segunda-feira, novembro 06, 2006

Ports + Segurança

Antes de instalar qualquer pacote via ports, existe uma ferramente que deve ser instalada para
garantir a segurança dos produtos que vão ser instalados nesse server, é o portaudit. Ele faz
consulta a base de Vulnerabilidades (VuXML) e vai te alertar quando você tentar instalar um port
que tem uma falha, e, também, se você tem um port instalado e uma vulnerabilidade é encontrada nele,
o portaudit também avisa você no email que é enviado diariamente para o root.

Para instalar o portaudit:

# cd /usr/ports/security/portaudit
# make install clean
# rehash

Para baixar a base de dados e checar:

# portaudit -Fa

O portaudit será incorporado ao /etc/periodic, e baixará diariamente a base atualizada e fará uma
checagem.