Hou FreeBSD veilig met PortAudit
Gepubliceerd: Vrijdag 19 juni 2009
Auteur: Koen Vervloesem
Een systeembeheerder moet op elk moment een overzicht hebben van de beveiligingsrisico's van de geïnstalleerde software. Onder FreeBSD bestaat daarvoor een heel handige tool: PortAudit.
Het programma PortAudit consulteert een databank met beveiligingsproblemen, onderhouden door het FreeBSD Security Team en ontwikkelaars van third-party software. Het vergelijkt deze informatie met alle geïnstalleerde pakketten en genereert een rapport met verwijzingen naar relevante securityberichten. Zo kun je zelf afwegen of je FreeBSD-installatie nog veilig genoeg is, of dat hij een update nodig heeft.
Tijdens de installatie van PortAudit zorgt het programma ervoor dat het tijdens de dagelijkse security-run wordt uitgevoerd. Hij stuurt een e-mail naar root met een overzicht van de gevonden kwetsbaarheden. Tijdens de security-run update PortAudit zijn databank, wat je trouwens ook handmatig kunt doen met het commando "portaudit -Fd". Als je daarna een pakket met bekende kwetsbaarheden installeert, krijg je een waarschuwing te zien.
Je kunt op elk moment een rapport van de kwetsbaarheden van alle geïnstalleerde pakketten opvragen met het commando "portaudit -a". Voor elk kwetsbaar pakket krijg je dan het versienummer te zien, het type probleem, en eventueel een verwijzing naar een online security advisory met gedetailleerde informatie. Gebruik je heel wat jails, dan is het commando jailaudit een handige aanvulling: dit roept portaudit aan voor elke jail op je FreeBSD-server.
Bron: Techworld
De rubriek Tips & Tools biedt praktische informatie die IT-professionals in hun dagelijkse werk kunnen toepassen.
