在RHEL和CentOS上检查或列出已安装的安全更新的两种方法

发布者:上海IT外包来源:http://www.lanmon.net点击数:1029

我们过去写了两篇关于这个主题的文章,每篇文章都是根据不同的要求发表的。如果您想在开始之前浏览这些文章。请使用以下链接:
如何检查RHEL和CentOS上的可用安全更新?
在RHEL和CentOS上安装安全更新的四种方法?
这些文章与其他文章有关,因此在深入研究它们之前阅读它们是个好主意。
在本文中,我们将向您展示如何检查已安装的安全更新。我将介绍两种方法,您可以选择最适合您的方法。
另外,我添加了一个小的shell脚本,它为您提供已安装的安全包计数。
运行以下命令以获取系统上安装的安全更新的列表。
#yum updateinfo list安装安装
加载的插件: changelog,package_upload,product-id,search-disabled-repos,
:订阅管理器,验证,版本锁
RHSA-2015: 2315中等/秒ModemManager,能说会道,1.1.0-8.git20130913.el7.x86_64
RHSA-2015: 2315中等/秒NetworkManager-1: 1.0.6-27.el7.x86_64
RHSA-2016: 2581低/秒。 NetworkManager-1: 1.4.0-12.el7.x86_64
RHSA-2017: 2299中等/秒NetworkManager-1: 1.8.0-9.el7.x86_64
RHSA-2015: 2315中等/秒NetworkManager-adsl-1: 1.0.6-27.el7.x86_64RHSA-2016: 2581低/秒。 NetworkManager-adsl-1: 1.4.0-12.el7.x86_64
RHSA-2017: 2299中等/秒NetworkManager-adsl-1: 1.8.0-9.el7.x86_64
RHSA-2015: 2315中等/秒NetworkManager-bluetooth-1: 1.0.6-27.el7.x86_64
要计算已安装的安全包的数量,请运行以下命令:
#yum updateinfo list安装安装| wc -l
1046
仅打印安装包列表:
#yum updateinfo list security all grep -w'i'
i RHSA-2015: 2315中等/秒。 ModemManager,能说会道,1.1.0-8.git20130913.el7.x86_64
i RHSA-2015: 2315中等/秒。 NetworkManager-1: 1.0.6-27.el7.x86_64
i RHSA-2016: 2581低/秒。 NetworkManager-1: 1.4.0-12.el7.x86_64
i RHSA-2017: 2299中等/秒NetworkManager-1: 1.8.0-9.el7.x86_64
i RHSA-2015: 2315中等/秒。 NetworkManager-adsl-1: 1.0.6-27.el7.x86_64
i RHSA-2016: 2581低/秒。 NetworkManager-adsl-1: 1.4.0-12.el7.x86_64
i RHSA-2017: 2299中等/秒NetworkManager-adsl-1: 1.8.0-9.el7.x86_64
i RHSA-2015: 2315中等/秒。 NetworkManager-bluetooth-1: 1.0.6-27.el7.x86_64i RHSA-2016: 2581低/秒。 NetworkManager-bluetooth-1: 1.4.0-12.el7.x86_64
i RHSA-2017: 2299中等/秒NetworkManager-bluetooth-1: 1.8.0-9.el7.x86_64
i RHSA-2015: 2315中等/秒。 NetworkManager-config-server-1: 1.0.6-27.el7.x86_64
i RHSA-2016: 2581低/秒。 NetworkManager-config-server-1: 1.4.0-12.el7.x86_64
i RHSA-2017: 2299中等/秒NetworkManager-config-server-1: 1.8.0-9.el7.noarch
要计算已安装的安全包的数量,请运行以下命令:
#yum updateinfo list security all grep -w'i'| wc -l
1043
或者,您可以检查指定包修复的漏洞列表。
在这个例子中,我们将检查“openssh”包中修复的错误列表:
#rpm -q --changelog openssh | grep -i CVE
- 修复CVE-2017-15906(#1517226)
-  CVE-2015-8325:权限升级通过用户的PAM环境和UseLogin=yes(#1329191)
-  CVE-2016-1908:可能从不受信任的回退到可信的X11转发(#1298741)
-  CVE-2016-3115:缺少X11转发输入的卫生处理(#1317819)
- 设置CVE-2016-0777和CVE-2016-0778 - 使用openssh-6.9发布的安全修复程序(CVE-2015-5352)(#1247864)
- 仅查询每个键盘交互设备一次(CVE-2015-5600)(#1245971)
- 添加新选项GSSAPIEnablek5users并禁用〜/.k5users默认使用CVE-2014-9278
- 防止服务器跳过SSHFP查找 -  CVE-2014-2653(#1081338)
- 更改MaxStartups的默认值 -  CVE-2010-5107(#908707)
-  CVE-2010-4755
- 合并cve-2007_3102审核补丁
- 修复审计日志注入问题(CVE-2007-3102)
-  CVE-2006-5794  - 在监视器中正确检测失败的密钥验证(#214641)
-  CVE-2006-4924  - 防止deattack探测器上的DoS(#207957)
-  CVE-2006-5051  - 不要从信号处理程序调用清理(#208459)
- 在scp中使用fork + exec而不是system  -  CVE-2006-0225(#168167)
同样,您可以通过运行以下命令来检查相应程序包中是否修复了指定的漏洞:
#rpm -q --changelog openssh | grep -i CVE-2016-3115
-  CVE-2016-3115:缺少X11转发输入的卫生处理(#1317819)
如何使用shell脚本计算已安装的安全包?我添加了一个小的shell脚本,可以帮助您计算已安装的安全包列表。
#vi /opt/scripts/security-check.sh
#!/斌/庆典
Echo'+ ------------------------- +'
Echo'|安全顾问计数|'
Echo'+ ------------------------- +'
对于我在重要的中等低

秒=$(yum updateinfo list security installed | grep $ i | wc -l)
回声'$ i: $ sec'
完成|列-t
Echo'+ ------------------------- +'
对security-check.sh文件执行权限。
$ chmod + x security-check.sh
最后,执行脚本统计信息。
#sh /opt/scripts/security-check.sh
+ ------------------------- +
|安全建议计数|
+ ------------------------- +
重要信息: 480
中等: 410
低: 111
+ ------------------------- +
IT外包
>
400-635-8089
立即
咨询
电话咨询
服务热线
400-635-8089
微信咨询
微信咨询
微信咨询
公众号
公众号
公众号
返回顶部