Για έναν διαχειριστή συστήματος, το να χρειάζεται να κάνει ανάλυση ασφαλείας το σύστημα του και ενημερώσεις λογισμικού σε καθημερινή βάση μπορεί να είναι βάρος.
Για να αποφύγει το χάσιμο χρόνου και να είναι πιο παραγωγικός στη δουλεία του, είναι σύνηθες για έναν διαχειριστή συστήματος να επιλέγει να μην χρησιμοποιεί την επιλογή αυτόματης ενημέρωσης που παρέχεται από τον διαχειριστή πακέτων και να εκτελεί την ενημέρωση με χειροκίνητο τρόπο. Αυτό οδηγεί στα ακόλουθα προβλήματα.
- Ένας διαχειριστής συστήματος θα πρέπει να προσέχει συνεχώς για τυχόν νέες ευπάθειες στο NVD (Εθνική Βάση Ευπάθειας) ή παρόμοιες βάσεις δεδομένων.
- Είναι αδύνατο για τον διαχειριστή του συστήματος να παρακολουθεί όλο το λειτουργικό εάν υπάρχει μεγάλος αριθμός λογισμικού στον διακομιστή.
- Είναι ακριβό να εκτελέσει ανάλυση για να προσδιορίσει τους διακομιστές που επηρεάζονται από νέες ευπάθειες. Υπάρχει η δυνατότητα παραβίασης ενός διακομιστή κατά τη διάρκεια της ανάλυσης.
Το Vuls είναι ένα εργαλείο που δημιουργήθηκε για την επίλυση των προβλημάτων που αναφέρονται παραπάνω. Έχει τα ακόλουθα χαρακτηριστικά.
- Ενημερώνει τους χρήστες για τις ευπάθειες που σχετίζονται με το σύστημα.
- Ενημερώνει τους χρήστες για τους διακομιστές που επηρεάζονται.
- Η ανίχνευση ευπαθειών γίνεται αυτόματα για την αποφυγή τυχόν παραβίασης.
- Η αναφορά δημιουργείται σε τακτική βάση χρησιμοποιώντας CRON ή άλλες μεθόδους. για τη διαχείριση των ευπαθειών.
Γενικά χαρακτηριστικά
- Πραγματοποιεί Scan για εύρεση ευπαθειών σε Linux/FreeBSD Server
- Κάνει σάρωση λογισμικού που δεν περιλαμβάνονται στη διαχείριση πακέτων λειτουργικού του συστήματος
- Διαθέτει άψογη ασρχιτεκτονική
- Δεν απαιτείται έγκριση πριν από τη σάρωση σε AWS
- Διαθέτει αυτόματη δημιουργία προτύπου αρχείου διαμόρφωσης
- Είναι δυνατή η ειδοποίηση μέσω email και Slack
- Το αποτέλεσμα της σάρωσης είναι εμφανή σε προγράμματα όπως το TUI Viewer στο τερματικό ή UI Web (VulsRepo).
Στιγμιότυπα Εφαρμογής
Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ