※ 引述《[email protected] ( )》之銘言:
> ※ 引述《[email protected] (歐蘇爾)》之銘言:
> > 也對 我已經離題了XD
> > 我現在是定期用nessus 做弱點掃描 然後在不影響使用者操做情況下依報告修正
> > 想說其他BSD 管理者都還會怎麼做 :p
> 應該是從BSD 7開始吧
> portaudit就進入了base system
> 他會自動自己去抓一份清單回來
> 跟系統中的pkg版本做比對,看目前使用中的版本是不是有弱點
> 並將相關的資料輸出到每天的security run output中
> 你可以參考這些資訊去更新pkg版本
可以在這邊安裝 /usr/ports/ports-mgmt/portaudit
(不過我記得還沒進 base system 就是了?)
portaudit 除了可以檢查既有安裝套件是否有安全性問題
在安裝新的 ports 的時候也會去檢查 potraudit db
看要裝的套件是否是有安全性問題的版本
我的話還會把 root 的信 forward 到自己信箱
定期看 security/daily/weekly/monthly run output
--
※ Origin: 星情夜語 <bbs.hychen.org>
※ From : 124-8-97-196.dynamic.tfn.net.tw