Uno de los problemas mas clásicos que suele traer peores consecuencias es el uso de software desactualizado en el que se han reportado vulnerabilidades.Gestionar unos pocos equipos puede dejarnos suficiente tiempo como para estar 'al tanto' de listas de seguridad, tanto generalistas tipo Bugtraq como las especificas del software que estemos usando.
En el momento en que los equipos dejan de ser unos pocos y se convierten en decenas, la gestión artesanal deja de ser una opción. En ese punto lo mas común es fiarlo todo a las herramientas de actualización del sistema operativo: WindowsUpdate, apt, yum y compañía.
El problema es que el 'timeline' entre que se publica un aviso de seguridad, y el correspondiente fabricante saca una corrección, a veces, suele dejar una ventana de tiempo bastante amplia como para que ese método no sea efectivo.
Por ese motivo, existen desde hace tiempo aplicaciones comerciales destinadas a la gestión centralizada de vulnerabilidades, herramientas muy sofisticadas y con un coste asociado.
Una alternativa a ellas es: Advchk, esta herramienta se aproxima al problema de una forma muy ingeniosa, se suscribe a feeds de seguridad y 'lee' los avisos de seguridad comparándolos con el software que tienes instalado en el sistema.
Además, permite la gestión centralizada ya que puede ser configurada para conectarse vía ssh a cuantos sistemas le indiquemos y auditar si se encuentra instalado software sobre el que se ha reportado alguna incidencia.
La herramienta dista mucho de la perfección o la calidad de soluciones comerciales, de hecho, el soporte se limita a Unix y la lista de feeds no es todavía demasiado grande.
No obstante y dado que la licencia del proyecto es libre, es bueno promocionar este tipo de herramientas ya que con el apoyo de la gente puede llegar a convertirse en algo realmente útil.
1 comments :
Esta tarde a ver si tengo un rato y la pruebo.
Salu2
Publicar un comentario