Linux RPM 常用功能、 RPM包漏洞扫描 HIDS

CentOS7主要有rpm和yum这两种包软件的管理:

• RPM —— Package Manager 是一个强大的命令行驱动的软件包管理工具，用来安装、卸载、校验、查询和更新 Linux 系统上的软件包。
• YUM —— Yellow dog Updater, Modified 是一个在 Fedora 和 RedHat 以及 SUSE 中的 Shell 前端软件包管理器。YUM是基于 RPM 包管理，能够从指定的服务器自动下载 RPM 包并且安装，可以自动处理依赖性关系，并且一次安装所有依赖的软件包，无须繁琐地一次次下载、安装。类似Ubuntu的apt命令。

rpm的工作原理是以一种数据库记录的方式来将所需要的套件安装在Linux主机的一套管理程序。也就是说Linux系统中存在一个关于rpm的数据库，它记录了安装的包与包之间的依赖相关性，可见它是linux系统的基础软件之一。rpm包是预先在Linux主机上编译好并打包的文件，安装起来非常快捷。

RPM常用命令

• qa 列出所有安装过的包

[root@CentOSv64 ~]# rpm -qa | grep vsftpd
vsftpd-2.2.2-24.el6.x86_64

[root@CentOSv64 ~]# rpm -qa | grep tftp
# 返回空就是没有安装，下面直接安装这个软件。
[root@CentOSv64 ~]# yum install tftp
Loaded plugins: fastestmirror, refresh-packagekit, security
Setting up Install Process
#...

• q 获得某个软件包的文件全名

[root@localhost ~]# rpm -q tree

• ql 获得某个软件包的安装位置

[root@localhost ~]# rpm -ql tree

使用Vuls进行软件漏洞扫描

Vuls是一个用Go编写的开源、无代理的漏洞扫描器。它可以自动对系统上安装的软件进行安全漏洞分析。

这对于系统管理员来说可能是一项繁重的任务，需要在生产环境中手动完成。Vuls 使用多个著名的漏洞数据库，例如国家漏洞数据库 (NVD)。借助资源，Vuls 能够一次扫描多个系统，并通过电子邮件或 Slack 发送报告。它具有三种扫描模式（快速、快速根和深度），您可以根据情况进行选择。

我之前遇到一个需求是，公司的IT审计需要定期扫描Linux主机上 RPM 的漏洞，当时采用HIDS解决了。如果企业没有HIDS的话可以用Vuls试试。

参考

https://www.cnblogs.com/ftl1012/p/rpm.html
https://vuls.io/
https://www.digitalocean.com/community/tutorials/how-to-use-vuls-as-a-vulnerability-scanner-on-ubuntu-18-04