Материал из Wiki.X-news.org
Перейти к: навигация, поиск

Portaudit мониторинг уязвимостей в портах.

Рубрика: Мониторинг FreeBSD | Дата: 03 Фев 2010

Настоящей головной болью может стать попытка отслеживать уязвимости в ПО, которые вы установили на FreeBSD. Можно подписаться на разные рассылки (например freebsd-security-notifications) об обнаружении новых уязвимостей и читать их отбрасывая тонны ненужной информации, а можно просто поставить portaudit и он возьмет эту нудную, но такую важную работу на свои плечи.

Portaudit будет каждый день проверять появились ли уязвимости в используемых вами программах и присылать вам отчет на почту root.

Если вы эту почту не читаете, то зря, вот простой способ как сделать переcылку почты root на другой адрес

Итак, поехали! Эт не займет много времени.


cd /usr/ports/ports-mgmt/portaudit/ && make install clean===> Vulnerability check disabled, database not found

===> Extracting for portaudit-0.5.14
===> Patching for portaudit-0.5.14
===> Configuring for portaudit-0.5.14
===> Building for portaudit-0.5.14
===> Installing for portaudit-0.5.14
===> Generating temporary packing list
===> Checking if ports-mgmt/portaudit already installed
===> To check your installed ports for known vulnerabilities now, do:

/usr/local/sbin/portaudit -Fda

===> Compressing manual pages for portaudit-0.5.14
===> Registering installation for portaudit-0.5.14
===> Cleaning for portaudit-0.5.14 

Установка очень быстрая .

А вот и подсказка. Для проверки установленных портов на известные уязвимости запустите

/usr/local/sbin/portaudit -FdaВот что у меня получилось на одном тестовом сервере.
/usr/local/sbin/portaudit -Fda

auditfile.tbz 100% of 59 kB 15 kBps New database installed. Database created: среда, 3 февраля 2010 г. 10:05:02

Affected package: squid-2.7.6_1 Type of problem: squid -- Denial of Service vulnerability in DNS handling. Reference:

Affected package: php5-5.2.10 Type of problem: php -- multiple vulnerabilities. Reference:

Affected package: libtool-2.2.6a Type of problem: libtool -- Library Search Path Privilege Escalation Issue. Reference:

Affected package: libvorbis-1.2.3,3 Type of problem: libvorbis -- multiple vulnerabilities. Reference:

Affected package: cacti-0.8.7e Type of problem: cacti -- cross-site scripting issues. Reference:

Affected package: gd-2.0.35,1 Type of problem: gd -- '_gdGetColors' remote buffer overflow vulnerability. Reference:

Affected package: php5-gd-5.2.10 Type of problem: gd -- '_gdGetColors' remote buffer overflow vulnerability. Reference:

Affected package: php5-5.2.10 Type of problem: php5 -- Multiple security issues. Reference:

Affected package: apache-2.2.11_4 Type of problem: apache22 -- several vulnerability. Reference:

Affected package: ruby-1.8.7.72_1,1 Type of problem: ruby -- BigDecimal denial of service vulnerability. Reference:

Affected package: apache-2.2.11_4 Type of problem: apr -- multiple vulnerabilities. Reference:

11 problem(s) in your installed packages found.

You are advised to update or deinstall the affected package(s) immediately.Программа скачала мелкий файлик (нужно подключение к интернету). И нашел в моем случае 11 уязвимых программ. А уж дальше вы сами принимаете решение о том, что обновлять и как быстро.

Ключи при запуске Portaudit:

-F – скачать актуальную базу уязвимостей с сайта freebsd -d – вывести дату использованной базы в отчете -a – вывести отчет и проверить все установленные пакеты -X дней – закачать новую базу данных тогда, когда локальная будет старше указанного количества дней pkg_name – проверить наличие уязвимостей для пакета pkg_name

Есть и другие ключи – читайте man, для основной работы хватит знания этих . ИМХО.

Так же отчет будет включаться в почту. У меня включается без дополнительной настройки.

Если не знаете, как обновить установленное ПО, то советую прочитать FreeBSD: использование portupgrade для обновления установленных из портов программ .