株式会社エスロジカル
株式会社エスロジカル
セキュリティ、Web開発、Unix開発、Go言語

■ FreeBSD:portaudit

技術ドキュメント目次 -> FreeBSD -> portaudit

本技術ドキュメントは、ここしばらくメンテナンスをしておりません。
内容が古くなっている可能性などございますこと、ご理解を頂けますようお願いいたします。


サイフにやさしいSSL証明書
【低価格SSL証明書】弊社運営の低価格SSL証明書販売サイト、翌月末払いなど請求書払いも可能。


◆ portauditとは

portauditとはFreeBSDにインストールされている各パッケージに、
既知の脆弱性が含まれていないかどうかを確認することのできるコマンドです。

インストール方法は、パッケージから入れる場合は次のようにするのもお手軽です。
リモートサイトからパッケージをダウンロードしてきてインストールするという作業が次のpkg_addコマンドで終了します。

# pkg_add -r portaudit


◆ pkg_versionの実行例

portaudit は、portaudit -Fda として、
-Fda オプションをつけて実行するのがオススメです。
それぞれのオプションの意味は次のようになっています。

-F  最新の脆弱性データベースをFreeBSDのサーバーからダウンロードする
-d  データベースが作成された日時を表示する
-a  全てのインストール済みパッケージについてのレポートを表示する


portaudit -Fda を実行すると例えば次のように表示されます。

# /usr/local/sbin/portaudit -Fda
auditfile.tbz                                 100% of   27 kB   24 kBps
New database installed.
Database created: Thu Jul 21 11:10:10 JST 2005
Affected package: mysql-server-4.1.5
Type of problem: mysql-server -- insecure temporary file creation.
Reference: <http://www.FreeBSD.org/ports/portaudit/eeae6cce-d05c-11d9-9aed-000e0c2e438a.html>

Affected package: mysql-server-4.1.5
Type of problem: mysql-server -- multiple remote vulnerabilities.
Reference: <http://www.FreeBSD.org/ports/portaudit/619ef337-949a-11d9-b813-00d05964249f.html>

2 problem(s) in your installed packages found.

You are advised to update or deinstall the affected package(s) immediately.
#


上記の例では、mysql-serverに2種類の脆弱性が見つかったので、
それをできるだけ早くアップデート(もしくはアンインストール)するのが望ましいと表示されています。

パッケージのアップデートには、portupgradeを使用するのが便利かと思います。



■ FreeBSD についての他のドキュメント


■ 他のグループのドキュメント

Apache  /  Linux  /  FreeBSD  /  OpenSSL  /  Perl  /  HTTPプロトコル  /  Jakarta Tomcat  /  Java  /  NetBSD  /  Oracle  /  PostgreSQL  /  UNIX の C言語  /  UNIX のコマンド  /  Windows  /  bind  /  システム運用TIPS

アンケートにご協力をお願いいたします。

1. このドキュメントへの評価をご選択ください。
         

2. ご感想をお書きください。