- Text
- History
this information is a prerequisite
this information is a prerequisite for the actual update
process, it is a crucial step in the process of keeping (dor-mant) virtual machines in a Cloud or a virtualized Grid
computing environment up-to-date. While such a check
is easy to perform for running virtual machines, because
of the commonly used package management systems on
Linux platforms and automatic update facilities on Win-dows platforms, it is again a problem with dormant virtual
machines. Even if virtual machines are kept up to date,
the installed software might still contain design flaws or
software vulnerabilities not fixed with the latest update.
Thus, only checking for updates alone is not sufficient.
Furthermore, machines used in a public IaaS environ-ment are subject to external attacks, i.e., they might be a
selected or random target chosen by scripts. Therefore,
it is indispensable to continuously analyze the used vir-tual machines and take proactive countermeasures such
as patching the revealed flaws.
In this article a combined approach that checks for
software updates and scans virtual machines for known
security vulnerabilities is presented. The first component
calledUpdate Checkeris proposed to check a potentially
huge number of Linux-based virtual machines for the
necessity of updates. Since the Update Checker copies the
information about installedpackages to a central database,
the check can be executed on the central instance without
booting the virtual machine beforehand and shutting it
down afterwards, which is the most time-consuming part
of checking for updates of a virtual machine. Thus, the
check is independent of the status of the virtual machine
(running or dormant). Both apt/dpkg and yum/rpm are
supported and therefore all major Linux distributions.
The solution allows easy checking of all registered vir-tual machines, returning either the number of available
updates or details about each of the available updates. The
second component calledOnline Penetration Suite(OPS)
is proposed to perform periodic or pre-rollout online-scanning of virtual machines. While periodic scans can be
done in idle times, pre-rollout scans are executed before
machines go live, delaying the start of a machine but
using the latest version of the scanners for up-to-date
results. Virtual machines are scanned for software vul-nerabilities, using a combination of well-known security
products.
Furthermore, the proposed solutions can inform the
owners about relevant findings via e-mail. Using an API,
other management tools can utilize the results. To lever-age existing software, our proposal is based on the Xen
Grid Engine (XGE) [2] and the Image Creation Station
(ICS) [7] introduced in previous publications. The XGE is
a software tool to create either virtualized Grid environ-ments on-demand or to act as a Cloud IaaS middleware.
The ICS offers an easy way for users to create, main-tain and use virtual machines in the previouslymentioned
process, it is a crucial step in the process of keeping (dor-mant) virtual machines in a Cloud or a virtualized Grid
computing environment up-to-date. While such a check
is easy to perform for running virtual machines, because
of the commonly used package management systems on
Linux platforms and automatic update facilities on Win-dows platforms, it is again a problem with dormant virtual
machines. Even if virtual machines are kept up to date,
the installed software might still contain design flaws or
software vulnerabilities not fixed with the latest update.
Thus, only checking for updates alone is not sufficient.
Furthermore, machines used in a public IaaS environ-ment are subject to external attacks, i.e., they might be a
selected or random target chosen by scripts. Therefore,
it is indispensable to continuously analyze the used vir-tual machines and take proactive countermeasures such
as patching the revealed flaws.
In this article a combined approach that checks for
software updates and scans virtual machines for known
security vulnerabilities is presented. The first component
calledUpdate Checkeris proposed to check a potentially
huge number of Linux-based virtual machines for the
necessity of updates. Since the Update Checker copies the
information about installedpackages to a central database,
the check can be executed on the central instance without
booting the virtual machine beforehand and shutting it
down afterwards, which is the most time-consuming part
of checking for updates of a virtual machine. Thus, the
check is independent of the status of the virtual machine
(running or dormant). Both apt/dpkg and yum/rpm are
supported and therefore all major Linux distributions.
The solution allows easy checking of all registered vir-tual machines, returning either the number of available
updates or details about each of the available updates. The
second component calledOnline Penetration Suite(OPS)
is proposed to perform periodic or pre-rollout online-scanning of virtual machines. While periodic scans can be
done in idle times, pre-rollout scans are executed before
machines go live, delaying the start of a machine but
using the latest version of the scanners for up-to-date
results. Virtual machines are scanned for software vul-nerabilities, using a combination of well-known security
products.
Furthermore, the proposed solutions can inform the
owners about relevant findings via e-mail. Using an API,
other management tools can utilize the results. To lever-age existing software, our proposal is based on the Xen
Grid Engine (XGE) [2] and the Image Creation Station
(ICS) [7] introduced in previous publications. The XGE is
a software tool to create either virtualized Grid environ-ments on-demand or to act as a Cloud IaaS middleware.
The ICS offers an easy way for users to create, main-tain and use virtual machines in the previouslymentioned
0/5000
Informasi ini merupakan prasyarat untuk update
proses yang sebenarnya, itu merupakan langkah penting dalam proses menjaga (dor-mant) mesin virtual dalam awan atau grid
lingkungan komputasi virtual up-to-date. sementara seperti cek
mudah untuk melakukan untuk menjalankan mesin virtual, karena
sistem manajemen paket yang umum digunakan pada
platform linux dan fasilitas update otomatis pada platform win-dows, itu lagi masalah dengan mesin maya
aktif. bahkan jika mesin virtual yang terus up to date,
perangkat lunak yang diinstal mungkin masih mengandung cacat desain atau
kerentanan perangkat lunak tidak tetap dengan update terbaru.
demikian, hanya memeriksa update saja tidak cukup.
selanjutnya,mesin yang digunakan dalam IAAS publik lingkungan hidup tunduk pada serangan eksternal, yaitu, mereka mungkin
dipilih atau target acak yang dipilih oleh skrip. Oleh karena itu,
itu adalah sangat penting untuk terus menganalisis mesin vir-tual yang digunakan dan mengambil tindakan penanggulangan proaktif seperti
seperti menambal kelemahan terungkap.
dalam artikel ini pendekatan gabungan yang memeriksa
pembaruan perangkat lunak dan scan mesin virtual untuk
kerentanan keamanan yang dikenal disajikan. pertama komponen
calledupdate checkeris diusulkan untuk memeriksa
berpotensi sejumlah besar berbasis linux mesin virtual untuk
perlunya pembaruan. karena salinan pembaruan pemeriksa
informasi tentang installedpackages ke database pusat,
cek dapat dijalankan pada contoh pusat tanpa
booting mesin virtual sebelumnya dan menutup itu
sesudahnya, yang paling memakan waktu bagian
dari memeriksa update dari mesin virtual. dengan demikian,
cek independen dari status mesin virtual
(berjalan atau tidak aktif). keduanya apt / dpkg dan yum / rpm yang didukung
dan karena itu semua distro linux utama.
solusi memungkinkan mudah memeriksa semua mesin vir-tual terdaftar, kembali baik jumlah update yang tersedia
atau rincian tentang masing-masing update yang tersedia.
yang kedua komponen calledonline penetrasi suite (ops)
diusulkan untuk melakukan periodik atau pra-peluncuran secara online-scanning mesin virtual. sedangkan scan secara berkala dapat dilakukan dalam
waktu idle, pra-peluncuran scan dijalankan sebelum
mesin go live, menunda awal mesin tapi
menggunakan versi terbaru dari scanner untuk
hasil up-to-date. mesin virtual di-scan untuk perangkat lunak vul-nerabilities, menggunakan kombinasi keamanan
produk terkenal.
selanjutnya, solusi yang diusulkan dapat menginformasikan
pemilik tentang temuan yang relevan melalui e-mail. menggunakan api,
alat manajemen lainnya dapat memanfaatkan hasil.pada tuas usia perangkat lunak yang ada, proposal kami didasarkan pada Xen
mesin jaringan (xge) [2] dan stasiun penciptaan image
(ics) [7] diperkenalkan dalam publikasi sebelumnya. xge adalah
perangkat lunak untuk membuat baik virtualisasi jaringan lingkungan tersebut on-demand atau bertindak sebagai middleware IAAS awan.
ics menawarkan cara mudah bagi pengguna untuk membuat, main-tain dan menggunakan mesin virtual dalam previouslymentioned
proses yang sebenarnya, itu merupakan langkah penting dalam proses menjaga (dor-mant) mesin virtual dalam awan atau grid
lingkungan komputasi virtual up-to-date. sementara seperti cek
mudah untuk melakukan untuk menjalankan mesin virtual, karena
sistem manajemen paket yang umum digunakan pada
platform linux dan fasilitas update otomatis pada platform win-dows, itu lagi masalah dengan mesin maya
aktif. bahkan jika mesin virtual yang terus up to date,
perangkat lunak yang diinstal mungkin masih mengandung cacat desain atau
kerentanan perangkat lunak tidak tetap dengan update terbaru.
demikian, hanya memeriksa update saja tidak cukup.
selanjutnya,mesin yang digunakan dalam IAAS publik lingkungan hidup tunduk pada serangan eksternal, yaitu, mereka mungkin
dipilih atau target acak yang dipilih oleh skrip. Oleh karena itu,
itu adalah sangat penting untuk terus menganalisis mesin vir-tual yang digunakan dan mengambil tindakan penanggulangan proaktif seperti
seperti menambal kelemahan terungkap.
dalam artikel ini pendekatan gabungan yang memeriksa
pembaruan perangkat lunak dan scan mesin virtual untuk
kerentanan keamanan yang dikenal disajikan. pertama komponen
calledupdate checkeris diusulkan untuk memeriksa
berpotensi sejumlah besar berbasis linux mesin virtual untuk
perlunya pembaruan. karena salinan pembaruan pemeriksa
informasi tentang installedpackages ke database pusat,
cek dapat dijalankan pada contoh pusat tanpa
booting mesin virtual sebelumnya dan menutup itu
sesudahnya, yang paling memakan waktu bagian
dari memeriksa update dari mesin virtual. dengan demikian,
cek independen dari status mesin virtual
(berjalan atau tidak aktif). keduanya apt / dpkg dan yum / rpm yang didukung
dan karena itu semua distro linux utama.
solusi memungkinkan mudah memeriksa semua mesin vir-tual terdaftar, kembali baik jumlah update yang tersedia
atau rincian tentang masing-masing update yang tersedia.
yang kedua komponen calledonline penetrasi suite (ops)
diusulkan untuk melakukan periodik atau pra-peluncuran secara online-scanning mesin virtual. sedangkan scan secara berkala dapat dilakukan dalam
waktu idle, pra-peluncuran scan dijalankan sebelum
mesin go live, menunda awal mesin tapi
menggunakan versi terbaru dari scanner untuk
hasil up-to-date. mesin virtual di-scan untuk perangkat lunak vul-nerabilities, menggunakan kombinasi keamanan
produk terkenal.
selanjutnya, solusi yang diusulkan dapat menginformasikan
pemilik tentang temuan yang relevan melalui e-mail. menggunakan api,
alat manajemen lainnya dapat memanfaatkan hasil.pada tuas usia perangkat lunak yang ada, proposal kami didasarkan pada Xen
mesin jaringan (xge) [2] dan stasiun penciptaan image
(ics) [7] diperkenalkan dalam publikasi sebelumnya. xge adalah
perangkat lunak untuk membuat baik virtualisasi jaringan lingkungan tersebut on-demand atau bertindak sebagai middleware IAAS awan.
ics menawarkan cara mudah bagi pengguna untuk membuat, main-tain dan menggunakan mesin virtual dalam previouslymentioned
Being translated, please wait..
informasi ini merupakan prasyarat untuk update sebenarnya
proses, itu adalah langkah penting dalam proses menjaga mesin virtual (dor-mant) dalam awan atau Grid virtualisasi
lingkungan komputasi up-to-date. Sementara seperti cek
mudah untuk melakukan untuk menjalankan mesin virtual, karena
sistem manajemen paket yang sering digunakan pada
Fasilitas pembaruan otomatis pada Win-dows platform dan Linux platform, it's lagi masalah dengan aktif virtual
mesin. Bahkan jika mesin virtual terus up to date,
perangkat lunak yang diinstal mungkin masih mengandung cacat desain atau
kerentanan perangkat lunak tidak tetap dengan update terbaru
dengan demikian, hanya memeriksa pembaruan saja tidaklah cukup.
selanjutnya, mesin yang digunakan dalam Umum IaaS environ-ment dikenakan serangan eksternal, yaitu, mereka mungkin
target dipilih atau acak yang dipilih oleh skrip. Oleh karena itu,
itu sangat diperlukan untuk terus-menerus menganalisis mesin digunakan vir-tual dan mengambil langkah-langkah proaktif penanggulangan seperti
sebagai menambal kekurangan diungkapkan.
dalam Pasal pendekatan gabungan yang memeriksa
Software Update dan scan mesin virtual untuk dikenal
kerentanan keamanan disajikan. Komponen pertama
calledUpdate Checkeris mengusulkan untuk memeriksa berpotensi
jumlah besar berbasis Linux mesin virtual untuk
kebutuhan update. Sejak Update Checker salinan
informasi tentang installedpackages ke database pusat,
cek dapat dijalankan pada contoh pusat tanpa
boot mesin virtual sebelumnya dan menutup itu
turun setelah itu, yang merupakan bagian yang paling memakan waktu
memeriksa pembaruan dari mesin virtual. Dengan demikian,
check independen dari status mesin virtual
(running or dormant). Apt/dpkg dan yum rpm
didukung dan karena itu semua utama distribusi Linux.
Solusi yang memungkinkan mudah memeriksa semua mesin vir-tual terdaftar, kembali baik jumlah tersedia
pembaruan atau rincian tentang setiap update yang tersedia.
Kedua komponen calledOnline penetrasi Suite (OPS)
diusulkan untuk melakukan periodik atau pra-peluncuran online-pemindaian mesin virtual. Sementara periodik scan dapat
dilakukan dalam waktu siaga, pra-peluncuran scan dilakukan sebelum
Mesin pergi hidup, menunda awal dari sebuah mesin tapi
menggunakan versi terbaru dari scanner untuk up-to-date
hasil. Mesin virtual dipindai untuk perangkat lunak dan Red-nerabilities, menggunakan kombinasi terkenal keamanan
produk.
selanjutnya, solusi yang diusulkan dapat menginformasikan
pemilik mengenai temuan-temuan yang relevan melalui e-mail. Menggunakan API,
alat manajemen lainnya dapat memanfaatkan hasil. Untuk perangkat lunak yang ada tuas-umur, proposal kami didasarkan pada Xen
Grid Engine (XGE) [2] dan Station
(ICS) penciptaan gambar [7] diperkenalkan dalam publikasi sebelumnya. XGE adalah
perangkat lunak untuk membuat baik virtualisasi Grid environ nyata berdasarkan permintaan atau untuk bertindak sebagai middleware awan IaaS.
ICS menawarkan cara mudah bagi pengguna untuk membuat, tain utama dan menggunakan mesin virtual di previouslymentioned
proses, itu adalah langkah penting dalam proses menjaga mesin virtual (dor-mant) dalam awan atau Grid virtualisasi
lingkungan komputasi up-to-date. Sementara seperti cek
mudah untuk melakukan untuk menjalankan mesin virtual, karena
sistem manajemen paket yang sering digunakan pada
Fasilitas pembaruan otomatis pada Win-dows platform dan Linux platform, it's lagi masalah dengan aktif virtual
mesin. Bahkan jika mesin virtual terus up to date,
perangkat lunak yang diinstal mungkin masih mengandung cacat desain atau
kerentanan perangkat lunak tidak tetap dengan update terbaru
dengan demikian, hanya memeriksa pembaruan saja tidaklah cukup.
selanjutnya, mesin yang digunakan dalam Umum IaaS environ-ment dikenakan serangan eksternal, yaitu, mereka mungkin
target dipilih atau acak yang dipilih oleh skrip. Oleh karena itu,
itu sangat diperlukan untuk terus-menerus menganalisis mesin digunakan vir-tual dan mengambil langkah-langkah proaktif penanggulangan seperti
sebagai menambal kekurangan diungkapkan.
dalam Pasal pendekatan gabungan yang memeriksa
Software Update dan scan mesin virtual untuk dikenal
kerentanan keamanan disajikan. Komponen pertama
calledUpdate Checkeris mengusulkan untuk memeriksa berpotensi
jumlah besar berbasis Linux mesin virtual untuk
kebutuhan update. Sejak Update Checker salinan
informasi tentang installedpackages ke database pusat,
cek dapat dijalankan pada contoh pusat tanpa
boot mesin virtual sebelumnya dan menutup itu
turun setelah itu, yang merupakan bagian yang paling memakan waktu
memeriksa pembaruan dari mesin virtual. Dengan demikian,
check independen dari status mesin virtual
(running or dormant). Apt/dpkg dan yum rpm
didukung dan karena itu semua utama distribusi Linux.
Solusi yang memungkinkan mudah memeriksa semua mesin vir-tual terdaftar, kembali baik jumlah tersedia
pembaruan atau rincian tentang setiap update yang tersedia.
Kedua komponen calledOnline penetrasi Suite (OPS)
diusulkan untuk melakukan periodik atau pra-peluncuran online-pemindaian mesin virtual. Sementara periodik scan dapat
dilakukan dalam waktu siaga, pra-peluncuran scan dilakukan sebelum
Mesin pergi hidup, menunda awal dari sebuah mesin tapi
menggunakan versi terbaru dari scanner untuk up-to-date
hasil. Mesin virtual dipindai untuk perangkat lunak dan Red-nerabilities, menggunakan kombinasi terkenal keamanan
produk.
selanjutnya, solusi yang diusulkan dapat menginformasikan
pemilik mengenai temuan-temuan yang relevan melalui e-mail. Menggunakan API,
alat manajemen lainnya dapat memanfaatkan hasil. Untuk perangkat lunak yang ada tuas-umur, proposal kami didasarkan pada Xen
Grid Engine (XGE) [2] dan Station
(ICS) penciptaan gambar [7] diperkenalkan dalam publikasi sebelumnya. XGE adalah
perangkat lunak untuk membuat baik virtualisasi Grid environ nyata berdasarkan permintaan atau untuk bertindak sebagai middleware awan IaaS.
ICS menawarkan cara mudah bagi pengguna untuk membuat, tain utama dan menggunakan mesin virtual di previouslymentioned
Being translated, please wait..
Other languages
The translation tool support: Afrikaans, Albanian, Amharic, Arabic, Armenian, Azerbaijani, Basque, Belarusian, Bengali, Bosnian, Bulgarian, Catalan, Cebuano, Chichewa, Chinese, Chinese Traditional, Corsican, Croatian, Czech, Danish, Detect language, Dutch, English, Esperanto, Estonian, Filipino, Finnish, French, Frisian, Galician, Georgian, German, Greek, Gujarati, Haitian Creole, Hausa, Hawaiian, Hebrew, Hindi, Hmong, Hungarian, Icelandic, Igbo, Indonesian, Irish, Italian, Japanese, Javanese, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Korean, Kurdish (Kurmanji), Kyrgyz, Lao, Latin, Latvian, Lithuanian, Luxembourgish, Macedonian, Malagasy, Malay, Malayalam, Maltese, Maori, Marathi, Mongolian, Myanmar (Burmese), Nepali, Norwegian, Odia (Oriya), Pashto, Persian, Polish, Portuguese, Punjabi, Romanian, Russian, Samoan, Scots Gaelic, Serbian, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenian, Somali, Spanish, Sundanese, Swahili, Swedish, Tajik, Tamil, Tatar, Telugu, Thai, Turkish, Turkmen, Ukrainian, Urdu, Uyghur, Uzbek, Vietnamese, Welsh, Xhosa, Yiddish, Yoruba, Zulu, Language translation.
- you took a photo for me? :D
- sufficient
- Dear girls
- ทานอาหาร
- เอาที่รัก
- we can not discuss without order,right?
- ทำงานจนเช้า
- Dining
- ทำงานจนถึงเช้า
- I extraordinary
- น้ำยาถูพื้น
- ฉันทำงานด้วยไปโรงเรียนด้วย
- extraordinary
- i will be a good guard
- i'm very happy you back well and the joy
- ฉันคงไม่มีเวลาพูดคุยกับคูณมาก
- Cool
- Я тоже очень постараюсь быть здесь позже
- ต้องย้ำเลยนะครับว่าวันนี้นอกจากทาง บ.บิท
- คูณทำอะไรอยู่ตอนนี้
- น้ำยาล้างห้องน้ำ
- ไปไหนมา
- พวกเธอไปทานอาหารที่บ้านเราไหม
- Blue wednesday
