November 14th, 2011 
admin
За безопасностью «портов» уследить очень непросто. Каждый разработчик программного обеспечения самостоятельно решает проблемы, связанные с безопасностью. Обновление «порта» может означать, что в предыдущей его версии были обнаружены проблемы безопасности, но это может быть и просто новая версия программы. Как узнать, какие «порты» могут оказаться небезопасными?
В состав FreeBSD входит программа portaudit(l) – инструмент, который сверяет установленные версии «портов» с базой данных уязвимо- стей. Выявив в «порте» проблему с безопасностью, разработчики Free- BSD добавляют в базу данных portaudit описание этой проблемы. В результате при следующем запуске программа portaudit(l) предупредит вас о проблеме. Выполните установку программы portaudit:
# cd /usr/ports/ports-mgmt/portaudit
# make all install clean
По умолчанию программа portaudit(l) интегрируется с periodic(l), чтобы запускаться ежедневно. Во время работы она загружает последнюю версию базы данных уязвимостей с сайта http://www.freebsd.org и сравнивает со списком «портов» в системе. Результаты проверки отправляются по электронной почте пользователю root с отчетом periodic и URL-адресами, по которым можно найти описание выявленных проблем и пути их устранения. Вот пример одного из таких сообщений:
Affected package: mozilla-1.7.13__ 2,2
Type of problem: mozllla — multiple vulnerabilities.
Reference: chttp ://www.FreeBSD.org/ports/portaudit/e6296105-449b-11db-ba89- 000c6ec775d9.html>
(Первод: Проблемный пакет: mozilla-1.7.13_2,2 Тип проблемы: mozilla — множественные уязвимости.
Справка: chttp://www.FreeBSD.org/ports/portaudit/e6296105-449b-11db-ba89- 000c6ec775d9.html>)
Кроме того, система «портов» запускает portaudit(l) при каждой попытке установить «порт». Если для «порта» обнаружены проблемы, связанные с безопасностью, его установка будет прервана. Если вы все же решили установить небезопасное программное обеспечение, то обойти запрет можно, введя команду установки «порта» make install DISABLEVU LNERABILITIES=YES.
Ежедневный запуск программы portaudit(l) не сделает вашу систему безопасной. Даже самая безопасная версия серверной программы не гарантирует безопасности при неправильных настройках, как самый прочный в мире сейф с надписью «ДЕНЬГИ» и незапертой дверцей. Для проверки безопасности я советую использовать дополнительные программные инструменты, такие как Nessus.
В этой главе вы узнали, как установить в операционной системе Free- BSD программное обеспечение, а в следующей мы рассмотрим вопросы его администрирования.
Источник: ЛукасМ. FreeBSD. Подробное руководство, 2-е издание. – Пер. с англ. – СПб.: Символ- Плюс, 2009. – 864 е., ил.
Опубликовано в рубрике