Conseils pour l'intégration de KernelCare Enterprise de TuxCare avec Qualys
Qualys offre une visibilité sur l'infrastructure informatique, avec des rapports complets sur l'état des systèmes et les vulnérabilités qui peuvent y être présentes.
KernelCare Enterprise de TuxCare fournit un Live Patching pour le noyau Linux et les bibliothèques partagées importantes comme OpenSSL et glibc (fonctionnalité fournie avec le module complémentaire LibraryCare).
Il est possible d'intégrer des informations spécifiques à KernelCare dans les rapports Qualys, ce qui permet d'obtenir le meilleur des deux mondes et de refléter avec précision l'état des noyaux en fonctionnement. Cet article vous montre comment y parvenir.
Il existe déjà une intégration entre Qualys et KernelCare, qui permet aux opérations de "collecte d'informations" de renvoyer les informations correctes. Lorsque KernelCare est déployé sur un système, Qualys fournit la sortie suivante pour une opération de "collecte d'informations" :
Et c'est comme prévu. En creusant dans les détails, on peut voir la version effective du noyau en cours d'exécution :
Et
C'est le résultat de "/usr/bin/kcare-uname -r". Cette commande fournit la version correcte en sortie pour un système exécutant un noyau qui a reçu des correctifs vivants, par opposition à "uname -r", qui ne montrera que la version installée du noyau.
Ainsi, pour les opérations de "collecte d'informations", Qualys tient compte de KernelCare et fournit le résultat correct.
Cependant, lors de l'analyse des versions des paquets liés au noyau, "Paquets périmés" signalera toujours l'ancienne version du noyau, ce qui gonflera artificiellement le nombre de vulnérabilités présentes :
Pour corriger cela, il existe une option sous "Report Template" dans Qualys pour ignorer spécifiquement les anciennes versions :
Ce filtre ignorera correctement les anciennes versions du noyau dans le rapport. Dans notre exemple de test, le changement a fait ceci :
Allez-y :
Ce n'est pas seulement une astuce pour ignorer certains problèmes - c'est une façon de s'assurer que le rapport de Qualys reflète les vulnérabilités exactes lorsque les systèmes sont protégés avec KernelCare Enterprise de TuxCare.