CloudLinux开源UChecker（linux服务器漏洞扫描工具）

CloudLinux 近日宣布已开源 UChecker 安全工具来帮助提高 Linux 系统的安全性。

linux服务器漏洞扫描工具

这个新的开源工具是 CloudLinux TuxCare 安全服务的一部分，该工具可以扫描 Linux 服务器上已经过时和被其他应用程序使用的漏洞库。UChecker 还会提供哪个应用程序正在被哪个漏洞库所利用，并提供相关的进程 ID 和进程名称，以及需要更新的详细可操作信息，这有助于改善补丁过程。

CloudLinux 的总裁 Jim Jackson 表示："补丁管理是 IT 安全与运营中一个具有挑战性的领域，因为有许多不同的系统需要打补丁，再加上这些补丁在部署前必须经过测试。此外，有些补丁可能涉及到重新配置和重启服务器，而在一些关键领域和行业，服务器又不允许长时间离线。"

UChecker 能够检测并报告那些在磁盘和内存中都没有更新的共享库。UChecker 还可以与 Nagios 或其他监控和管理工具集成，对运行过时库的系统发出警报。UChecker 可以在所有现代的 Linux 发行版上运行，并基于 GPL 协议分发。

在运行 UChecker 之后，有两种可选择的方式来更新库。第一种就是使用传统的方法来更新库，这涉及到重启服务器或重启所有进程，如果没有办法确定哪些进程仍在使用过时的库，那么在停机的同时会有一些服务中断。

第二种方法就是对 Linux 中的关键组件进行实时修补。通过 UChecker 调用 TuxCare LibraryCare 服务的实时补丁功能，可以对 OpenSSL 和 glibc 库应用安全补丁，而不必重新启动服务器。这就减少了服务中断，同时也减少了漏洞窗口期，因为在传统方式下补丁在服务器重启之前不会生效，而通过实时打补丁，这种影响就被抵消了。

目前市面上能够实施修补 Linux 的工具还包括 Oracle Ksplice、Red Hat/CentOS Kpatch、Canonical Livepatch 和 SUSE Kgraft。不过，这些工具都仅适用于其自家的 Linux 发行版。而 CloudLinux 的程序支持 CentOS、Red Hat、Oracle、Debian 和 Ubuntu 等不同的 Linux 发行版。

关于 CloudLinux

CloudLinux 总部位于美国加利福尼亚州，主要业务为开发强化 Linux 发行版、Linux 内核实时安全补丁、Linux 扩展支持选项以及全球企业、服务提供商、政府和大学使用的 Web 服务器安全软件。

上面就是小居数码小编今天给大家介绍的关于（linux服务器漏洞扫描工具）的全部内容，希望可以帮助到你，想了解更多关于数码知识的问题，欢迎关注我们，并收藏，转发，分享。

94%的朋友还想知道的：

• 盘点6个开源的音乐播放器（开源的音乐播放器有哪些）
• 免费的开源软件有哪些好用（免费的开源软件哪个好一点）
• 免费开源PDF编辑软件（开源PDF编辑器）
• 开源运维监控系统（开源监控软件有哪些）

（588）个朋友认为回复得到帮助。