Защита портов с помощью portaudit

Если вы переживаете за безопасность системы или вы хотите избавиться от следующего сообщения, выводимого на экран, каждый раз при установке приложения из портов:

Vulnerability check disabled, database not found

то вам нужен portaudit. portaudit позволяет проверить систему на наличие уязвимостей в установленных или устанавливаемых портах. После установки, portaudit обновит базу данных безопасности автоматически и добавит свой отчет в журнал безопасности.

Ставим portaudit:

# cd /usr/ports/ports-mgmt/portaudit/
# make install clean

Установка проходит моментально! После установки нам выведется сообщение на экран, что можно проверить установленные порты на наличие уявзимостей. А чтобы это сделать, надо будет выполнить команду:

# /usr/local/sbin/portaudit -Fda

Это стоит сделать. Программа обновит текущую базу данных с уявзвимостями и проверить безопасность установленных портов. Если будут найдены какие-то бреши в безопасности, то portaudit немедленно об этом сообщит.

Программу можно запустить со следующими опциями (самые нужные):

portaudit -a - вывести отчет о найденных уязвимостях в установленных пакетах
portaudit -d - выводит дату последнего обновления базы данных программы
portaudit -F - скачать базу данных уязвимостей с серверов FreeBSD
portaudit -X дней - cкачать новую базу данных, когда локальная будет старее количества дней
portaudit pkg_name - проверить наличие уязвимостей для пакета pkg_name

Добавить комментарий

Ваш адрес email не будет опубликован.