CloudLinux开源UChecker,用于检测Linux服务器漏洞的安全工具
CloudLinux 近日宣布已开源 UChecker 安全工具来帮助提高 Linux 系统的安全性。
创新互联公司网站建设公司一直秉承“诚信做人,踏实做事”的原则,不欺瞒客户,是我们最起码的底线! 以服务为基础,以质量求生存,以技术求发展,成交一个客户多一个朋友!专注中小微企业官网定制,成都网站制作、做网站,塑造企业网络形象打造互联网企业效应。
这个新的开源工具是 CloudLinux TuxCare 安全服务的一部分,该工具可以扫描 Linux 服务器上已经过时和被其他应用程序使用的漏洞库。UChecker 还会提供哪个应用程序正在被哪个漏洞库所利用,并提供相关的进程 ID 和进程名称,以及需要更新的详细可操作信息,这有助于改善补丁过程。
CloudLinux 的总裁 Jim Jackson 表示:"补丁管理是 IT 安全与运营中一个具有挑战性的领域,因为有许多不同的系统需要打补丁,再加上这些补丁在部署前必须经过测试。此外,有些补丁可能涉及到重新配置和重启服务器,而在一些关键领域和行业,服务器又不允许长时间离线。"
UChecker 能够检测并报告那些在磁盘和内存中都没有更新的共享库。UChecker 还可以与 Nagios 或其他监控和管理工具集成,对运行过时库的系统发出警报。UChecker 可以在所有现代的 Linux 发行版上运行,并基于 GPL 协议分发。
在运行 UChecker 之后,有两种可选择的方式来更新库。第一种就是使用传统的方法来更新库,这涉及到重启服务器或重启所有进程,如果没有办法确定哪些进程仍在使用过时的库,那么在停机的同时会有一些服务中断。
第二种方法就是对 Linux 中的关键组件进行实时修补。通过 UChecker 调用 TuxCare LibraryCare 服务的实时补丁功能,可以对 OpenSSL 和 glibc 库应用安全补丁,而不必重新启动服务器。这就减少了服务中断,同时也减少了漏洞窗口期,因为在传统方式下补丁在服务器重启之前不会生效,而通过实时打补丁,这种影响就被抵消了。
目前市面上能够实施修补 Linux 的工具还包括 Oracle Ksplice、Red Hat/CentOS Kpatch、Canonical Livepatch 和 SUSE Kgraft。不过,这些工具都仅适用于其自家的 Linux 发行版。而 CloudLinux 的程序支持 CentOS、Red Hat、Oracle、Debian 和 Ubuntu 等不同的 Linux 发行版。
本文转自OSCHINA
本文标题:CloudLinux 开源 UChecker,用于检测 Linux 服务器漏洞的安全工具
本文地址:https://www.oschina.net/news/146492/cloudlinux-open-source-uchecker
网站标题:CloudLinux开源UChecker,用于检测Linux服务器漏洞的安全工具
文章URL:http://www.mswzjz.cn/qtweb/news24/86774.html
攀枝花网站建设、攀枝花网站运维推广公司-贝锐智能,是专注品牌与效果的网络营销公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 贝锐智能