Portaudit

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Bronk_Kvis
рядовой
Сообщения: 22
Зарегистрирован: 2008-03-07 9:33:09

Portaudit

Непрочитанное сообщение Bronk_Kvis » 2008-10-09 16:03:21

Здравствуйте !

есть такая статья http://www.lissyara.su/?id=1527 очень толковая))) Спасиба автору :smile:
Portaudit работает, доволен)))
Есть там описание вот этого /usr/ports/ports-mgmt/portupgrade
potupgrade <имя порта>
portinstall <имя порта>
Сама суть:
Как правильно обгрейдить и устанавливать порт??

к примеру вот один порт с боевого сервера который нужна довести до ума...
Affected package: pcre-7.4
Type of problem: pcre -- buffer overflow vulnerability.
Reference: <http://www.FreeBSD.org/ports/portaudit/ ... 8c6a-00304
881ac9a.html>

тока не пинайте.... :sorry:
Последний раз редактировалось Bronk_Kvis 2008-12-08 8:25:59, всего редактировалось 1 раз.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Portaudit

Непрочитанное сообщение hizel » 2008-10-09 16:31:04

Код: Выделить всё

portupgrade pcre
сюрприз :)
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
f_andrey
майор
Сообщения: 2651
Зарегистрирован: 2007-12-26 1:22:58
Откуда: СПб
Контактная информация:

Re: Portaudit

Непрочитанное сообщение f_andrey » 2008-10-09 16:35:22

Bronk_Kvis писал(а):к примеру вот один порт с боевого сервера который нужна довести до ума...
Affected package: pcre-7.4
Type of problem: pcre -- buffer overflow vulnerability.
Reference: <http://www.FreeBSD.org/ports/portaudit/ ... 8c6a-00304
881ac9a.html>
тока не пинайте.... :sorry:
Значит в нем есть уязвимость, если сходишь по ссылке там есть объяснение какая и прочие, но если не можешь ждать пока обновят, и тебе такая дырка не страшна то есть спец параметр without_vulnerability=yes по моему так, хотя это на память мог и ошибиться но тут такая вставляешь его в стандартные

Код: Выделить всё

make without_vulnerability=yes install clean
и все собирается.
Может даже на форуме гдето было поиши.
Если ваша тема перенесена, то смотри http://forum.lissyara.su/viewtopic.php?f=1&t=32308

Bronk_Kvis
рядовой
Сообщения: 22
Зарегистрирован: 2008-03-07 9:33:09

Re: Portaudit

Непрочитанное сообщение Bronk_Kvis » 2008-10-14 8:34:54

Спасиба f_andrey
:smile:
Последний раз редактировалось Bronk_Kvis 2008-12-08 8:23:46, всего редактировалось 1 раз.

Аватара пользователя
aemon
мл. сержант
Сообщения: 114
Зарегистрирован: 2008-02-16 18:24:55
Откуда: Киев
Контактная информация:

Re: Portaudit

Непрочитанное сообщение aemon » 2008-10-14 9:34:47

f_andrey писал(а):
Bronk_Kvis писал(а):к примеру вот один порт с боевого сервера который нужна довести до ума...
Affected package: pcre-7.4
Type of problem: pcre -- buffer overflow vulnerability.
Reference: <http://www.FreeBSD.org/ports/portaudit/ ... 8c6a-00304
881ac9a.html>
тока не пинайте.... :sorry:
Значит в нем есть уязвимость, если сходишь по ссылке там есть объяснение какая и прочие, но если не можешь ждать пока обновят, и тебе такая дырка не страшна то есть спец параметр without_vulnerability=yes по моему так, хотя это на память мог и ошибиться но тут такая вставляешь его в стандартные

Код: Выделить всё

make without_vulnerability=yes install clean
и все собирается.
Может даже на форуме гдето было поиши.
как я понял тут надо учитывать, что при сборке с указанными вами параметрами может потеряться часть функционала?
"Воистину всегда там, где недостает разумных доводов, там их заменяет крик" (с) ЛЕОНАРДО Да ВИНЧИ

Аватара пользователя
f_andrey
майор
Сообщения: 2651
Зарегистрирован: 2007-12-26 1:22:58
Откуда: СПб
Контактная информация:

Re: Portaudit

Непрочитанное сообщение f_andrey » 2008-10-14 10:15:40

aemon писал(а):как я понял тут надо учитывать, что при сборке с указанными вами параметрами может потеряться часть функционала?
А поподробнее?
Указанный параметр насколько я понимаю просто отключает проверку по базе уязвимостей, и вы устанавливаете пакет с дырой на свой страх и риск, либо защищаетесь от нее другими средствами, например дыра в рлогине, но он у вас закрыт фаером, так не наплевать ли вам на нее? но может я и ошибаюсь, хотя вряд ли.
Если ваша тема перенесена, то смотри http://forum.lissyara.su/viewtopic.php?f=1&t=32308

Аватара пользователя
freeman
лейтенант
Сообщения: 734
Зарегистрирован: 2007-03-18 5:13:25

Re: Portaudit

Непрочитанное сообщение freeman » 2008-10-15 14:06:08

f_andrey писал(а):
aemon писал(а):как я понял тут надо учитывать, что при сборке с указанными вами параметрами может потеряться часть функционала?
А поподробнее?
Указанный параметр насколько я понимаю просто отключает проверку по базе уязвимостей, и вы устанавливаете пакет с дырой на свой страх и риск, либо защищаетесь от нее другими средствами, например дыра в рлогине, но он у вас закрыт фаером, так не наплевать ли вам на нее? но может я и ошибаюсь, хотя вряд ли.
Так и есть.
Остатся должен только один ...