CloudLinux UChecker-tool helpt bij beveiligen Linux-servers

Abonneer je gratis op Techzine!

CloudLinux heeft de open-source tool UChecker gepresenteerd. De tool checkt besturingssysteem Linux constant op operationele security issues en geeft daarom meer inzicht in welke libraries een update moeten krijgen.

Met de tool UChecker kunnen bedrijven hun Linux-servers controleren op verouderde libraries in zowel disk- als geheugenomgevingen. Ook kan de tool zogenoemde false negatives vinden door kwetsbare libraries die in-memory draaien te rapporteren. Deze worden vaak door andere scanners gemist, volgens CloudLinux.

Functionaliteit

Concreet geeft UChecker, een afkorting van ‘userspace checker’, gedetailleerde informatie over welke applicatie welke kwetsbare library gebruikt. Met deze informatie kunnen beheerders direct actie ondernemen. Ook geeft de tool hierbij de relevante process ID en process name aan. Op deze manier kan dan eenvoudig worden vastgesteld welke libraries een update nodig hebben.

Klanten kunnen deze updates op de oude manier, via een package system en een reboot van de Linux-servers of alle processen opnieuw opstarten, uitvoeren of zij kunnen de live patchingsfunctionaliteit van CloudLinux TuxCare LibraryCare gebruiken. Hierbij worden relevante libraries live van een update voorzien, zonder dat er een reboot van de servers nodig is.

Ondersteuning voor alle Linux-distributies

Natuurlijk kunnen bedrijven voor dit laatste de specifieke tools van de grote Linux-distributeurs gebruiken. Nadeel is wel dat deze vaak alleen voor die specifieke distributies werken. Dit is niet handig voor bedrijven die met meerdere Linux-distributies werken.  De oplossingen van CloudLinux en UChecker in het bijzonder ondersteunen tegelijkertijd meerdere moderne distributies, waaronder CentOS, maar ook RHEL, Oracle, Debian en Ubuntu. Ook heeft UChecker een licentie voor GPLv2.

UChecker van CloudLinux kan ook worden geïntegreerd met tooling als Nagios voor het monitoren, loggen en beheren van de Linux serveromgevingen. Dit biedt natuurlijk dan ook weer meer security voor deze serveromgevingen.

UChecker van CloudLinux is per direct beschikbaar op GitHub.

Tip: CentOS-tegenhanger AlmaLinux krijgt ondersteuning van CloudLinux