On Nov 21, 2010, at 3:33 PM, Costin Gusa wrote: > sa zicem ca iti pica in mina un sistem care merge pur si simplu, si > pentru ca merge pur si simplu, nu s-a atins nimeni de el de luni de > zile, poate ani. daca acel sistem NU merge, se vor gasi o suta care > vor sari in aer in primele zece minute. > > pornind de la aceasta premiza, se doreste o metoda de identificare a > acelor pachete software instalate in sistem despre care se stie ca > prezinta - in configuratia implicita - vulnerabilitati de tip "remote > shell" sau "divulgare neautorizata de informatii" > > practic, imi imaginez ceva echivalent la mbsa sau secunia software > inspector care sa identifice corect macar centos/redhat si debian - > adica ceva de genul "point and shoot": download & run & report
Umm.... nessus ? Parca mai au o versiune moca rulabila > > desigur, o verificare si a binarelor proceselor active ar fi utila, > dar asta deja se numeste wet dream. > _______________________________________________ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug