服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 安全审计标志着redhat / centos包的版本号尽pipe有补丁
Intereting Posts
Windows 2003的DNS问题 “wget –mirror”可选 之前的域名所有者在转账后2年收到电子邮件 添加第二个桥到虚拟机 AWS区域之间迁移的最佳做法是什么? 除了MS HPC Server之外,Windows还有哪些集群pipe理软件? 无法理解Mac OS X中的文件夹/ var / virusmails Docker – 从外部访问的暴露端口 – 忽略iptables规则 Hotmail没有收到电子邮件 用新的replace文件共享服务器 SQL Server LDF文件 Rsyslog没有及时获取日志 后缀警告:主机名不解决地址 Apache的mod_cache没有cachingFCGI的PHP输出 在DKIM密钥中弃用RSA-SHA-1?

安全审计标志着redhat / centos包的版本号尽pipe有补丁

Redhat有这个支持安全修复的策略。

但是,当RHEL和CentOS站点被审计时,审计人员总是列出软件包版本或者询问ssh它的版本号是什么,然后他们让你失败,因为你看起来运行的是OpenSSH的易受攻击版本。

我能看到的唯一方法就是:

  1. 编译RHEL安全公告的列表,这大概会显示显然旧的rpm实际上是修补的。 我敢打赌,审计师实际上不会真正阅读。
  2. 只要安装一个新的包,即使它没有意义。 这比听起来要困难得多,因为开发人员的软件包不会有init.d脚本和其他集成。 而当你的远程访问方法时,OpenSSH很难安装在无人值守数据中心的顶部。

有更好的主意吗?

有一种叫做OVAL的东西。 Redhat至less用来提供这种格式的build议。 它是否真的在审计工作?