Linux RPM 常用功能、 RPM包漏洞扫描 HIDS
CentOS7主要有rpm和yum这两种包软件的管理:
- RPM —— Package Manager 是一个强大的命令行驱动的软件包管理工具,用来安装、卸载、校验、查询和更新 Linux 系统上的软件包。
- YUM —— Yellow dog Updater, Modified 是一个在 Fedora 和 RedHat 以及 SUSE 中的 Shell 前端软件包管理器。YUM是基于 RPM 包管理,能够从指定的服务器自动下载 RPM 包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软件包,无须繁琐地一次次下载、安装。类似Ubuntu的apt命令。
rpm的工作原理是以一种数据库记录的方式来将所需要的套件安装在Linux主机的一套管理程序。也就是说Linux系统中存在一个关于rpm的数据库,它记录了安装的包与包之间的依赖相关性,可见它是linux系统的基础软件之一。rpm包是预先在Linux主机上编译好并打包的文件,安装起来非常快捷。
RPM常用命令
- qa 列出所有安装过的包
[root@CentOSv64 ~]# rpm -qa | grep vsftpd
vsftpd-2.2.2-24.el6.x86_64
[root@CentOSv64 ~]# rpm -qa | grep tftp
# 返回空就是没有安装,下面直接安装这个软件。
[root@CentOSv64 ~]# yum install tftp
Loaded plugins: fastestmirror, refresh-packagekit, security
Setting up Install Process
#...
- q 获得某个软件包的文件全名
[root@localhost ~]# rpm -q tree
- ql 获得某个软件包的安装位置
[root@localhost ~]# rpm -ql tree
使用Vuls进行软件漏洞扫描
Vuls是一个用Go编写的开源、无代理的漏洞扫描器。它可以自动对系统上安装的软件进行安全漏洞分析。
这对于系统管理员来说可能是一项繁重的任务,需要在生产环境中手动完成。Vuls 使用多个著名的漏洞数据库,例如国家漏洞数据库 (NVD)。借助资源,Vuls 能够一次扫描多个系统,并通过电子邮件或 Slack 发送报告。它具有三种扫描模式(快速、快速根和深度),您可以根据情况进行选择。
我之前遇到一个需求是,公司的IT审计需要定期扫描Linux主机上 RPM 的漏洞,当时采用HIDS解决了。如果企业没有HIDS的话可以用Vuls试试。
参考
https://www.cnblogs.com/ftl1012/p/rpm.html
https://vuls.io/
https://www.digitalocean.com/community/tutorials/how-to-use-vuls-as-a-vulnerability-scanner-on-ubuntu-18-04
posted on 2020-04-04 15:20 Mysticbinary 阅读(373) 评论(0) 编辑 收藏 举报
