Categorias

o-android-13-tem-codinome-interno-vazado-a-aposta-agora-e-a-sobremesa-tiramisu

Android

Games

Notícias

Tutoriais Linux

Vídeos

Tutoriais Linux

09/08/2021 às 16:00

8 min leitura

Avatar Autor
Por Adriano Frare

Como verificar a segurança do Linux

linux segurança

Recentemente foi disponibilizada mais uma ferramenta de segurança para seu Linux. Esta ferramenta permite avaliar em tempo real se as bibliotecas carregadas em memória no seu Linux estão atualizadas.

Este programa pode ser integrado a ferramentas como Nagios ou outras ferramentas de monitoramento, registro e gerenciamento para fornecer melhores defesas de segurança para seus servidores. 

UChecker começou em kernelcare.com. Este conjunto de programas fornece patch ao vivo para kernels Linux e suas bibliotecas compartilhadas comuns, como Glibc e OpenSSL.

A grande vantagem desta ferramenta de segurança é a possibilidade de não necessitar instalar nada no seu servidor e poder operar com várias distribuições Linux.

Linux Seguranca02
Uchecker – Segurança Linux

UChecker, que é uma abreviatura de “verificador de espaço do usuário”, funciona com todas as distribuições Linux modernas, não apenas com a família RHEL. Ele fornece informações detalhadas sobre qual aplicativo está usando qual biblioteca vulnerável. O programa também apresentará a ID do processo relevante e o nome do processo. Munido dessas informações, você pode ver quais bibliotecas precisam ser atualizadas.

Para verificar a segurança do seu Linux, basta executar o comando abaixo

$ curl -s -L https://kernelcare.com/uchecker | sudo python

 KernelCare+ allows to resolve such issues with no process downtime. To find out more, please, visit https://lp.kernelcare.com/kernelcare-early-access?
[[email protected] afrare]#  curl -s -L https://kernelcare.com/uchecker | python
[ ] Process systemd[1] linked to the `libpthread-2.17.so` that is not up to date.
[ ] Process systemd[1] linked to the `libdl-2.17.so` that is not up to date.
[*] Process systemd[1] linked to the `ld-2.17.so` that is not up to date.
[ ] Process systemd[1] linked to the `librt-2.17.so` that is not up to date.
[*] Process systemd[1] linked to the `libc-2.17.so` that is not up to date.
[ ] Process systemd-journal[1394] linked to the `libpthread-2.17.so` that is not up to date.
[ ] Process systemd-journal[1394] linked to the `libdl-2.17.so` that is not up to date.
[*] Process systemd-journal[1394] linked to the `ld-2.17.so` that is not up to date.
[ ] Process systemd-journal[1394] linked to the `librt-2.17.so` that is not up to date.
[*] Process systemd-journal[1394] linked to the `libc-2.17.so` that is not up to date.

Caso necessite de realizar maiores detalhamentos sobre as ocorrência, execute o comando abaixo:

curl -s -L https://kernelcare.com/uchecker | sudo LOGLEVEL=debug python

No data for centos7/libkrb5support.so.0.1.
For python[16538] `libcom_err.so.2.1` was found with buid id = 2addb65846a50ce45f0c9b62ea35dda62c6ad7a2
No data for centos7/libcom_err.so.2.1.
For python[16538] `selectmodule.so` was found with buid id = fde97824da651c012bacd7173620e3917430e77b
No data for centos7/selectmodule.so.
For python[16538] `libgssapi_krb5.so.2.2` was found with buid id = 0caec124d97114da40ddeb0fed1fad5d14c3d626
No data for centos7/libgssapi_krb5.so.2.2.
For python[16538] `_struct.so` was found with buid id = 7e29d079d27542db2c61e5cb9c65084dc4aa4865
No data for centos7/_struct.so.
For python[16538] `ld-2.17.so` was found with buid id = a527fe72908703c5972ae384e78d1850d1881ee7
[*] Process python[16538] linked to the `ld-2.17.so` that is not up to date.
For python[16538] `fcntlmodule.so` was found with buid id = 1e513e0f61ed7ce87931ffac8f6442841549dd43
No data for centos7/fcntlmodule.so.
For python[16538] `locale-archive` was found with buid id = None
For python[16538] `libpython2.7.so.1.0` was found with buid id = 1ec2c42d1c3cef4ca395daf3d9817f81837588df
No data for centos7/libpython2.7.so.1.0.
For python[16538] `libutil-2.17.so` was found with buid id = bfb22a176189006bbf996a7664ccc6bdb2eb9bd9
[ ] Process python[16538] linked to the `libutil-2.17.so` that is not up to date.
For python[16538] `stropmodule.so` was found with buid id = fbf3b1cf080eab93b78926e3b79d3de926ef67b1
No data for centos7/stropmodule.so.
For python[16538] `libc-2.17.so` was found with buid id = 096d1d330723a38f28801f142db34f4164d07002
[*] Process python[16538] linked to the `libc-2.17.so` that is not up to date.
For python[16538] `_heapq.so` was found with buid id = 2706602e950ea4ce160d129539e51a2faea2882f

Agora com estes comando acima você poderá avaliar a segurança do seu Linux.

O projeto é parte do tuxcare.com, uma solução livepatching para kernels do Linux, bem como bibliotecas compartilhadas como glibc e openssl.

Você pode ter instalado algumas bibliotecas por meio de um método diferente do gerenciador de pacotes, como a partir do código-fonte. Sendo esse o caso, se você descobrir que a atualização completa não cuida do que é relatado, talvez seja necessário percorrer cada linha da saída do UChecker e abordar a atualização para cada biblioteca, uma de cada vez. Isso pode ser entediante, mas se você quiser garantir que seus servidores estejam mais seguros, essa é uma tarefa que você precisará realizar.

Nos artigos abaixo poderá auxiliar a manter o seu Linux com segurança.

DDOS

Malware

Escritor do livro Aplicações Avançadas em LINUX com mais de 20 anos trabalhando com LINUX e UNIX.

Últimos artigos

Newsletter

Receba nossas atualizações!

Newsletter

Receba nossas atualizações!
  • Este campo é para fins de validação e não deve ser alterado.