diff --git a/de_DE.ISO8859-1/books/handbook/security/chapter.xml b/de_DE.ISO8859-1/books/handbook/security/chapter.xml index 79c9d188b8..9d057e960a 100644 --- a/de_DE.ISO8859-1/books/handbook/security/chapter.xml +++ b/de_DE.ISO8859-1/books/handbook/security/chapter.xml @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/security/chapter.xml,v 1.178 2012/04/30 17:07:41 bcr Exp $ - basiert auf: r45628 + basiert auf: r46387 --> Sicherheit @@ -87,7 +87,7 @@ - Portaudit anwenden können, + pkg anwenden können, um Softwarepakete aus der Ports-Sammlung auf bekannte Sicherheitslücken hin zu überprüfen. @@ -3250,17 +3250,24 @@ drwxr-xr-x 2 robert robert 512 Nov 10 11:54 public_html - - Sicherheitsprobleme in Software Dritter überwachen + + + Sicherheitsprobleme in Software von + Drittanbietern überwachen + - TomRhodesBeigetragen von + + + Tom + Rhodes + + Beigetragen von + - - - portaudit + pkg In den letzten Jahren wurden zahlreiche Verbesserungen in @@ -3277,55 +3284,39 @@ drwxr-xr-x 2 robert robert 512 Nov 10 11:54 public_html das Basissystem, das Projekt ist allerdings nicht dazu in der Lage, dies auch für die zahlreichen Softwarepakete von Dritten zu tun. Dennoch gibt es einen Weg, auch diese - Programmpakete zu überwachen. Das in der Ports-Sammlung - enthaltene Programm portaudit wurde - gezielt dafür entwickelt. + Programmpakete zu überwachen. Das &os; Dienstprogramm + pkg enthält Optionen für genau + diesen Anwendungsfall. - Der Port ports-mgmt/portaudit - fragt dazu eine Datenbank, die vom &os; Security Team sowie - den Ports-Entwicklern aktualisiert und gewartet wird, auf - bekannte Sicherheitsprobleme ab. + pkg fragt dazu eine Datenbank auf + bekannte Sicherheitsprobleme ab. Diese Datenbank wird vom &os; + Security Team sowie den Ports-Entwicklern aktualisiert und + gewartet. - Bevor Sie portaudit verwenden - können, müssen Sie es über die Ports-Sammlung - installieren: + Anweisungen zur Installation von + pkg finden Sie im + . - &prompt.root; cd /usr/ports/security/portaudit && make install clean + Die Installation enthält Konfigurationsdateien für + &man.periodic.8;, welche die Datenbank von + pkg verwaltet und aktualisiert. + Diese Funktionalität wird aktiviert, wenn in + &man.periodic.conf.5; die Variable + daily_status_security_pkgaudit_enable auf + YES gesetzt wird. Stellen Sie auf jeden Fall + sicher, dass diese (an das E-Mail-Konto von root gesendeten) + Sicherheitsberichte auch gelesen werden. - Während der Installation werden die - Konfigurationsdateien für &man.periodic.8; aktualisiert, was - es portaudit erlaubt, seine Ausgabe - in den täglichen Sicherheitsbericht einzufügen. - Stellen Sie auf jeden Fall sicher, dass diese (an das - E-Mail-Konto von root gesendeten) - Sicherheitsberichte auch gelesen werden. An dieser Stelle - ist keine weitere Konfiguration nötig. + Nach der Installation kann ein Administrator mit dem + folgenden Kommando die Datenbank aktualisieren und sich die + Sicherheitslücken in installierten Paketen anzeigen + lassen: - Nach der Installation kann ein Administrator die unter - /var/db/portaudit lokal - gespeicherte Datenbank aktualisieren und sich danach durch - folgenden Befehl über mögliche Sicherheitslücken - der von ihm installierten Softwarepakete informieren: + &prompt.root; pkg audit -F - &prompt.root; portaudit -Fda - - - Die Datenbank wird automatisch aktualisiert, wenn - &man.periodic.8; ausgeführt wird. Der eben genannte - Befehl ist daher optional, er wird aber für das - folgende Beispiel benötigt. - - - Nach erfolgter Installation der Datenbank kann ein - Administrator über die Ports-Sammlung installierte - Softwarepakete Dritter jederzeit überprüfen. Dazu - muss er lediglich folgenden Befehl eingeben: - - &prompt.root; portaudit -a - - Existiert in Ihren installierten Softwarepaketen eine - Sicherheitslücke, wird portaudit - eine Ausgabe ähnlich der folgenden produzieren: + pkg zeigt dann die + Schwachstellen in installierten Pakete an: Affected package: cups-base-1.1.22.0_1 Type of problem: cups-base -- HPGL buffer overflow vulnerability. @@ -3342,9 +3333,9 @@ You are advised to update or deinstall the affected package(s) immediately. - Portaudit ist ein mächtiges - Werkzeug und insbesondere in Zusammenarbeit mit dem - Port Portupgrade äußerst + pkg ist ein mächtiges + Werkzeug und insbesondere in Zusammenarbeit mit + ports-mgmt/portmaster äußerst hilfreich.