Тут ребята анонсировали замечательный сервис по выявлению уязвимостей в установленных в системе пакетах. Кроме Дебиана обрабатываются redhat, oracle linux, fedora, ubuntu и centos. Вводите данные об операционной системе и версии, а также список пакетов из dpkg,
и получаете сообщение об известных уязвимостях. Лично мне помогло вспомнить, что кое-что давно бы пора удалить, например phpmyadmin
, тем более я безусловно предпочитаю портируемый adminer
. Есть также API для автоматизации.