Es importante estar al día con las actualizaciones de seguridad, en esta publicación vamos a hacer de una herramienta que nos facilitará el trabajo en la distribución de Debian, que corre es bastantes servidores en el globo, estamos hablando de Debsecan.

debsecan hace un chequeo de la seguridad del sistema y nos dice si hay vulnerabilidades conocidas y asociadas a los paquetes instalados en el sistema, notificando al administrador (root) de los resultados.

  1. Instalación

El proceso es simple, está en los repositorios. Voy a hacer todo como root.

apt install debsecan

2. Definir la versión

Vamos a definir primeramente la versión de nuestro Debian. En mi caso es Buster que viene a ser la última estable de momento. Y después nos preguntará si queremos recibir reportes diarios, no es obligatorio pero si recomendable.

dpkg-reconfigure debsecan

3. Ahora podemos hacer uso de los siguientes ejemplos, en este primero vemos todas las vulnerabilidades de nuestro sistema, incluyendo una pequeña descripción:

debsecan --suite buster

4. Para obtener más detalles:

debsecan --suite buster --format detail

5. Vamos a enumerar las vulnerabilidades de seguridad faltantes.

debsecan --suite buster --only-fixed

6. Identificamos los paquetes que se verán afectados.

debsecan --suite buster --only-fixed --format packages

7. Para actualizar nuestro sistema, sin olvidarnos de introducir nuestra versión:

apt install $(debsecan --suite buster --only-fixed --format packages)
8. Para enviar reportes por mail podemos hacer.
debsecan --suite buster --format report --mailto root --update-history
9. Debsecan puede configurarse para ser ejecutado diariamente a través de una tarea programada (cron). Sus resultados se envían por e-mail al administrador del sistema (root):
debsecan-create-cron

10. Siempre podemos saber más con el comando man

man debsecan

Deja un comentario