portaudit در FreeBSD

می دانیم در دنیای کامپیوتر بعد از مدتی کشف می شود که فلان برنامه دارای باگ می باشد و به ممکن است دارای security risk باشد یعنی اگر از این برنامه استفاده شود ممکن است به سیستم شما آسیب برسد . برای رفع این مشکل شما باید آن برنامه یا package را update کنید یا اینکه آن راحذف کنید .

در FreeBSD برای اینکه پی ببرید آیا برنامه های نصب شده بر روی سیستم شما دارای security risk هستند یا نه را ه های مختلفی وجود دارد.

یکی از این راه ها استفاده از برنامه یا package ی به نام Portaudit می باشد و شما باید این برنامه را نصب کرده و سپس آن را اجرا کنید این برنامه با مراجعه و سایت اصلی و گرفتن آخرین اطلاعات در مورد برنامه های دارای ریسک و دانلود دیتابیس های مربوطه و سپس مقایسه و بررسی package ای نصب شده  برروی سیستم شما . به شما می گوید فلان برنامه دارای ایراد است و باید اصلاح شود این برنامه لینک هایی به شما می دهد که در این لینک ها اشاره شده است که این برنامه دارای چه مشکلی است و برای رفع آن باید چه کرد .

برای نصب Portaudit به این طریق عمل می کنیم

# cd /usr/ports/ports-mgmt/portaudit

خوب به شاخه ports-mgmt رفتیم و سپس package مورد نظر یعنی portaudit را انتخاب کردیم حالا دستور زیر را اجرا می کنیم تا برنامه برای ما نصب شود

# make install clean

بعد از مدتی برنامه نصب می شود و ما برای اجرا کافی است در حالت root ودر ترمینال دستور زیر را اجرا کنیم

# portaudit   -Fda

بعد از زدن Enter  شما خط های زیر را می بینید

auditfile.tbz                                 100% of   59 kB   10 kBps
New database installed.
Database created: Wed Jan 13 10:40:01 IRST 2010
Affected package: seamonkey-1.1.18
Type of problem: mozilla -- multiple vulnerabilities.
Reference:
Affected package: seamonkey-1.1.18
Type of problem: mozilla -- multiple vulnerabilities.
Reference:
2 problem(s) in your installed packages found.
You are advised to update or deinstall the affected package(s) immediately.

خروجی دستور به ما نشان می دهد که بر روی سیستم من برنامه seamonkey دچار security risk است و باید اصلاح شود و لینک های را در اختیار من قرار داده است و یک راهنمایی کرده است که بهتر است اینpackage  دارای باگ update یا deinstall  شود.

بهتر است باین دستور را هر چند روز اجرا کنید تا از وضعیت سیستم خود آگاه شوید . اگر حوصله ندارید به سایت های مراجعه کنید که هر روز به ما می گوید فلان package دارا ی ایراد است یا نه .

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.