[FUG-RN] OpenSSH e PORTS

Welkson Renny de Medeiros welkson em focusautomacao.com.br
Sábado Outubro 7 00:54:21 BRT 2006 

Pessoal, fiz o possível... se vocês quiserem melhorar alguma coisa fiquem a vontade...
se quiser remover... :-)

Sobre PORTS deu pra escrever mais.... já openssh não consegui detalhar bem minha
idéia... todo mundo sabe o que é openssh, acho que seria interessante explicar que
apesar de ser encontrado em vários sabores de *nix nasceu de um projeto BSD (OpenBSD)...
isso é só uma opinião...

Segue abaixo... Leo, compila o TEX que estou no rWindows :p

Patrick, se estiver lendo esse email e quiser sugerir algo... o evento conta com mais de
1000 pessoas, quanto mais info sobre BSD melhor.

### Ports ###

O FreeBSD Ports oferece uma maneira simples dos usuários e
administradores instalarem suas aplicações.

Atualmente existem 15834 ports disponíveis.

Existem alguns port maintainers brasileiros, como Renato Botelho,
mantenedor do QMAIL, entre outros...

O Makefile automaticamente baixa o código fonte da
aplicação do disco, CD-ROM ou via ftp, descompacta no sistema,
e compila... um simples make install instala e registra o
pacote no sistema. Alguns ports já vem precompilado.

É possível auditar a segurança dos ports instalado usando o comando
portaudit. O banco de dados de vulnerabilidade é atualizado e mantido
pelo FreeBSD Security Team.

Exemplo:

[root em netserver:~] # portaudit -Fa
auditfile.tbz                                 100% of   38 kB   30 kBps
New database installed.

Affected package: php5-5.1.4
Type of problem: php -- _ecalloc Integer Overflow Vulnerability.
Reference:
<http://www.FreeBSD.org/ports/portaudit/e329550b-54f7-11db-a5ae-00508d6a62df.html>

1 problem(s) in your installed packages found.

You are advised to update or deinstall the affected package(s) immediately.


Referências:


Repositório de Ports:
http://www.freshports.org/
http://www.freebsd.org/ports/index.html

Monitoring Third Party Security Issues
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/security-portaudit.html

########################################


OpenSSH

OpenSSH foi criado para prover acesso remoto de forma segura.
Pode ser utilizado para substituir o rlogin, rsh, rcp e telnet.
Todo o tráfego é criptografado. O projeto foi criado pela equipe
do OpenBSD.

O código fonte é disponibilizado de forma livre na internet,
sendo possível auditar o código e encontrar
bugs que podem ser corrigido por qualquer pessoa, resultando em
um código seguro.


Referências:

http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/openssh.html

http://www.openssh.com/


Abraço.....


WelksonRenny

** Vou dormir que já são 00:53 da madruga, e o evento começa cedo :p

Mais detalhes sobre a lista de discussão freebsd-rn