16.15.监控第三方安全问题
最后更新于
这有帮助吗?
最后更新于
这有帮助吗?
近年来,安全领域在处理漏洞评估方面取得了许多进展。随着几乎所有操作系统的第三方工具被安装和配置,系统被入侵的风险也在增加。
漏洞评估是安全中的一个关键因素。虽然 FreeBSD 会发布基本系统的安全公告,但对每款第三方工具都发布安全公告超出了 FreeBSD 项目的能力范围。不过,有一种方法可以减轻第三方漏洞的风险,并警告管理员已知的安全问题。名为 pkg 的 FreeBSD 附加工具专门为此目的提供了选项。
pkg 会轮询一个数据库以检查安全问题。该数据库由 FreeBSD 安全团队和 Port 开发人员更新和维护。
安装时会提供 配置文件,用于维护 pkg 审计数据库,并提供了一种编程方法来保持其更新。
安装完成后,管理员可以随时更新数据库并查看已安装软件包的已知漏洞,方法是执行以下命令:
输出应类似于以下内容:
管理员可以通过访问显示的 URL 来获得有关漏洞的更多信息。
这将包括受影响的版本,按 FreeBSD Port 版本列出,并提供可能包含安全公告的其他网站链接。