|
1.
Mantendo-se atualizado
Mesmo depois que você instalou seu sistema com sucesso e garantiu um bom nível
de segurança, o trabalho ainda não acabou. A segurança é um processo contínuo; a
vasta maioria das invasões resultam de vulnerabilidades conhecidas em sistemas
não atualizados. Manter seu sistema atualizado é o passo mais importante que
você pode tomar para garantir a segurança.
Se você tiver uma versão recente do portage instalada, você pode primeiro
sincronizar sua árvore do portage com emerge --sync e depois rodar o
comando glsa-check --list para verificar se seu sistema está atualizado
com relação à segurança. glsa-check faz parte de
app-portage/gentoolkit.
Listagem de código 1.1: Exemplo de saída de glsa-check -l |
# glsa-check -l
WARNING: This tool is completely new and not very tested, so it should not be
used on production systems. It's mainly a test tool for the new GLSA release
and distribution system, it's functionality will later be merged into emerge
and equery.
Please read http://www.gentoo.org/proj/en/portage/glsa-integration.xml
before using this tool AND before reporting a bug.
[A] means this GLSA was already applied,
[U] means the system is not affected and
[N] indicates that the system might be affected.
200406-03 [N] sitecopy: Multiple vulnerabilities in included libneon ( net-misc/sitecopy )
200406-04 [U] Mailman: Member password disclosure vulnerability ( net-mail/mailman )
.......
|
Aviso:
O glsa-check ainda é experimental. Portanto, se a segurança realmente é
sua maior prioridade, é aconselhável verificar a lista com outras fontes.
|
Todas linhas com um [A] e [U] podem quase seguramente ser
ignoradas, já que o sistema não é afetado por essas GLSA.
Importante:
Por favor, note que o comando emerge -vpuD world não irá pegar todas
atualizações de pacotes disponíveis. Você precisa usar glsa-check se você
quiser ter certeza de que todas GLSAs estão reparadas em seu sistema.
|
Listagem de código 1.1: Verificar todas GLSAs |
# glsa-check -t all
WARNING: This tool is completely new and not very tested, so it should not be
used on production systems. It's mainly a test tool for the new GLSA release
and distribution system, it's functionality will later be merged into emerge
and equery.
Please read http://www.gentoo.org/proj/en/portage/glsa-integration.xml
before using this tool AND before reporting a bug.
This system is affected by the following GLSA:
200504-06
200510-08
200506-14
200501-35
200508-12
200507-16
# glsa-check -p $(glsa-check -t all)
Checking GLSA 200504-06
The following updates will be performed for this GLSA:
app-arch/sharutils-4.2.1-r11 (4.2.1-r10)
**********************************************************************
Checking GLSA 200510-08
The following updates will be performed for this GLSA:
media-libs/xine-lib-1.1.0-r5 (1.1.0-r4)
# glsa-check -f $(glsa-check -t all)
|
Se você atualizou um serviço que está rodando, não se esqueça de reiniciá-lo.
Manter seu kernel atualizado também
é recomendado.
Se você quiser receber um e-mail cada vez que uma GLSA for lançada, inscreva-se
na listagem de e-mails do gentoo-announce. Instruções para inscrever-se e
outras boas listagens de e-mail podem ser encontradas em Visão geral das listagens de e-mail do Gentoo
Linux.
Outro bom recurso de segurança é aListagem de e-mails do
Bugtraq.
|
