Portaudit - aудит уязвимостей портов
15-07-2010. Разместил: admin Не секрет, что программное обеспечение зачастую содержит ошибки, могущие привести к уязвимостям. Контроль и аудит приложений с точке зрения безопасности обязателен. И во FreeBSD имеются инструменты, облегчающие этот процесс.
Поговорим об одной из полезных инструментов подобной тематики - утилите portaudit.
Начнем установку:
freebsd#whereis portaudit
freebsd#portaudit: /usr/ports/ports-mgmt/portaudit
freebsd#cd /usr/ports/ports-mgmt/portaudit
freebsd#make install clean
После установки набираем
freebsd#man portaudit и смотрим опции:
-a Вывести отчет о известных уязвимостях для всех установленных портов.
-С Вывести отчет о известных уязвимостях для текущей рабочей директории порта. Удобен для разработчиков портов.
-d Вывести дату создания базы уязвимостей.
-F Получить базу уязвимостей с серверов FreeBSD.
-q Сокращенный режим. При указании этой опции выводится просто название порта.
-V Вывести версию portaudit'a.
-v Вывод всей информации.
Наиболее удобно и правильно конечно использовать
#portaudit -aF
При этом скачивается текущая база уязвимостей, проводится проверка всех установленных портов и выдается отчет.
А уж когда обновлять порты, накладывая патчи или устанавливать новую версию - решать уже Вам.
Удобно также выставить ежедневную или еженедельную проверку в cron и выводить отчет в лог-файл или на почту.
В любом случае утилита из разряда must have и рекомендована к постоянному использованию. Не будем облегчать хакерам жизнь ;)
Вернуться назад