Ports + Segurança
Antes de instalar qualquer pacote via ports, existe uma ferramente que deve ser instalada para
garantir a segurança dos produtos que vão ser instalados nesse server, é o portaudit. Ele faz
consulta a base de Vulnerabilidades (VuXML) e vai te alertar quando você tentar instalar um port
que tem uma falha, e, também, se você tem um port instalado e uma vulnerabilidade é encontrada nele,
o portaudit também avisa você no email que é enviado diariamente para o root.
Para instalar o portaudit:
# cd /usr/ports/security/portaudit
# make install clean
# rehash
Para baixar a base de dados e checar:
# portaudit -Fa
O portaudit será incorporado ao /etc/periodic, e baixará diariamente a base atualizada e fará uma
checagem.
garantir a segurança dos produtos que vão ser instalados nesse server, é o portaudit. Ele faz
consulta a base de Vulnerabilidades (VuXML) e vai te alertar quando você tentar instalar um port
que tem uma falha, e, também, se você tem um port instalado e uma vulnerabilidade é encontrada nele,
o portaudit também avisa você no email que é enviado diariamente para o root.
Para instalar o portaudit:
# cd /usr/ports/security/portaudit
# make install clean
# rehash
Para baixar a base de dados e checar:
# portaudit -Fa
O portaudit será incorporado ao /etc/periodic, e baixará diariamente a base atualizada e fará uma
checagem.
Enviado por Richardson Lima - Popularizando os sistemas BSD at 1:28 PM
0 Comments:
Postar um comentário
<< Home