CloudLinux 开源 UChecker,用于检测 Linux 服务器漏洞的安全工具

安全 数据安全
CloudLinux 近日宣布已开源 UChecker 安全工具来帮助提高 Linux 系统的安全性。这个新的开源工具是 CloudLinux TuxCare 安全服务的一部分,该工具可以扫描 Linux 服务器上已经过时和被其他应用程序使用的漏洞库。

CloudLinux 近日宣布已开源 UChecker 安全工具来帮助提高 Linux 系统的安全性。

这个新的开源工具是 CloudLinux TuxCare 安全服务的一部分,该工具可以扫描 Linux 服务器上已经过时和被其他应用程序使用的漏洞库。UChecker 还会提供哪个应用程序正在被哪个漏洞库所利用,并提供相关的进程 ID 和进程名称,以及需要更新的详细可操作信息,这有助于改善补丁过程。

CloudLinux 的总裁 Jim Jackson 表示:"补丁管理是 IT 安全与运营中一个具有挑战性的领域,因为有许多不同的系统需要打补丁,再加上这些补丁在部署前必须经过测试。此外,有些补丁可能涉及到重新配置和重启服务器,而在一些关键领域和行业,服务器又不允许长时间离线。"

UChecker 能够检测并报告那些在磁盘和内存中都没有更新的共享库。UChecker 还可以与 Nagios 或其他监控和管理工具集成,对运行过时库的系统发出警报。UChecker 可以在所有现代的 Linux 发行版上运行,并基于 GPL 协议分发。

在运行 UChecker 之后,有两种可选择的方式来更新库。第一种就是使用传统的方法来更新库,这涉及到重启服务器或重启所有进程,如果没有办法确定哪些进程仍在使用过时的库,那么在停机的同时会有一些服务中断。

第二种方法就是对 Linux 中的关键组件进行实时修补。通过 UChecker 调用 TuxCare LibraryCare 服务的实时补丁功能,可以对 OpenSSL 和 glibc 库应用安全补丁,而不必重新启动服务器。这就减少了服务中断,同时也减少了漏洞窗口期,因为在传统方式下补丁在服务器重启之前不会生效,而通过实时打补丁,这种影响就被抵消了。

目前市面上能够实施修补 Linux 的工具还包括 Oracle Ksplice、Red Hat/CentOS Kpatch、Canonical Livepatch 和 SUSE Kgraft。不过,这些工具都仅适用于其自家的 Linux 发行版。而 CloudLinux 的程序支持 CentOS、Red Hat、Oracle、Debian 和 Ubuntu 等不同的 Linux 发行版。

本文转自OSCHINA

本文标题:CloudLinux 开源 UChecker,用于检测 Linux 服务器漏洞的安全工具

本文地址:https://www.oschina.net/news/146492/cloudlinux-open-source-uchecker

责任编辑:未丽燕 来源: 开源中国
相关推荐

2020-10-16 16:20:38

LynisLinux审计工具

2021-04-15 13:29:46

Linux服务器安全开源工具

2020-03-25 11:06:46

无服务器开源安全工具

2014-08-01 15:04:27

linuxnmon

2021-03-09 11:25:04

Linux开源工具服务器

2022-06-14 07:17:43

Wazuh开源

2018-01-31 11:20:48

2020-04-29 09:42:51

Linux 服务器 工具

2018-05-02 09:00:26

开源 Web 服务器

2009-06-20 18:33:41

2019-08-26 10:19:39

2023-03-10 11:12:12

2021-11-25 09:25:51

Linux服务器开源工具

2022-03-06 10:05:23

检测工具Linux操作系统

2010-02-02 15:32:31

2019-11-11 21:30:43

云计算OpenStack工具

2009-07-04 14:37:12

2015-04-17 09:47:26

2022-03-18 06:19:30

Linux开源工具安全

2009-10-09 10:46:17

点赞
收藏

51CTO技术栈公众号