Fork me on GitHub

软件漏洞风险控制-FreeBSD

字数统计: 266字   |   阅读时长≈ 1分

FreeBSD有一种方法可以缓解第三方漏洞并警告管理员已知的安全问题,FreeBSD 的一个附加软件 pkg,可明确用于此目的。pkg 将轮询数据库是否存在安全问题。数据库由 FreeBSD 安全团队和 ports 开发人员更新和维护。


periodic.conf 提供了配置文件来维护 pkg 审计数据库,并提供了一种保持数据库更新的计划任务。如果在 periodic.conf 中把 daily_status_security_pkgaudit_enable 设置为 YES,就可以启用这个功能。

安装后,为了随时审计作为 ports 中的第三方软件,管理员可以选择更新数据库并查看已安装软件包的已知漏洞,方法是执行:

1
find / -type f -name "periodic.conf"

cat /etc/defaults/periodic.conf

1
2
#开启Periolic
daily_status_security_pkgaudit_enable="YES"

更新数据库并查看已安装软件包的已知漏洞

1
2
3
4
5
#列出当前可更新的软件列表-并显示漏洞内容
pkg audit -F

#软件包更新-示例
pkg upgrade go

参考:FreeBSD简中手册

扫一扫,分享到微信

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia-plus根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true


不论我写了什么...
其实都是错的......