CloudLinux 近日宣布已開源 UChecker 安全工具來幫助提高 Linux 系統(tǒng)的安全性。

這個新的開源工具是 CloudLinux TuxCare 安全服務(wù)的一部分，該工具可以掃描 Linux 服務(wù)器上已經(jīng)過時和被其他應(yīng)用程序使用的漏洞庫。UChecker 還會提供哪個應(yīng)用程序正在被哪個漏洞庫所利用，并提供相關(guān)的進程 ID 和進程名稱，以及需要更新的詳細可操作信息，這有助于改善補丁過程。

CloudLinux 的總裁 Jim Jackson 表示："補丁管理是 IT 安全與運營中一個具有挑戰(zhàn)性的領(lǐng)域，因為有許多不同的系統(tǒng)需要打補丁，再加上這些補丁在部署前必須經(jīng)過測試。此外，有些補丁可能涉及到重新配置和重啟服務(wù)器，而在一些關(guān)鍵領(lǐng)域和行業(yè)，服務(wù)器又不允許長時間離線。"

UChecker 能夠檢測并報告那些在磁盤和內(nèi)存中都沒有更新的共享庫。UChecker 還可以與 Nagios 或其他監(jiān)控和管理工具集成，對運行過時庫的系統(tǒng)發(fā)出警報。UChecker 可以在所有現(xiàn)代的 Linux 發(fā)行版上運行，并基于 GPL 協(xié)議分發(fā)。

在運行 UChecker 之后，有兩種可選擇的方式來更新庫。第一種就是使用傳統(tǒng)的方法來更新庫，這涉及到重啟服務(wù)器或重啟所有進程，如果沒有辦法確定哪些進程仍在使用過時的庫，那么在停機的同時會有一些服務(wù)中斷。

第二種方法就是對 Linux 中的關(guān)鍵組件進行實時修補。通過 UChecker 調(diào)用 TuxCare LibraryCare 服務(wù)的實時補丁功能，可以對 OpenSSL 和 glibc 庫應(yīng)用安全補丁，而不必重新啟動服務(wù)器。這就減少了服務(wù)中斷，同時也減少了漏洞窗口期，因為在傳統(tǒng)方式下補丁在服務(wù)器重啟之前不會生效，而通過實時打補丁，這種影響就被抵消了。

目前市面上能夠?qū)嵤┬扪a Linux 的工具還包括 Oracle Ksplice、Red Hat/CentOS Kpatch、Canonical Livepatch 和 SUSE Kgraft。不過，這些工具都僅適用于其自家的 Linux 發(fā)行版。而 CloudLinux 的程序支持 CentOS、Red Hat、Oracle、Debian 和 Ubuntu 等不同的 Linux 發(fā)行版。

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題：CloudLinux 開源 UChecker，用于檢測 Linux 服務(wù)器漏洞的安全工具

本文地址：https://www.oschina.net/news/146492/cloudlinux-open-source-uchecker