Обеспечение безопасности при работе с «портами» и пакетами FreeBSD

За безопасностью «портов» уследить очень непросто. Каждый разработчик программного обеспечения самостоятельно решает проблемы, связанные с безопасностью. Обновление «порта» может означать, что в предыдущей его версии были обнаружены проблемы безопасности, но это может быть и просто новая версия программы. Как узнать, какие «порты» могут оказаться небезопасными?

В состав FreeBSD входит программа portaudit(l) – инструмент, который сверяет установленные версии «портов» с базой данных уязвимо- стей. Выявив в «порте» проблему с безопасностью, разработчики Free- BSD добавляют в базу данных portaudit описание этой проблемы. В результате при следующем запуске программа portaudit(l) предупредит вас о проблеме. Выполните установку программы portaudit:

#     cd /usr/ports/ports-mgmt/portaudit

#     make all install clean

По умолчанию программа portaudit(l) интегрируется с periodic(l), чтобы запускаться ежедневно. Во время работы она загружает последнюю версию базы данных уязвимостей с сайта http://www.freebsd.org и сравнивает со списком «портов» в системе. Результаты проверки отправляются по электронной почте пользователю root с отчетом periodic и URL-адресами, по которым можно найти описание выявленных проблем и пути их устранения. Вот пример одного из таких сообщений:

Affected package: mozilla-1.7.13__ 2,2

Type of problem: mozllla — multiple vulnerabilities.

Reference: chttp ://www.FreeBSD.org/ports/portaudit/e6296105-449b-11db-ba89- 000c6ec775d9.html>

(Первод: Проблемный пакет: mozilla-1.7.13_2,2 Тип проблемы: mozilla — множественные уязвимости.

Справка: chttp://www.FreeBSD.org/ports/portaudit/e6296105-449b-11db-ba89- 000c6ec775d9.html>)

Кроме того, система «портов» запускает portaudit(l) при каждой попытке установить «порт». Если для «порта» обнаружены проблемы, связанные с безопасностью, его установка будет прервана. Если вы все же решили установить небезопасное программное обеспечение, то обойти запрет можно, введя команду установки «порта» make install DISABLEVU LNERABILITIES=YES.

Ежедневный запуск программы portaudit(l) не сделает вашу систему безопасной. Даже самая безопасная версия серверной программы не гарантирует безопасности при неправильных настройках, как самый прочный в мире сейф с надписью «ДЕНЬГИ» и незапертой дверцей. Для проверки безопасности я советую использовать дополнительные программные инструменты, такие как Nessus.

В этой главе вы узнали, как установить в операционной системе Free- BSD программное обеспечение, а в следующей мы рассмотрим вопросы его администрирования.

Источник: ЛукасМ. FreeBSD. Подробное руководство, 2-е издание. – Пер. с англ. – СПб.: Символ- Плюс, 2009. – 864 е., ил.

Похожие посты:

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий