Controleer geïnstalleerde pakketten op bekende kwetsbaarheden (CVE) – Linux & FreeBSD

Het controleren van geïnstalleerde software op bekende beveiligingslekken is een belangrijk onderdeel van systeembeheer. Door kwetsbaarheden (CVE’s – Common Vulnerabilities and Exposures) tijdig te detecteren, kun je systemen veiliger houden en risico’s beperken.

In deze handleiding (gebaseerd op de situatie rond 2014) lees je hoe je kwetsbaarheden kunt controleren in CentOS en FreeBSD.


CentOS: kwetsbaarheden controleren met yum-security

In CentOS (en andere RHEL-gebaseerde distributies) is het mogelijk om beveiligingsupdates en kwetsbaarheden te controleren via de yum-security plugin. Rond 2014 was dit de meest gebruikte methode.

Stap 1: yum-plugin-security installeren

Installeer de security-plugin met yum:

sudo yum install yum-plugin-security

Stap 2: beschikbare beveiligingsupdates bekijken

Na installatie kun je controleren welke beveiligingsupdates beschikbaar zijn:

yum updateinfo list security

Stap 3: kwetsbare pakketten analyseren

Je kunt ook direct een overzicht krijgen van beveiligingsproblemen in geïnstalleerde pakketten:

yum updateinfo list sec

Resultaat

De output toont welke pakketten beveiligingsproblemen bevatten, inclusief relevante advisories en vaak ook CVE-referenties. Hiermee kun je gericht updates uitvoeren.


FreeBSD: kwetsbaarheden controleren met pkg audit

FreeBSD beschikt standaard over een ingebouwde tool om geïnstalleerde pakketten te controleren op kwetsbaarheden.

Gebruik van pkg audit

Voer de volgende opdracht uit:

pkg audit

Resultaat

De tool geeft een overzicht van pakketten met bekende beveiligingsproblemen, inclusief CVE-nummers. Hierdoor kun je snel bepalen welke software moet worden geüpdatet of vervangen.


Meer informatie

Voor aanvullende documentatie over FreeBSD package auditing:

FreeBSD pkg-audit handleiding

Add a Comment

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *