※ 引述《[email protected] ( )》之銘言： > ※ 引述《[email protected] (歐蘇爾)》之銘言： > > 也對 我已經離題了XD > > 我現在是定期用nessus 做弱點掃描 然後在不影響使用者操做情況下依報告修正 > > 想說其他BSD 管理者都還會怎麼做 :p > 應該是從BSD 7開始吧 > portaudit就進入了base system > 他會自動自己去抓一份清單回來 > 跟系統中的pkg版本做比對，看目前使用中的版本是不是有弱點 > 並將相關的資料輸出到每天的security run output中 > 你可以參考這些資訊去更新pkg版本 可以在這邊安裝 /usr/ports/ports-mgmt/portaudit (不過我記得還沒進 base system 就是了?) portaudit 除了可以檢查既有安裝套件是否有安全性問題 在安裝新的 ports 的時候也會去檢查 potraudit db 看要裝的套件是否是有安全性問題的版本 我的話還會把 root 的信 forward 到自己信箱 定期看 security/daily/weekly/monthly run output -- ※ Origin: 星情夜語 <bbs.hychen.org> ※ From : 124-8-97-196.dynamic.tfn.net.tw