Linux Security Audit dan Vulnerability Alerting Menggunakan Vulners Scanner

Jumat, 21 Oktober 2016

Beberapa hari yang lalu saya menerima email dari salahsatu pembaca untuk memposting tools yang berfungsi untuk melakukan audit security pada os linux. Cara kerja tools ini cukup sederhana, mendeteksi versi software yang terinstall pada sistem kita, dan dicocokkan menggunakan database Vulners apakah terdapat bug atau tidak.

Sebuah tools yang ditulis menggunakan bahasa python menggunakan Vulners.com API untuk mendeteksi celah pada os kita.
How to started.
git clone https://github.com/videns/vulners-scanner
cd vulners-scanner
./linuxScanner.py
Dan jika terdapat celah atau bug pada software yang terinstall maka outputnya akan ditampilkan di terminal.
Contoh output :
USN-3092-1 - 'Samba vulnerability', cvss.score - 6.8
Saat kita search di google USN-3092-1, berikut salahsatu hsil nya :
Sebenarnya Vulners sendiri menciptakan GUI Scanner untuk melakukan audit security pada Linux.
Namun pada kenyataannya saya pikir kita hanya perlu menggunakan Vulners API yang lebih simple sehingga python script diatas sudah cukup.
Oke sekian artikel kali ini, semoga bermanfat.

Artikel Terkait Linux ,Python ,Security