问如何扫描RPM文件列表以查找公开声明的(CVE)漏洞？

EN

我认为你需要更清楚你所说的“扫描漏洞”是什么意思。

如果您的意思是在NIST上的CVE数据库中搜索与RPM包交付的特定软件相关的已知CVEs，那么您可能只想要一个脚本，它将使用每个RPM的软件名称并搜索它。

如果你想要找出软件中的实际缺陷，这显然要困难得多，而且很可能是不可行的。

我不知道这些系统是否会扫描RPM，但是它们都会与已安装的系统一起工作(想必你愿意安装你寄给客户的东西！) 渗透盖附带了Red，所以是免费的。Nessus，Qualys，Rapid7，我相信其他公司都提供商业产品来进行扫描。

您应该遵循以下步骤，以确保每一件事都是最新的和不受入侵的。

1.您应该检查RPM回购的校验和，以确保每一次与父回购同步。

1. 您应该部署一些FIM(文件完整性监控)解决方案，如果某些文件更改，您应该通过电子邮件/sms更新。
2. 定期更新和升级系统(每周基础)