Audit Port Di Freebsd

By | August 29, 2008

Salah satu vitur yang saya sukai dari freebsd adalah kemudahan dalam hal upgrade port dan audit aplikasi yang sudah terinstall.
Salah satu aplikasi yang bisa digunakan untuk audit port yang sudah terinstall adalah portaudit.

Contoh proses audit dari portaudit :

#portaudit -a
Affected package: apache-1.3.29_1
Type of problem: Apache 1.3 IP address access control failure on some 64-bit platforms.
Reference: <http://people.freebsd.org/~eik/portaudit/09d418db-70fd-11d8-873f-0020ed76ef5a.html>

Affected package: mpg123-esound-0.59r_12
Type of problem: mpg123 vulnerabilities.
Reference: <http://people.freebsd.org/~eik/portaudit/9fccad5a-7096-11d8-873f-0020ed76ef5a.html>

2 problem(s) in your installed packages found.

Dari contoh di atas hanya dengan perintah portupdate -a, kita sudah langsung bisa tahu kalau di freebsd ku ada 2 buah aplikasi yang mengandung vulnerabilities.
Kita perlu update port yang mengandung vulnerabilities, cara update bisa baca artikel saya tentang update port dengan cvsup

kita juga perlu secara rutin mengupdate database dari portupdate, dengan perintah :

# portaudit -Fd

Keterangan : option -F : updates database, dan option -d prints out tanggal terakhir update database.
kemudian cek ulang port yang terinstall :

# portaudit -a
0 problem(s) in your installed packages found.

sudah ok sekarang 🙂