Il 20/09/21 21:30, Davide Prina ha scritto:
On 20/09/21 11:55, Piviul wrote:
esiste uno scanner libero che rilevi i problemi di sicurezza dei
devices in una LAN?
per lan non so, ma se sei su una macchina Debian puoi usare debsecan
Volendo, se tutte le macchine sono Debian puoi fare uno script che lo
esegue su ognuna e poi ti manda i risultati.
È uno strumento "statico" che ti mostra le vulnerabilità riscontrate
nei pacchetti installati e non eventuali configurazioni/abilitazioni
personalizzate che possono aver tolto o introdotto delle vulnerabilità.
Tieni conto che poi la vulnerabilità si "manifesta", di solito, solo
in determinati usi/casi che possono non riguardarti.
In altri casi può essere che il pacchetto non abbia vulnerabilità, ma
è il modo in cui lo hai configurato/esposto/... che determina una
vulnerabilità non intrinseca nel pacchetto.
Inoltre c'è da tenere in conto una cosa interessante: le segnalazioni
di vulnerabilità, che poi creano i CVE, sono create da terze parti
rispetto agli sviluppatori upstream. Questo fa si, in alcuni casi, che
una vulnerabilità, ritenuta tale da tali terzi, sia ritenuta non
valida a livello upstream e quindi non venga mai "sanata".
Grazie Davide, considerazioni interessanti...
Piviul
