PortAudit - 檢查所安裝的套件是否有安全性修正

前言

PortAudit,簡單說此套件可以檢查您目前系統內所安裝的 Ports 套件是否有 安全性 的問題,若有發佈安全性更新的話就馬上更新吧。




實作環境

  • FreeBSD 5.2-RELEASE
  • portaudit-0.3.1


安裝及設定

步驟1.安裝 portaudit 套件

切換至 Ports Tree 路徑安裝 portaudit 套件。
cd /usr/ports/security/portaudit   //切換至安裝路徑
make install clean                   //安裝並清除暫存檔案




步驟2.開始使用 portaudit

輸入以下指令來抓取最新的漏洞資料庫 (Vulnerability Database) 並檢查目前系統中所安裝的 Ports Tree 套件是否有發佈漏洞報告及安全性更新。
/usr/local/bin/portaudit -F -a      //列出目前有安全性問題之套件

portaudit 參數簡述如下:
  • -a:顯示已安裝套件中含有漏洞報告 (Vulnerability Report) 的套件。
  • -C:顯示目前路徑中含有漏洞報告 (Vulnerability Report) 的套件 (通常在 Developers Ports Tree 目錄下)。
  • -d:顯示漏洞資料庫的建立日期。
  • -F:抓取最新的漏洞資料庫 (Vulnerability Database)。
  • -q:安靜模式。
  • -V:顯示 portaudit 版本。
  • -v:詳細模式。
  • -X days:下載最新的漏洞資料庫 (Vulnerability Database),指定天數 (相對與本地漏洞資料庫的更新日期)。
  • -f file:檢查指定檔案中所條列的已知漏洞。
  • -r eregex:限制哪些套件不用與漏洞資料庫比對。
  • pkg-name:檢查指定的套件是否有漏洞。



參考