Cloudflare شرکت د پروژې د سرچینې کوډ خلاصولو په اړه ، کوم چې په شبکه کې د نه پیوند شوي زیانونو لپاره کوربه سکین کوي. فلان سکین د شبکې امنیت سکینر کې اضافه ده ، وروستنۍ په لویو شبکو کې د زیان منونکي کوربه پیژندلو لپاره په یوه بشپړ ب featuresه وسیلې بدلول. د پروژې کوډ په Python او کې لیکل شوی د BSD جواز لاندې.
فلان سکین دا اسانه کوي چې په شبکه کې د پلټنې لاندې د خلاصې شبکې بندرونه ومومئ، د دوی سره تړلي خدمتونه او د کارول شویو برنامو نسخې وټاکئ، او همدارنګه د زیان منونکو لیستونو لیست رامینځته کوي چې په پیژندل شوي خدماتو اغیزه کوي. د کار له بشپړیدو وروسته، یو راپور رامینځته کیږي چې د پیژندل شوي ستونزو لنډیز کوي او د کشف شوي زیان منونکو سره تړاو لرونکي CVE پیژندونکي لیست کوي، د شدت له مخې ترتیب شوي.
د زیانونو د ټاکلو لپاره چې په خدماتو اغیزه کوي، د nmap سره چمتو شوي سکریپټ کارول کیږي (وروستۍ نسخه له دې څخه ډاونلوډ کیدی شي )، ډیټابیس ته لاسرسی . ورته پایله د کمانډ سره ترلاسه کیدی شي:
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-address
"-sV" د خدماتو سکین کولو حالت پیل کوي، "-oX" د XML راپور لپاره لارښود مشخص کوي، "-oN" کنسول ته د پایلو د تولید لپاره نورمال حالت ټاکي، -v1 د محصول توضیحاتو کچه ټاکي، "-script" اشاره کوي د پیژندل شوي زیانونو سره د پیژندل شوي خدماتو پرتله کولو لپاره vulners.nse سکریپټ ته.
د فلان سکین لخوا ترسره شوي دندې په عمده توګه په لویو شبکو او کلاوډ چاپیریالونو کې د nmap پراساس د زیان مننې سکین کولو سیسټم پلي کولو ساده کولو لپاره کم شوي. یو سکریپټ چمتو شوی ترڅو ژر تر ژره د جلا شوي ډاکر یا کوبرنیټس کانټینر ځای په ځای کړي ترڅو په کلاوډ کې د تایید پروسه پرمخ بوځي او پایله یې د ګوګل کلاوډ ذخیره یا ایمیزون S3 ته واړوي. د جوړښت شوي XML راپور پراساس چې د nmap لخوا رامینځته شوی ، فلان سکین په LaTeX فارمیټ کې د لوستلو اسانه راپور رامینځته کوي چې په PDF کې بدلیدلی شي.
سرچینه: opennet.ru