Sistemas BSD são conhecidos em geral por sua estabilidade, performance e segurança. Mas é importante lembrar que no último quesito, não adianta apenas ter um sistema top no que tange a segurança, e simplesmente ignorar problemas nas aplicações utilizadas nesse sistema. Não estamos falando de BSD, Linux, Windows ou Mac em especial. Isso vale para todo e qualquer sistema. A diferença é que alguns são desenvolvidos de forma mais elegante e maior respeito ao usuário. No FreeBSD você tem por exemplo uma incrível ferramenta chamada portaudit que através de um database de vulnerabilidades centralizado, permite que você faça a auditoria de segurança de suas aplicações localmente instaladas. Tem o portupgrade para auxiliar e facilitar a atualização de ports. Tem portsnap para atualizar suas definições locais de ports. O portaudit, portupgrade e portsnap já foram documentados dezenas de vezes ao longo dos artigos aqui na FUG. Mas você está usando-os? Ou pelo menos, acompanha o RSS e/ou o site do VuXML ? E olha que é muito simples, aqui no site da FUG por exemplo , no menu esquerdo tem um submenu chamado Alertas em Ports bem na cara, para chamar sua atenção.

Pois bem, nos últimos 5 dias, 10 problemas de segurança em aplicações de terceiros foram documentados, e é muito provável que você use algumas dessas aplicações. Só hoje foram 5! Você está alerta? Aplicações populares como MySQL, PostgreSQL, Squirrel Mail, Drupal e Clam-AV estão na lista. Ainda que você tenha rotinas chflags e securelevel alto, que tenha centenas de Policies POSIX.1e em dezenas de camadas de abstração MAC, ou que não use os maiores recursos de segurança nativa de sistemas BSD: não há desculpa, aplicações de terceiros, não podem ser negligênciadas.

Então mãos à obra, acesse http://www.vuxml.org/freebsd/ e seja pro-ativo. Esse fato não deveria ter se tornado uma notícia, deveria ser algo óbvio e intuitivo, mas devido a algumas conversas que eu - um dos membros do time www - tive no IRC com alguns sysadmins BSD e Linux, fiquei desconfortável ao notar que a maioria não deu atenção a quantidade de problemas publicados, especialmente hoje. Então fica o alerta para chamar atenção!

Comentrios

Por Este endereo de e-mail est sendo protegido de spam, voc precisa de Javascript habilitado para v-lo em 14/08/2006 10:03:47 Muito bom artigo, de nada adianta ter um otimo S.O como o FreeBSD  se no souber administr-lo e ficar ligados nos ultimos bugs e saber corrigr os mesmos.    Abrass a todos da fug

Por Este endereo de e-mail est sendo protegido de spam, voc precisa de Javascript habilitado para v-lo em 14/08/2006 15:13:57 Uma outra opcao eh o portaudit (/usr/ports/security/portaudit)    # portaudit -aFv

Uma outra opcao ao que carissimo? Por Joao Paulo - 0v3rm1nd em 14/08/2006 18:45:45 So para entendermos.

Por Este endereo de e-mail est sendo protegido de spam, voc precisa de Javascript habilitado para v-lo em 15/08/2006 09:23:31 Outra opcao para verificar vulnerabilidades, apos instaldo vc recebe no daily security, caso haja alguma vulnerabilidade

VuXML por email Por Este endereo de e-mail est sendo protegido de spam, voc precisa de Javascript habilitado para v-lo em 15/08/2006 10:21:47 Realmente difcil algum administrador de redes ficar ligado nesses sites... existe alguma maneira de receber essas notificaes via email?

Welkson Por Joao Paulo - 0v3rm1nd em 16/08/2006 18:40:47 Nao tem como ser mais simples o administrador ficar ligado. Basta instalar o portaudit, pelo cron voce sera informado, por email, nao apenas das vulnerabilidades mas especificamente as vulnerabilidades que afetam a sua maquina! Nao ha como ser mais simples.    Gian Rubio, entendi, mas entao nao e outra opcao, e a mesma opcao mencionada na noticia rs rs, correto?

Por Este endereo de e-mail est sendo protegido de spam, voc precisa de Javascript habilitado para v-lo em 17/08/2006 20:00:56 Joao:    Sim, outra opo no sentido de em vez de ler a pagina diariamente, vc instala o portaudit e recebe no daily outpout via e-mail..    "Mal expressei-me" haha

Comente!*
Nome:
E-mail
Homepage
Ttulo:
Comentrio:
Cdigo:*