Недавно я наткнулся на сервис vulners.com, который позволяет бесплатно проверить Linux-системы на наличие уязвимостей. Сервис работает очень просто: вы загружаете список установленных пакетов, а он выдает вам список уязвимостей, найденных в их версиях.
Я решил попробовать vulners.com на старом файловом сервере под Centos 6. Результат меня, мягко говоря, не порадовал: сервер оказался дырявым как решето! Сервис нашел множество уязвимостей, некоторые из которых были довольно критичными.
К счастью, vulners.com не только показывает уязвимости, но и дает рекомендации по их устранению. В моем случае я смог обновить большинство пакетов до более безопасных версий.
Сервис vulners.com имеет бесплатный API, что позволяет интегрировать его с другими системами. Например, я нашел информацию о том, что кто-то уже интегрировал vulners.com с Zabbix. Это позволяет автоматически получать уведомления о найденных уязвимостях.
Я очень рекомендую vulners.com всем, кто заботится о безопасности своих Linux-систем. Сервис простой, удобный и бесплатный.
В будущем я планирую написать обзоры других интересных утилит для обеспечения безопасности. Stay tuned!