Il 20/09/21 21:30, Davide Prina ha scritto:
On 20/09/21 11:55, Piviul wrote:
esiste uno scanner libero che rilevi i problemi di sicurezza dei devices in una LAN?

per lan non so, ma se sei su una macchina Debian puoi usare debsecan

Volendo, se tutte le macchine sono Debian puoi fare uno script che lo esegue su ognuna e poi ti manda i risultati.

È uno strumento "statico" che ti mostra le vulnerabilità riscontrate nei pacchetti installati e non eventuali configurazioni/abilitazioni personalizzate che possono aver tolto o introdotto delle vulnerabilità. Tieni conto che poi la vulnerabilità si "manifesta", di solito, solo in determinati usi/casi che possono non riguardarti. In altri casi può essere che il pacchetto non abbia vulnerabilità, ma è il modo in cui lo hai configurato/esposto/... che determina una vulnerabilità non intrinseca nel pacchetto.

Inoltre c'è da tenere in conto una cosa interessante: le segnalazioni di vulnerabilità, che poi creano i CVE, sono create da terze parti rispetto agli sviluppatori upstream. Questo fa si, in alcuni casi, che una vulnerabilità, ritenuta tale da tali terzi, sia ritenuta non valida a livello upstream e quindi non venga mai "sanata".

Grazie Davide, considerazioni interessanti...

Piviul

Rispondere a