portaudit - мониторинг портов

Обсуждаем сайт и форум.

Модератор: f0s

Al
проходил мимо

portaudit - мониторинг портов

Непрочитанное сообщение Al » 2007-10-16 15:58:55

Даж и не знаю, с чего начать.....
Короче,если имеется немного паранои по поводу свежести установленных портов или хочется всегда иметь последнии версии,ставим:

Код: Выделить всё

/usr/ports/ports-mgmt/portaudit
Эта прога не висит в памяти, а запускается как бинарник в удобное время или добавляется в periodic
после установки не забываем rehash и пробуем
portaudit -F -скачиваем последнюю базу по портам (там всего-ничего)
portaudit - проверяем свежесть пакетов.если че,ругается примерно так: Affected package: png-1.2.18
portaudit -d - смотрим,когда последний раз качалась база по портам
portaudit -V - покажет свою версию
portaudit -X days - загружает базу,если она старше "days"
portaudit <пакет> - информация по дырам в конкретном пакете

Еще можно в periodic.conf дописать,тогда выполняться будет ежедневно

Код: Выделить всё

    daily_status_security_portaudit_enable="YES"
    daily_status_security_portaudit_expiry="2"
    daily_status_security_portaudit_user="nobody"
Если еще и обновляться хочется легко и просто, то ставим /usr/ports/ports-mgmt/portupgrade. Далее порты обновляются так:
potupgrade <имя порта>
Не забывая при этом бэкапить конфиги
И ставятся несложно:
portinstall <имя порта>
Написла митут за 20,так что с удовольствием выслушаю дополнения и ошибки

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
alex3
лейтенант
Сообщения: 872
Зарегистрирован: 2006-11-20 16:47:56
Откуда: Переславль
Контактная информация:

Re: portaudit - мониторинг портов

Непрочитанное сообщение alex3 » 2007-10-16 16:18:45

Это - типа статья, для тех кто не понял.
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.

Al
проходил мимо

Re: portaudit - мониторинг портов

Непрочитанное сообщение Al » 2007-10-16 18:02:06

ну,типа,да.....
просто я сам не знал,чтакое бывает...Нашел-решил другим рассказать....надо ж знать,какие дары впортах,а все время лазить по биллютеням напрягает.
Но если никому не надо-тогда фтопку

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35469
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: portaudit - мониторинг портов

Непрочитанное сообщение Alex Keda » 2007-10-16 18:28:09

пусть будет.
хотя на сайте где-то было мельком - в начальной ли настройке...
=======
если дополировать, описать ключи с котоорыми порт можно скомпилить даже при наличии уязвимостей - мона и на сайт.
Убей их всех! Бог потом рассортирует...

kmb
лейтенант
Сообщения: 680
Зарегистрирован: 2007-02-20 8:30:03
Контактная информация:

Re: portaudit - мониторинг портов

Непрочитанное сообщение kmb » 2007-10-16 18:59:49

Написла митут за 20,так что с удовольствием выслушаю дополнения и ошибки
Прочитал, как написала =))
truth is out there...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35469
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: portaudit - мониторинг портов

Непрочитанное сообщение Alex Keda » 2007-10-16 19:02:49

кстати - в линухе аналогов нет.
один из плюсов FreeBSD.
Убей их всех! Бог потом рассортирует...

Al
проходил мимо

Re: portaudit - мониторинг портов

Непрочитанное сообщение Al » 2007-10-16 19:16:11

Порт,вроде,можно скомпилить даж с уязвимостями(изначально portaudit не дает стать такие порты),если указать
DISABLE_VULNERABILITIES=yes
но я пока не пробовал,только новую коллекцию залил
Так же есть забавная утилитка portversion,которая поставляется с portupgrade.
portversion -v -подробно показывает,версия установленного портя является последней или уже появилась более свежая

= установленная версия является текущей

< установленная версия старше(старее) текущей.

> установленная версия новее текущей.Это может произойти,если используется старый индексный
файл или при тестировании нового порта

Al
проходил мимо

Re: portaudit - мониторинг портов

Непрочитанное сообщение Al » 2007-10-16 19:19:35

да,в линухе,вроде,нет.
многие на форумах ищут,а нет.......
за очепятки уж простите,больше 12 часов на работе сижу :twisted:

Al
проходил мимо

Re: portaudit - мониторинг портов

Непрочитанное сообщение Al » 2007-10-17 11:03:43

Да,кстати,после обновления коллекции портов бавает,что make search name=portaudit находит порт,но в местонахождении в коллекции портов указывает на несуществующую директорию.Такое бывает, когда порт перемещается в другую категорию,например. Вообще make search name=portaudit
не ищет по файловой системе,а обращается к специальному индексному файлу INDEX.Так вот,коллекцию мы обновили,а индексный файл остался прежним.Обновить его мона жвумя путями:
Скачать свеженький с нета (при условии полного обновления коллекции портов).На официальных сайтах обновляется каждые несколько часов.качает около метра

Код: Выделить всё

portsdb -Fu
Или переиндексировать,основываясь на портах,находящихся в /usr/ports,но это довольно долго (делает make index)

Код: Выделить всё

portsdb -Uu

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35469
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: portaudit - мониторинг портов

Непрочитанное сообщение Alex Keda » 2007-10-17 13:46:54

всё, или нет?
и ещё, там про портаудит - ровно полстатьи первых...
потом ты ушёл на остальные приложения.
лучше это вынести в отдельную статью, а тут подробней рассмотреть сам портаудит...
Убей их всех! Бог потом рассортирует...

Al
проходил мимо

Re: portaudit - мониторинг портов

Непрочитанное сообщение Al » 2007-10-17 16:08:47

А я просто не знаю,что исчо про портаудит написать...
.А витоге получилась статья про аудит и обновление портов.Типа,все сразу.Не катит??

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35469
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: portaudit - мониторинг портов

Непрочитанное сообщение Alex Keda » 2007-10-17 16:12:48

не. всё сразу - это не юникс-вей :)
========
как базу руками обновить, где лежит, как отключить/включить/краткое описание ключей...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: portaudit - мониторинг портов

Непрочитанное сообщение schizoid » 2007-10-17 17:19:55

Al писал(а): Так же есть забавная утилитка portversion,которая поставляется с portupgrade.
portversion -v -подробно показывает,версия установленного портя является последней или уже появилась более свежая

= установленная версия является текущей

< установленная версия старше(старее) текущей.

> установленная версия новее текущей.Это может произойти,если используется старый индексный
файл или при тестировании нового порта
стандартный pkg_version делает тоже самое
ядерный взрыв...смертельно красиво...жаль, что не вечно...