前言
PortAudit,簡單說此套件可以檢查您目前系統內所安裝的 Ports 套件是否有 安全性 的問題,若有發佈安全性更新的話就馬上更新吧。實作環境
- FreeBSD 5.2-RELEASE
- portaudit-0.3.1
安裝及設定
步驟1.安裝 portaudit 套件
切換至 Ports Tree 路徑安裝 portaudit 套件。# cd /usr/ports/security/portaudit //切換至安裝路徑
# make install clean //安裝並清除暫存檔案步驟2.開始使用 portaudit
輸入以下指令來抓取最新的漏洞資料庫 (Vulnerability Database) 並檢查目前系統中所安裝的 Ports Tree 套件是否有發佈漏洞報告及安全性更新。# /usr/local/bin/portaudit -F -a //列出目前有安全性問題之套件portaudit 參數簡述如下:
- -a:顯示已安裝套件中含有漏洞報告 (Vulnerability Report) 的套件。
- -C:顯示目前路徑中含有漏洞報告 (Vulnerability Report) 的套件 (通常在 Developers Ports Tree 目錄下)。
- -d:顯示漏洞資料庫的建立日期。
- -F:抓取最新的漏洞資料庫 (Vulnerability Database)。
- -q:安靜模式。
- -V:顯示 portaudit 版本。
- -v:詳細模式。
- -X days:下載最新的漏洞資料庫 (Vulnerability Database),指定天數 (相對與本地漏洞資料庫的更新日期)。
- -f file:檢查指定檔案中所條列的已知漏洞。
- -r eregex:限制哪些套件不用與漏洞資料庫比對。
- pkg-name:檢查指定的套件是否有漏洞。
