CloudLinux 近日宣布已開源 UChecker 安全工具來幫助提高 Linux 系統(tǒng)的安全性。

這個(gè)新的開源工具是 CloudLinux TuxCare 安全服務(wù)的一部分，該工具可以掃描 Linux 服務(wù)器上已經(jīng)過時(shí)和被其他應(yīng)用程序使用的漏洞庫。UChecker 還會(huì)提供哪個(gè)應(yīng)用程序正在被哪個(gè)漏洞庫所利用，并提供相關(guān)的進(jìn)程 ID 和進(jìn)程名稱，以及需要更新的詳細(xì)可操作信息，這有助于改善補(bǔ)丁過程。

CloudLinux 的總裁 Jim Jackson 表示："補(bǔ)丁管理是 IT 安全與運(yùn)營中一個(gè)具有挑戰(zhàn)性的領(lǐng)域，因?yàn)橛性S多不同的系統(tǒng)需要打補(bǔ)丁，再加上這些補(bǔ)丁在部署前必須經(jīng)過測試。此外，有些補(bǔ)丁可能涉及到重新配置和重啟服務(wù)器，而在一些關(guān)鍵領(lǐng)域和行業(yè)，服務(wù)器又不允許長時(shí)間離線。"

UChecker 能夠檢測并報(bào)告那些在磁盤和內(nèi)存中都沒有更新的共享庫。UChecker 還可以與 Nagios 或其他監(jiān)控和管理工具集成，對(duì)運(yùn)行過時(shí)庫的系統(tǒng)發(fā)出警報(bào)。UChecker 可以在所有現(xiàn)代的 Linux 發(fā)行版上運(yùn)行，并基于 GPL 協(xié)議分發(fā)。

在運(yùn)行 UChecker 之后，有兩種可選擇的方式來更新庫。第一種就是使用傳統(tǒng)的方法來更新庫，這涉及到重啟服務(wù)器或重啟所有進(jìn)程，如果沒有辦法確定哪些進(jìn)程仍在使用過時(shí)的庫，那么在停機(jī)的同時(shí)會(huì)有一些服務(wù)中斷。

第二種方法就是對(duì) Linux 中的關(guān)鍵組件進(jìn)行實(shí)時(shí)修補(bǔ)。通過 UChecker 調(diào)用 TuxCare LibraryCare 服務(wù)的實(shí)時(shí)補(bǔ)丁功能，可以對(duì) OpenSSL 和 glibc 庫應(yīng)用安全補(bǔ)丁，而不必重新啟動(dòng)服務(wù)器。這就減少了服務(wù)中斷，同時(shí)也減少了漏洞窗口期，因?yàn)樵趥鹘y(tǒng)方式下補(bǔ)丁在服務(wù)器重啟之前不會(huì)生效，而通過實(shí)時(shí)打補(bǔ)丁，這種影響就被抵消了。

目前市面上能夠?qū)嵤┬扪a(bǔ) Linux 的工具還包括 Oracle Ksplice、Red Hat/CentOS Kpatch、Canonical Livepatch 和 SUSE Kgraft。不過，這些工具都僅適用于其自家的 Linux 發(fā)行版。而 CloudLinux 的程序支持 CentOS、Red Hat、Oracle、Debian 和 Ubuntu 等不同的 Linux 發(fā)行版。

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題：CloudLinux 開源 UChecker，用于檢測 Linux 服務(wù)器漏洞的安全工具

本文地址：https://www.oschina.net/news/146492/cloudlinux-open-source-uchecker