LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 1215|回复: 2

打开 port audit功能。

[复制链接]
发表于 2006-1-5 20:32:15 | 显示全部楼层 |阅读模式
handbook 上的一句话:
A security vulnerabilities check can be automatically done by portaudit before any new application installation.

那么,既然我们喜欢安全的系统,就把portaudit装上吧。至少每次build前,都会检查一下安全漏洞。

步骤
cd /usr/ports/security/portaudit
make install clean
cd /usr/ports/security/portaudit-db
make install clean
cd /usr/ports/security/vuxml
make install clean
portaudit -F
就可以咯。

这样,每次build软件的时候,就不会出现那个 vulnerbility check disabled 的字样了。(我看到就觉得不爽)。
发表于 2006-1-6 10:34:27 | 显示全部楼层
刚装好freebsd我就把这个装上了
查看一下系统的vulnerbilities(安全隐患), 然后再用portupgrade 更新有安全隐患的包,是一个很有必要的日常维护工作哦

  1. # portaudit -F  //必须更新一下数据库
  2. # portaudit -a   //查看安全问题
  3. Affected package: rxvt-unicode-6.1
  4. Type of problem: rxvt-unicode -- restore permissions on tty devices.
  5. Reference: <http://www.FreeBSD.org/ports/portaudit/c2fdb3bc-7d72-11da-b96e-000fb586ba73.html>

  6. Affected package: samba-2.2.12_1
  7. Type of problem: samba -- integer overflow vulnerability.
  8. Reference: <http://www.FreeBSD.org/ports/portaudit/3b3676be-52e1-11d9-a9e7-0001020eed82.html>

  9. 2 problem(s) in your installed packages found.

  10. You are advised to update or deinstall the affected package(s) immediately.


  11. # portupgrade -r rxvt-unicode samba  //升级之前必须先更新port树
复制代码


或者一次性操作

  1. # (升级port树)
  2. # portaudit | grep "Affected package:" | sed 's/Affected package\: //' | xargs portupgrade -r
  3. #
复制代码
回复 支持 反对

使用道具 举报

发表于 2006-1-16 11:52:53 | 显示全部楼层
偶一般都是这样用,
# portaudit -Fda
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表