Обеспечение безопасности при работе с «портами» и пакетами


http://www.stroyploshadka.ua/ купить оптом ламинат 33 класса.

За безопасностью «портов» уследить очень непросто. Каждый разработчик программного обеспечения самостоятельно решает проблемы, связанные с безопасностью. Обновление «порта» может означать, что в предыдущей его версии были обнаружены проблемы безопасности, но это может быть и просто новая версия программы. Как узнать, какие «порты» могут оказаться небезопасными?

В состав FreeBSD входит программа portaudit(1) — инструмент, который сверяет установленные версии «портов» с базой данных уязвимостей. Выявив в «порте» проблему с безопасностью, разработчики FreeBSD добавляют в базу данных portaudit описание этой проблемы. В результате при следующем запуске программа portaudit(1) предупредит вас о проблеме. Выполните установку программы portaudit:

# cd /usr/ports/ports-mgmt/portaudit
# make all install clean

По умолчанию программа portaudit(1) интегрируется с periodic(1), чтобы запускаться ежедневно. Во время работы она загружает последнюю версию базы данных уязвимостей с сайта http://www.freebsd.org и сравнивает со списком «портов» в системе. Результаты проверки отправляются по электронной почте пользователю root с отчетом periodic и URL-адресами, по которым можно найти описание выявленных проблем и пути их устранения. Вот пример одного из таких сообщений:

Affected package: mozilla-1.7.13_2,2
Type of problem: mozilla -- multiple vulnerabilities.
Reference: <http://www.FreeBSD.org/ports/portaudit/e6296105-449b-11db-ba89- 000c6ec775d9.html>

(Перевод: Проблемный пакет: mozilla-1.7.13_2,2
Тип проблемы: mozilla -- множественные уязвимости.
Справка: <http://www.FreeBSD.org/ports/portaudit/e6296105-449b-11db-ba89- 000c6ec775d9.html>)

Кроме того, система «портов» запускает portaudit(1) при каждой попытке установить «порт». Если для «порта» обнаружены проблемы, связанные с безопасностью, его установка будет прервана. Если вы все же решили установить небезопасное программное обеспечение, то обойти запрет можно, введя команду установки «порта» make install DISABLE_VULNERABILITIES=YES.

Ежедневный запуск программы portaudit(1) не сделает вашу систему безопасной. Даже самая безопасная версия серверной программы не гарантирует безопасности при неправильных настройках, как самый прочный в мире сейф с надписью «ДЕНЬГИ» и незапертой дверцей. Для проверки безопасности я советую использовать дополнительные программные инструменты, такие как Nessus.

В этой главе вы узнали, как установить в операционной системе FreeBSD программное обеспечение, а в следующей мы рассмотрим вопросы его администрирования.

Комментарии запрещены.