The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Раздел полезных советов: Обеспечение безопасности посредство..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Раздел полезных советов: Обеспечение безопасности посредство..."  
Сообщение от auto_tips (??) on 06-Фев-08, 16:36 
Постоянное обновление системы - одно из важнейших мероприятий по обеспечению безопасности.
Можно следить за обновлениями посредством GLSA, для этого не обходимо
чтобы в системе был установлен пакет app-portage/gentoolkit.

в составе пакета идет утилита glsa-check, с которой нам и предстоит работать.

Итак преступим.
Сначала можно посмотреть все доступные выпуски GLSA

   # glsa-check -l

Все строки, содержащие [A] и , можно проигнорировать, т.к. они неприменимы для данной системы.

Теперь проверим подвержена ли наша система GLSA

   # glsa-check -t all

Или можно просмотреть пакеты которые необходимо переустановить

   # glsa-check -p $(glsa-check -t all)

И применить их...

   # glsa-check -f $(glsa-check -t all)

И конечно перезапускаем те демоны, которые подверглись переустановке.


URL: http://gentoo.org/doc/en/security/security-handbook.xml
Обсуждается: https://www.opennet.ru/tips/info/1577.shtml

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обеспечение безопасности посредством GLSA в Gentoo Linux "  
Сообщение от Алексей (??) on 06-Фев-08, 16:36 
Вместо "glsa-check -l" и поиска строк с [N], лучше сделать "glsa-check -l affected"
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Обеспечение безопасности посредством GLSA в Gentoo Linux "  
Сообщение от Аноним2 on 10-Фев-08, 19:41 
хм есть немного
200711-08 [N] libpng: Multiple Denials of Service ( media-libs/libpng )
200711-07 [N] Python: User-assisted execution of arbitrary code ( dev-lang/python )
200710-18 [N] util-linux: Local privilege escalation ( sys-apps/util-linux )
200710-30 [N] OpenSSL: Remote execution of arbitrary code ( dev-libs/openssl )
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Обеспечение безопасности посредством GLSA в Gentoo Linux "  
Сообщение от akam (??) on 20-Фев-08, 22:16 
хмм... только что без проблем взял рута на своей машине с помощью vmsplice..
потом запусил от рута glsa а он не предложил даже обновить ядро...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Обеспечение безопасности посредством GLSA в Gentoo Linux "  
Сообщение от vpk email on 21-Фев-08, 02:13 
"Gentoo не выпускает GLSA для ядер из-за огромного количества работы необходимой, чтобы отслеживать 18 существующих ядер и доступные версии каждого из них. Если вы хотите это изменить, свяжитесь с нашей командой безопасности."
http://www.gentoo.org/proj/en/security/
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру