os/doc
3
0
Fork 0
Code Issues Pull requests Projects Releases Wiki Activity

Update to r46387:

Browse source 
- remove portaudit references, as it is no longer in the Ports Collection
This commit is contained in:
Bjoern Heidotting 2016-06-19 14:37:12 +00:00
parent d2a638dd15
commit 04cc032213
Notes: svn2git 2020-12-08 03:00:23 +00:00 
svn path=/head/; revision=48959
1 changed files with 45 additions and 54 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

99
de_DE.ISO8859-1/books/handbook/security/chapter.xml
View file

@ -5,7 +5,7 @@
$FreeBSD$ $FreeBSD$
$FreeBSDde: de-docproj/books/handbook/security/chapter.xml,v 1.178 2012/04/30 17:07:41 bcr Exp $ $FreeBSDde: de-docproj/books/handbook/security/chapter.xml,v 1.178 2012/04/30 17:07:41 bcr Exp $
basiert auf: r45628 basiert auf: r46387
--> -->
<chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="security"> <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="security">
<info><title>Sicherheit</title> <info><title>Sicherheit</title>
@ -87,7 +87,7 @@
</listitem> </listitem>
<listitem> <listitem>
<para><application>Portaudit</application> anwenden können, <para><application>pkg</application> anwenden können,
um Softwarepakete aus der Ports-Sammlung auf bekannte um Softwarepakete aus der Ports-Sammlung auf bekannte
Sicherheitslücken hin zu überprüfen.</para> Sicherheitslücken hin zu überprüfen.</para>
</listitem> </listitem>
@ -3250,17 +3250,24 @@ drwxr-xr-x 2 robert robert 512 Nov 10 11:54 public_html</programlisting>
</sect2> </sect2>
</sect1> </sect1>
<sect1 xml:id="security-portaudit"> <sect1 xml:id="security-pkg">
<info><title>Sicherheitsprobleme in Software Dritter überwachen</title> <info>
<title>Sicherheitsprobleme in Software von
Drittanbietern überwachen</title>
<authorgroup> <authorgroup>
<author><personname><firstname>Tom</firstname><surname>Rhodes</surname></personname><contrib>Beigetragen von </contrib></author> <author>
<personname>
<firstname>Tom</firstname>
<surname>Rhodes</surname>
</personname>
<contrib>Beigetragen von </contrib>
</author>
</authorgroup> </authorgroup>
</info> </info>
<indexterm> <indexterm>
<primary>portaudit</primary> <primary>pkg</primary>
</indexterm> </indexterm>
<para>In den letzten Jahren wurden zahlreiche Verbesserungen in <para>In den letzten Jahren wurden zahlreiche Verbesserungen in
@ -3277,55 +3284,39 @@ drwxr-xr-x 2 robert robert 512 Nov 10 11:54 public_html</programlisting>
das Basissystem, das Projekt ist allerdings nicht dazu in der das Basissystem, das Projekt ist allerdings nicht dazu in der
Lage, dies auch für die zahlreichen Softwarepakete von Lage, dies auch für die zahlreichen Softwarepakete von
Dritten zu tun. Dennoch gibt es einen Weg, auch diese Dritten zu tun. Dennoch gibt es einen Weg, auch diese
Programmpakete zu überwachen. Das in der Ports-Sammlung Programmpakete zu überwachen. Das &os; Dienstprogramm
enthaltene Programm <application>portaudit</application> wurde <application>pkg</application> enthält Optionen für genau
gezielt dafür entwickelt.</para> diesen Anwendungsfall.</para>
<para>Der Port <package>ports-mgmt/portaudit</package> <para><application>pkg</application> fragt dazu eine Datenbank auf
fragt dazu eine Datenbank, die vom &os; Security Team sowie bekannte Sicherheitsprobleme ab. Diese Datenbank wird vom &os;
den Ports-Entwicklern aktualisiert und gewartet wird, auf Security Team sowie den Ports-Entwicklern aktualisiert und
bekannte Sicherheitsprobleme ab.</para> gewartet.</para>
<para>Bevor Sie <application>portaudit</application> verwenden <para>Anweisungen zur Installation von
können, müssen Sie es über die Ports-Sammlung <application>pkg</application> finden Sie im
installieren:</para> <xref linkend="pkgng-intro"/>.</para>
<screen>&prompt.root; <userinput>cd /usr/ports/security/portaudit &amp;&amp; make install clean</userinput></screen> <para>Die Installation enthält Konfigurationsdateien für
&man.periodic.8;, welche die Datenbank von
<application>pkg</application> verwaltet und aktualisiert.
Diese Funktionalität wird aktiviert, wenn in
&man.periodic.conf.5; die Variable
<literal>daily_status_security_pkgaudit_enable</literal> auf
<literal>YES</literal> gesetzt wird. Stellen Sie auf jeden Fall
sicher, dass diese (an das E-Mail-Konto von <systemitem
class="username">root</systemitem> gesendeten)
Sicherheitsberichte auch gelesen werden.</para>
<para>Während der Installation werden die <para>Nach der Installation kann ein Administrator mit dem
Konfigurationsdateien für &man.periodic.8; aktualisiert, was folgenden Kommando die Datenbank aktualisieren und sich die
es <application>portaudit</application> erlaubt, seine Ausgabe Sicherheitslücken in installierten Paketen anzeigen
in den täglichen Sicherheitsbericht einzufügen. lassen:</para>
Stellen Sie auf jeden Fall sicher, dass diese (an das
E-Mail-Konto von <systemitem class="username">root</systemitem> gesendeten)
Sicherheitsberichte auch gelesen werden. An dieser Stelle
ist keine weitere Konfiguration nötig.</para>
<para>Nach der Installation kann ein Administrator die unter <screen>&prompt.root; <userinput>pkg audit -F</userinput></screen>
<filename>/var/db/portaudit</filename> lokal
gespeicherte Datenbank aktualisieren und sich danach durch
folgenden Befehl über mögliche Sicherheitslücken
der von ihm installierten Softwarepakete informieren:</para>
<screen>&prompt.root; <userinput>portaudit -Fda</userinput></screen> <para><application>pkg</application> zeigt dann die
Schwachstellen in installierten Pakete an:</para>
<note>
<para>Die Datenbank wird automatisch aktualisiert, wenn
&man.periodic.8; ausgeführt wird. Der eben genannte
Befehl ist daher optional, er wird aber für das
folgende Beispiel benötigt.</para>
</note>
<para>Nach erfolgter Installation der Datenbank kann ein
Administrator über die Ports-Sammlung installierte
Softwarepakete Dritter jederzeit überprüfen. Dazu
muss er lediglich folgenden Befehl eingeben:</para>
<screen>&prompt.root; <userinput>portaudit -a</userinput></screen>
<para>Existiert in Ihren installierten Softwarepaketen eine
Sicherheitslücke, wird <application>portaudit</application>
eine Ausgabe ähnlich der folgenden produzieren:</para>
<programlisting>Affected package: cups-base-1.1.22.0_1 <programlisting>Affected package: cups-base-1.1.22.0_1
Type of problem: cups-base -- HPGL buffer overflow vulnerability. Type of problem: cups-base -- HPGL buffer overflow vulnerability.
@ -3342,9 +3333,9 @@ You are advised to update or deinstall the affected package(s) immediately.</pro
Seiten, die ebenfalls Sicherheitshinweise zu diesem Problem Seiten, die ebenfalls Sicherheitshinweise zu diesem Problem
bieten.</para> bieten.</para>
<para><application>Portaudit</application> ist ein mächtiges <para><application>pkg</application> ist ein mächtiges
Werkzeug und insbesondere in Zusammenarbeit mit dem Werkzeug und insbesondere in Zusammenarbeit mit
Port <application>Portupgrade</application> äußerst <package>ports-mgmt/portmaster</package> äußerst
hilfreich.</para> hilfreich.</para>
</sect1> </sect1>