LINUX.ORG.RU

Мониторинг актуальности софт по CVE

 ,


0

2

Задача сделать мониторинг софта с уязвимостями, для мониторинга используется Zabbix есть порядка 10 виртуальных серверов на Ubuntu.

Гуглеж привел к этой базе git://git.launchpad.net/ubuntu-cve-tracker

Как реализовать проверку на устаревший софт с уязвимостями по базе CVE с сервера на Zabbix?

Как реализовать проверку на устаревший софт

Для этого используется система версий, обычно представляющая из себя набор цифро-буквенных литер и которая позволяет однозначно определять относительное старшинство в масштабе одной конкретной программы.

Usruser
()
Ответ на: комментарий от Usruser

Я представлял себе по другому, получаем командой список пакетов apt list –installed

Далее проверяем наличие конкретного пакета в базе CVE

Возможно есть какие-то законченные решения и самый главный вопрос как с Zabbix сервера мониторить пакеты на клиентах?

donriga
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.