Регистрация Войти
Вход на сайт
Качественные бесплатные шаблоны dle скачать с сайта
» » » Portaudit - aудит уязвимостей портов

Portaudit - aудит уязвимостей портов

15-07-2010
Автор: admin
Просмотров: 3 048
Комментариев: 0
Версия для печати
Не секрет, что программное обеспечение зачастую содержит ошибки, могущие привести к уязвимостям. Контроль и аудит приложений с точке зрения безопасности обязателен. И во FreeBSD имеются инструменты, облегчающие этот процесс.
Поговорим об одной из полезных инструментов подобной тематики - утилите portaudit.
Начнем установку:
freebsd#whereis portaudit
freebsd#portaudit: /usr/ports/ports-mgmt/portaudit
freebsd#cd /usr/ports/ports-mgmt/portaudit
freebsd#make install clean


После установки набираем
freebsd#man portaudit 

и смотрим опции:
-a Вывести отчет о известных уязвимостях для всех установленных портов.
-С Вывести отчет о известных уязвимостях для текущей рабочей директории порта. Удобен для разработчиков портов.
-d Вывести дату создания базы уязвимостей.
-F Получить базу уязвимостей с серверов FreeBSD.
-q Сокращенный режим. При указании этой опции выводится просто название порта.
-V Вывести версию portaudit'a.
-v Вывод всей информации.

Наиболее удобно и правильно конечно использовать
#portaudit -aF


При этом скачивается текущая база уязвимостей, проводится проверка всех установленных портов и выдается отчет.
Portaudit - aудит уязвимостей портов

А уж когда обновлять порты, накладывая патчи или устанавливать новую версию - решать уже Вам.
Удобно также выставить ежедневную или еженедельную проверку в cron и выводить отчет в лог-файл или на почту.

В любом случае утилита из разряда must have и рекомендована к постоянному использованию. Не будем облегчать хакерам жизнь ;)
Рейтинг статьи:
  • 0
  
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.