技術ドキュメント
技術ドキュメント目次 -> FreeBSD -> portaudit本技術ドキュメントは、ここしばらくメンテナンスをしておりません。
内容が古くなっている可能性などございますこと、ご理解を頂けますようお願いいたします。
[オススメ] 国内最安のSSL証明書(RapidSSL 2880円、ジオトラスト 10500円、ベリサイン 39900円)
[オススメ] SSL証明書のアフィリエイトプログラム(最大11700円/1件の報酬を獲得いただけます)
◆ portauditとは
portauditとはFreeBSDにインストールされている各パッケージに、既知の脆弱性が含まれていないかどうかを確認することのできるコマンドです。
インストール方法は、パッケージから入れる場合は次のようにするのもお手軽です。
リモートサイトからパッケージをダウンロードしてきてインストールするという作業が次のpkg_addコマンドで終了します。
|
# pkg_add -r portaudit |
◆ pkg_versionの実行例
portaudit は、portaudit -Fda として、-Fda オプションをつけて実行するのがオススメです。
それぞれのオプションの意味は次のようになっています。
|
-F 最新の脆弱性データベースをFreeBSDのサーバーからダウンロードする -d データベースが作成された日時を表示する -a 全てのインストール済みパッケージについてのレポートを表示する |
portaudit -Fda を実行すると例えば次のように表示されます。
|
# /usr/local/sbin/portaudit -Fda auditfile.tbz 100% of 27 kB 24 kBps New database installed. Database created: Thu Jul 21 11:10:10 JST 2005 Affected package: mysql-server-4.1.5 Type of problem: mysql-server -- insecure temporary file creation. Reference: <http://www.FreeBSD.org/ports/portaudit/eeae6cce-d05c-11d9-9aed-000e0c2e438a.html> Affected package: mysql-server-4.1.5 Type of problem: mysql-server -- multiple remote vulnerabilities. Reference: <http://www.FreeBSD.org/ports/portaudit/619ef337-949a-11d9-b813-00d05964249f.html> 2 problem(s) in your installed packages found. You are advised to update or deinstall the affected package(s) immediately. # |
上記の例では、mysql-serverに2種類の脆弱性が見つかったので、
それをできるだけ早くアップデート(もしくはアンインストール)するのが望ましいと表示されています。
パッケージのアップデートには、portupgradeを使用するのが便利かと思います。
■ FreeBSD についての他のドキュメント
■ 他のグループのドキュメント
Apache / Linux / FreeBSD / OpenSSL / Perl / HTTPプロトコル / Jakarta Tomcat / Java / NetBSD / Oracle / PostgreSQL / UNIX の C言語 / UNIX のコマンド / Windows / bind / システム運用TIPS