ClickCease KernelCare Enterprise-Integration mit Qualys | tuxcare.com

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

Tipps für die Integration von KernelCare Enterprise von TuxCare in Qualys

27. August 2021. TuxCare PR Team

Qualys bietet einen Einblick in die IT-Infrastruktur mit umfassenden Berichten über den Zustand der Systeme und eventuell vorhandene Schwachstellen.

TuxCare's KernelCare Enterprise bietet Live-Patching für den Linux-Kernel und wichtige Shared Libraries wie OpenSSL und glibc (Funktionalität mit LibraryCare Add-on).

Es ist möglich, KernelCare-spezifische Informationen in Qualys-Berichte zu integrieren, die das Beste aus beiden Welten bieten und den gepatchten Zustand laufender Kernel genau wiedergeben. Dieser Artikel zeigt Ihnen, wie Sie dies erreichen können.

 

Es gibt bereits eine Integration zwischen Qualys und KernelCare, die dafür sorgt, dass "Information gathering"-Operationen die richtigen Informationen zurückgeben. Wenn KernelCare auf einem System eingesetzt wird, liefert Qualys die folgende Ausgabe für eine "Information gathering"-Operation:

Tipps für die Integration von TuxCare KernelCare Enterprise mit Qualys - Screenshot1

Tipps für die Integration von TuxCare KernelCare Enterprise mit Qualys - Screenshot2

Und das ist wie erwartet. Wenn man sich die Details ansieht, kann man die effektive Version des aktuell laufenden Kernels erkennen:

Tipps für die Integration von TuxCare KernelCare Enterprise mit Qualys - Screenshot3

Und

Tipps für die Integration von TuxCare KernelCare Enterprise mit Qualys - Screenshot4

Dies ist das Ergebnis von "/usr/bin/kcare-uname -r". Dieser Befehl liefert die korrekte Ausgabeversion für ein System mit einem Kernel, der Live-Patches erhalten hat, im Gegensatz zu "uname -r", das nur die installierte Kernelversion anzeigt.

Für "Informationssammlungs"-Operationen ist Qualys also KernelCare-kompatibel und liefert die richtige Ausgabe.

Wenn jedoch nach kernelbezogenen Paketversionen gesucht wird, meldet "Veraltete Pakete" immer noch die ältere Kernelversion, wodurch die Anzahl der vorhandenen Sicherheitslücken künstlich aufgebläht wird:

Tipps für die Integration von TuxCare KernelCare Enterprise mit Qualys - Screenshot5

Um dies zu korrigieren, gibt es in Qualys unter "Report Template" die Option, ältere Versionen gezielt zu ignorieren:

Tipps für die Integration von TuxCare KernelCare Enterprise mit Qualys - Screenshot6

Mit diesem Filter werden ältere Kernel-Versionen im Bericht korrekt ignoriert. In unserem Testbeispiel hat die Änderung dies bewirkt:

Hier geht es weiter:

Tipps für die Integration von TuxCare KernelCare Enterprise mit Qualys - Screenshot7

Dies ist nicht nur ein Trick, um einige Probleme zu ignorieren - es ist ein Weg, um sicherzustellen, dass der Qualys-Bericht korrekte Schwachstellen widerspiegelt, wenn Systeme mit KernelCare Enterprise von TuxCare geschützt sind.

Erleben Sie die KernelCare-Vorteile selbst

Registrieren Sie sich für einen kostenlosen 30-Tage-Test

Werden Sie ein TuxCare-Gastautor

Los geht's

E-Mail

Beitreten

4,500

Linux & Open Source
Fachleute!

Abonnieren Sie
unseren Newsletter