus提要)模块,否则无法检查扫描的主机上实际安装的内容。 默认情况下,它与RedHat相当不错,并会给你一个已经发布了redhat顾问的软件包列表。 对于基于Debian的系统,AFAIK并不一样,所以需要有人编写和维护一个交叉引用DSA或CVE的插件或者nessus审计文件。
Geoff正确地指出,GLSA不是一个networking漏洞扫描程序,它只是一个比较出现的ebuild的版本和影响官方gentoo ebuild的漏洞列表的一个小脚本。 详情请参阅: http : //gentoo.devel-net.org/glsa/readme
另一方面,Nessus只从networking的angular度来检查系统,而不是在本地检查系统,因此不能像本地根攻击那样发现漏洞。
我不知道在Debian中是否有相同的function,但是如果您觉得自己开发自己的脚本,请看这里: Debian Security Bug Tracker , Debian Security主页和相关的漏洞提要 。