Update to r46387:
- remove portaudit references, as it is no longer in the Ports Collection
This commit is contained in:
Bjoern Heidotting
parent
d2a638dd15
commit
04cc032213
Notes:
svn2git
2020-12-08 03:00:23 +00:00
svn path=/head/; revision=48959
1 changed files with 45 additions and 54 deletions
|
|
@ -5,7 +5,7 @@
|
|||
|
||||
$FreeBSD$
|
||||
$FreeBSDde: de-docproj/books/handbook/security/chapter.xml,v 1.178 2012/04/30 17:07:41 bcr Exp $
|
||||
basiert auf: r45628
|
||||
basiert auf: r46387
|
||||
-->
|
||||
<chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="security">
|
||||
<info><title>Sicherheit</title>
|
||||
|
|
@ -87,7 +87,7 @@
|
|||
</listitem>
|
||||
|
||||
<listitem>
|
||||
<para><application>Portaudit</application> anwenden können,
|
||||
<para><application>pkg</application> anwenden können,
|
||||
um Softwarepakete aus der Ports-Sammlung auf bekannte
|
||||
Sicherheitslücken hin zu überprüfen.</para>
|
||||
</listitem>
|
||||
|
|
@ -3250,17 +3250,24 @@ drwxr-xr-x 2 robert robert 512 Nov 10 11:54 public_html</programlisting>
|
|||
</sect2>
|
||||
</sect1>
|
||||
|
||||
<sect1 xml:id="security-portaudit">
|
||||
<info><title>Sicherheitsprobleme in Software Dritter überwachen</title>
|
||||
<sect1 xml:id="security-pkg">
|
||||
<info>
|
||||
<title>Sicherheitsprobleme in Software von
|
||||
Drittanbietern überwachen</title>
|
||||
|
||||
<authorgroup>
|
||||
<author><personname><firstname>Tom</firstname><surname>Rhodes</surname></personname><contrib>Beigetragen von </contrib></author>
|
||||
<author>
|
||||
<personname>
|
||||
<firstname>Tom</firstname>
|
||||
<surname>Rhodes</surname>
|
||||
</personname>
|
||||
<contrib>Beigetragen von </contrib>
|
||||
</author>
|
||||
</authorgroup>
|
||||
</info>
|
||||
|
||||
|
||||
|
||||
<indexterm>
|
||||
<primary>portaudit</primary>
|
||||
<primary>pkg</primary>
|
||||
</indexterm>
|
||||
|
||||
<para>In den letzten Jahren wurden zahlreiche Verbesserungen in
|
||||
|
|
@ -3277,55 +3284,39 @@ drwxr-xr-x 2 robert robert 512 Nov 10 11:54 public_html</programlisting>
|
|||
das Basissystem, das Projekt ist allerdings nicht dazu in der
|
||||
Lage, dies auch für die zahlreichen Softwarepakete von
|
||||
Dritten zu tun. Dennoch gibt es einen Weg, auch diese
|
||||
Programmpakete zu überwachen. Das in der Ports-Sammlung
|
||||
enthaltene Programm <application>portaudit</application> wurde
|
||||
gezielt dafür entwickelt.</para>
|
||||
Programmpakete zu überwachen. Das &os; Dienstprogramm
|
||||
<application>pkg</application> enthält Optionen für genau
|
||||
diesen Anwendungsfall.</para>
|
||||
|
||||
<para>Der Port <package>ports-mgmt/portaudit</package>
|
||||
fragt dazu eine Datenbank, die vom &os; Security Team sowie
|
||||
den Ports-Entwicklern aktualisiert und gewartet wird, auf
|
||||
bekannte Sicherheitsprobleme ab.</para>
|
||||
<para><application>pkg</application> fragt dazu eine Datenbank auf
|
||||
bekannte Sicherheitsprobleme ab. Diese Datenbank wird vom &os;
|
||||
Security Team sowie den Ports-Entwicklern aktualisiert und
|
||||
gewartet.</para>
|
||||
|
||||
<para>Bevor Sie <application>portaudit</application> verwenden
|
||||
können, müssen Sie es über die Ports-Sammlung
|
||||
installieren:</para>
|
||||
<para>Anweisungen zur Installation von
|
||||
<application>pkg</application> finden Sie im
|
||||
<xref linkend="pkgng-intro"/>.</para>
|
||||
|
||||
<screen>&prompt.root; <userinput>cd /usr/ports/security/portaudit && make install clean</userinput></screen>
|
||||
<para>Die Installation enthält Konfigurationsdateien für
|
||||
&man.periodic.8;, welche die Datenbank von
|
||||
<application>pkg</application> verwaltet und aktualisiert.
|
||||
Diese Funktionalität wird aktiviert, wenn in
|
||||
&man.periodic.conf.5; die Variable
|
||||
<literal>daily_status_security_pkgaudit_enable</literal> auf
|
||||
<literal>YES</literal> gesetzt wird. Stellen Sie auf jeden Fall
|
||||
sicher, dass diese (an das E-Mail-Konto von <systemitem
|
||||
class="username">root</systemitem> gesendeten)
|
||||
Sicherheitsberichte auch gelesen werden.</para>
|
||||
|
||||
<para>Während der Installation werden die
|
||||
Konfigurationsdateien für &man.periodic.8; aktualisiert, was
|
||||
es <application>portaudit</application> erlaubt, seine Ausgabe
|
||||
in den täglichen Sicherheitsbericht einzufügen.
|
||||
Stellen Sie auf jeden Fall sicher, dass diese (an das
|
||||
E-Mail-Konto von <systemitem class="username">root</systemitem> gesendeten)
|
||||
Sicherheitsberichte auch gelesen werden. An dieser Stelle
|
||||
ist keine weitere Konfiguration nötig.</para>
|
||||
<para>Nach der Installation kann ein Administrator mit dem
|
||||
folgenden Kommando die Datenbank aktualisieren und sich die
|
||||
Sicherheitslücken in installierten Paketen anzeigen
|
||||
lassen:</para>
|
||||
|
||||
<para>Nach der Installation kann ein Administrator die unter
|
||||
<filename>/var/db/portaudit</filename> lokal
|
||||
gespeicherte Datenbank aktualisieren und sich danach durch
|
||||
folgenden Befehl über mögliche Sicherheitslücken
|
||||
der von ihm installierten Softwarepakete informieren:</para>
|
||||
<screen>&prompt.root; <userinput>pkg audit -F</userinput></screen>
|
||||
|
||||
<screen>&prompt.root; <userinput>portaudit -Fda</userinput></screen>
|
||||
|
||||
<note>
|
||||
<para>Die Datenbank wird automatisch aktualisiert, wenn
|
||||
&man.periodic.8; ausgeführt wird. Der eben genannte
|
||||
Befehl ist daher optional, er wird aber für das
|
||||
folgende Beispiel benötigt.</para>
|
||||
</note>
|
||||
|
||||
<para>Nach erfolgter Installation der Datenbank kann ein
|
||||
Administrator über die Ports-Sammlung installierte
|
||||
Softwarepakete Dritter jederzeit überprüfen. Dazu
|
||||
muss er lediglich folgenden Befehl eingeben:</para>
|
||||
|
||||
<screen>&prompt.root; <userinput>portaudit -a</userinput></screen>
|
||||
|
||||
<para>Existiert in Ihren installierten Softwarepaketen eine
|
||||
Sicherheitslücke, wird <application>portaudit</application>
|
||||
eine Ausgabe ähnlich der folgenden produzieren:</para>
|
||||
<para><application>pkg</application> zeigt dann die
|
||||
Schwachstellen in installierten Pakete an:</para>
|
||||
|
||||
<programlisting>Affected package: cups-base-1.1.22.0_1
|
||||
Type of problem: cups-base -- HPGL buffer overflow vulnerability.
|
||||
|
|
@ -3342,9 +3333,9 @@ You are advised to update or deinstall the affected package(s) immediately.</pro
|
|||
Seiten, die ebenfalls Sicherheitshinweise zu diesem Problem
|
||||
bieten.</para>
|
||||
|
||||
<para><application>Portaudit</application> ist ein mächtiges
|
||||
Werkzeug und insbesondere in Zusammenarbeit mit dem
|
||||
Port <application>Portupgrade</application> äußerst
|
||||
<para><application>pkg</application> ist ein mächtiges
|
||||
Werkzeug und insbesondere in Zusammenarbeit mit
|
||||
<package>ports-mgmt/portmaster</package> äußerst
|
||||
hilfreich.</para>
|
||||
</sect1>
|
||||
|
||||
|
|
|
|||
Loading…
Reference in a new issue