CloudLinux近日宣布开源了UChecker安全工具,以帮助提高Linux系统的安全性。新的开源工具是CloudLinuxTuxCare安全服务的一部分,它会扫描Linux服务器以查找已过时并被其他应用程序使用的易受攻击的库。UChecker还提供有关哪个应用程序正在被哪个漏洞库利用的信息,以及相关的进程ID和进程名称,以及需要更新的详细可操作信息,这有助于改进修补过程。“补丁管理是IT安全和运营的一个具有挑战性的领域,因为有许多不同的系统需要打补丁,而且这些补丁必须在部署之前进行测试,”CloudLinux总裁JimJackson说。此外,一些补丁可能涉及重新配置和重启服务器,在一些关键领域和行业,服务器不能长时间离线。“UChecker可以检测并报告磁盘或内存中未更新的共享库。UChecker可以还与Nagios或其他监控和管理工具集成,以警告运行过时库的系统。UChecker在所有现代Linux发行版上运行,并在GPL许可下分发。运行UChecker后,有两种替代方法来更新库。第一种是使用传统的更新库的方法,需要重启服务器或者重启所有进程,如果没有办法判断哪些进程还在使用过时的库,会伴随宕机出现一些服务中断。是对Linux中的关键组件进行livepatch,UChecker调用TuxCareLibraryCare服务的LivePatching特性来应用securi在不重新启动服务器的情况下为OpenSSL和glibc库打补丁。这减少了服务中断,也减少了漏洞窗口,因为传统的补丁只有在服务器重新启动后才会生效,而实时补丁则抵消了这一点。目前市场上可以为Linux打补丁的其他工具包括OracleKsplice、RedHat/CentOSKpatch、CanonicalLivepatch和SUSEKgraft。但是,这些工具仅适用于它们自己的Linux发行版。CloudLinux的程序支持不同的Linux发行版,如CentOS、RedHat、Oracle、Debian和Ubuntu。本文转自OSCHINA文章标题:CloudLinux开源UChecker,Linux服务器漏洞检测安全工具本文地址:https://www.oschina.net/news/146492/cloudlinux-open-source-uchecker
