CentOS7主要有rpm和yum这两种包软件的管理:

  • RPM —— Package Manager 是一个强大的命令行驱动的软件包管理工具,用来安装、卸载、校验、查询和更新 Linux 系统上的软件包。
  • YUM —— Yellow dog Updater, Modified 是一个在 Fedora 和 RedHat 以及 SUSE 中的 Shell 前端软件包管理器。YUM是基于 RPM 包管理,能够从指定的服务器自动下载 RPM 包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软件包,无须繁琐地一次次下载、安装。类似Ubuntu的apt命令。

rpm的工作原理是以一种数据库记录的方式来将所需要的套件安装在Linux主机的一套管理程序。也就是说Linux系统中存在一个关于rpm的数据库,它记录了安装的包与包之间的依赖相关性,可见它是linux系统的基础软件之一。rpm包是预先在Linux主机上编译好并打包的文件,安装起来非常快捷。

RPM常用命令

  • qa 列出所有安装过的包
[root@CentOSv64 ~]# rpm -qa | grep vsftpd
vsftpd-2.2.2-24.el6.x86_64

[root@CentOSv64 ~]# rpm -qa | grep tftp
# 返回空就是没有安装,下面直接安装这个软件。
[root@CentOSv64 ~]# yum install tftp
Loaded plugins: fastestmirror, refresh-packagekit, security
Setting up Install Process
#...

  • q 获得某个软件包的文件全名
[root@localhost ~]# rpm -q tree

  • ql 获得某个软件包的安装位置
[root@localhost ~]# rpm -ql tree

使用Vuls进行软件漏洞扫描

Vuls是一个用Go编写的开源、无代理的漏洞扫描器。它可以自动对系统上安装的软件进行安全漏洞分析。

这对于系统管理员来说可能是一项繁重的任务,需要在生产环境中手动完成。Vuls 使用多个著名的漏洞数据库,例如国家漏洞数据库 (NVD)。借助资源,Vuls 能够一次扫描多个系统,并通过电子邮件或 Slack 发送报告。它具有三种扫描模式(快速、快速根和深度),您可以根据情况进行选择。

我之前遇到一个需求是,公司的IT审计需要定期扫描Linux主机上 RPM 的漏洞,当时采用HIDS解决了。如果企业没有HIDS的话可以用Vuls试试。

参考

https://www.cnblogs.com/ftl1012/p/rpm.html
https://vuls.io/
https://www.digitalocean.com/community/tutorials/how-to-use-vuls-as-a-vulnerability-scanner-on-ubuntu-18-04

posted on 2020-04-04 15:20  Mysticbinary  阅读(441)  评论(0编辑  收藏  举报