0

Debian CheckRestart: Vérification des mises à jour sécurité de bibliothèques

Posted on by fred

Suite à des mises à jour de sécurité sur 2 de mes serveurs sous Debian, je n’étais pas sûr que le système utilisait bien les dernières librairies de sécurités, étant donné que je n’ai pas redémarré les serveurs en question.
Pour pouvoir le savoir, j’ai utilisé CheckRestart
CheckRestart est un utilitaire qui va vérifier si les dernières librairies de sécurités sont bien prises en comptes par les différentes couches applicatives.

Passont à son installation et test:

On passe en root

$su

On install debian-goodies

#apt-get install debian-goodies

typiquement, voici le résultat de mon serveur GLPI sous Debian:

csri-glpi:~# checkrestart 
Found 1 processes using old versions of upgraded files
(1 distinct program)
(1 distinct packages)

Of these, 1 seem to contain init scripts which can be used to restart them:
The following packages seem to have init scripts that could be used
to restart them:
mysql-server-5.0:
	3340	/usr/sbin/mysqld

These are the init scripts:
/etc/init.d/mysql-ndb-mgm restart
/etc/init.d/mysql restart
/etc/init.d/mysql-ndb restart

dans ce cas précis je n’ai que MySql à redémarrer:

#/etc/init.d/mysql-ndb-mgm restart
#/etc/init.d/mysql restart
#/etc/init.d/mysql-ndb restar

maintenant je vais faire le test sur un autre serveur, qui me sert de supervision basé sur Nagios/Centreon toujours sous Debian:

csri-supervision:~# checkrestart 
Found 19 processes using old versions of upgraded files
(12 distinct programs)
(10 distinct packages)

Of these, 7 seem to contain init scripts which can be used to restart them:
The following packages seem to have init scripts that could be used
to restart them:
kerneloops:
	4823	/usr/sbin/kerneloops
openssh-server:
	25553	/usr/sbin/sshd
	5001	/usr/sbin/sshd
ntop:
	4859	/usr/sbin/ntop
nagios3:
	5092	/usr/sbin/nagios3
mysql-server-5.0:
	4707	/usr/sbin/mysqld
snmpd:
	5038	/usr/sbin/snmpd
gdm:
	5327	/usr/lib/gdm/gdmgreeter
	5052	/usr/sbin/gdm
	5045	/usr/sbin/gdm

These are the init scripts:
/etc/init.d/kerneloops restart
/etc/init.d/ssh restart
/etc/init.d/ntop restart
/etc/init.d/nagios3 restart
/etc/init.d/mysql-ndb-mgm restart
/etc/init.d/mysql restart
/etc/init.d/mysql-ndb restart
/etc/init.d/snmpd restart
/etc/init.d/gdm restart

La il y a du monde! et on applique ce que dit le monsieur checkrestart!

#/etc/init.d/kerneloops restart
#/etc/init.d/ssh restart
#/etc/init.d/ntop restart
#/etc/init.d/nagios3 restart
#/etc/init.d/mysql-ndb-mgm restart
#/etc/init.d/mysql restart
#/etc/init.d/mysql-ndb restart
#/etc/init.d/snmpd restart
#/etc/init.d/gdm restart

Voilà un outil fort utile pour éviter de redémarrer un serveur de production suite à des mises à jours de sécurités de librairies et qui permet surtout de savoir que notre système utilise bien les dernières librairies de sécurités! :-)

Partager l'article :





fred

"Dire que l'on s'en fiche du droit à la vie privée sous prétexte qu'on a rien à cacher, c'est comme déclarer que l'on se fiche du droit à la liberté d'expression sous prétexte qu'on a rien à dire." Edward Snowden

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.