5
软件漏洞风险控制-FreeBSD
source link: https://garywu520.github.io/2022/10/17/%E8%BD%AF%E4%BB%B6%E6%BC%8F%E6%B4%9E%E9%A3%8E%E9%99%A9%E6%8E%A7%E5%88%B6-FreeBSD/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
软件漏洞风险控制-FreeBSD
字数统计: 266字
| 阅读时长≈ 1分
FreeBSD有一种方法可以缓解第三方漏洞并警告管理员已知的安全问题,FreeBSD 的一个附加软件 pkg,可明确用于此目的。pkg 将轮询数据库是否存在安全问题。数据库由 FreeBSD 安全团队和 ports 开发人员更新和维护。
periodic.conf 提供了配置文件来维护 pkg 审计数据库,并提供了一种保持数据库更新的计划任务。如果在 periodic.conf 中把 daily_status_security_pkgaudit_enable 设置为 YES,就可以启用这个功能。
安装后,为了随时审计作为 ports 中的第三方软件,管理员可以选择更新数据库并查看已安装软件包的已知漏洞,方法是执行:
find / -type f -name "periodic.conf"
cat /etc/defaults/periodic.conf
#开启Periolic
daily_status_security_pkgaudit_enable="YES"
更新数据库并查看已安装软件包的已知漏洞
#列出当前可更新的软件列表-并显示漏洞内容
pkg audit -F
#软件包更新-示例
pkg upgrade go
参考:FreeBSD简中手册
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK