Как известно FreeBSD состоит из базовой системы и системы портов. Достаточно подписаться на список рассылки freebsd-security-notifications и вы будете получать уведомления о найденных уязвимостях в базовой системе. Но это абсолютно не относится к софту, установленному из портов. В портах масса софта, по мере использования, установленной FreeBSD, число установленнх портов растет и отследить уязвимый софт практически не реально. Не реально вручную, но если установить portaudit – все становится значительно проще.

Portaudit – автоматическая система проверки установленного программного обеспечения на присутствии в базе уязвимостей.
Работает он автоматически, отчеты о работе присутствуют в ежедневном отчете, присылаемом на почту rootу. База уязвимостей, так же обновляется автоматически.
Устанавливаем:

cd /usr/ports/ports-mgmt/portaudit/
make install clean

На этом все. Установка и настройка окончена. Отчеты по безопасности можно читать в security run output письмах. Суточные отчеты, которые отправляются системой.
Выглядит отчет так:

Checking for a current audit database:
 
Downloading fresh database.
auditfile.tbz                                           57 kB   52 kBps
New database installed.
Database created: Thu Sep 17 03:00:01 EEST 2009
 
Checking for packages with security vulnerabilities:
 
0 problem(s) in your installed packages found.
 
-- End of security output --

Это если нет проблем.
Если будет найден пакет с уязвимостью, вы получите подробный отчет.

Добавить в закладки: