[FUG-RN] OpenSSH e PORTS
Welkson Renny de Medeiros
welkson em focusautomacao.com.br
Sábado Outubro 7 00:54:21 BRT 2006
Pessoal, fiz o possível... se vocês quiserem melhorar alguma coisa fiquem a vontade...
se quiser remover... :-)
Sobre PORTS deu pra escrever mais.... já openssh não consegui detalhar bem minha
idéia... todo mundo sabe o que é openssh, acho que seria interessante explicar que
apesar de ser encontrado em vários sabores de *nix nasceu de um projeto BSD (OpenBSD)...
isso é só uma opinião...
Segue abaixo... Leo, compila o TEX que estou no rWindows :p
Patrick, se estiver lendo esse email e quiser sugerir algo... o evento conta com mais de
1000 pessoas, quanto mais info sobre BSD melhor.
### Ports ###
O FreeBSD Ports oferece uma maneira simples dos usuários e
administradores instalarem suas aplicações.
Atualmente existem 15834 ports disponíveis.
Existem alguns port maintainers brasileiros, como Renato Botelho,
mantenedor do QMAIL, entre outros...
O Makefile automaticamente baixa o código fonte da
aplicação do disco, CD-ROM ou via ftp, descompacta no sistema,
e compila... um simples make install instala e registra o
pacote no sistema. Alguns ports já vem precompilado.
É possível auditar a segurança dos ports instalado usando o comando
portaudit. O banco de dados de vulnerabilidade é atualizado e mantido
pelo FreeBSD Security Team.
Exemplo:
[root em netserver:~] # portaudit -Fa
auditfile.tbz 100% of 38 kB 30 kBps
New database installed.
Affected package: php5-5.1.4
Type of problem: php -- _ecalloc Integer Overflow Vulnerability.
Reference:
<http://www.FreeBSD.org/ports/portaudit/e329550b-54f7-11db-a5ae-00508d6a62df.html>
1 problem(s) in your installed packages found.
You are advised to update or deinstall the affected package(s) immediately.
Referências:
Repositório de Ports:
http://www.freshports.org/
http://www.freebsd.org/ports/index.html
Monitoring Third Party Security Issues
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/security-portaudit.html
########################################
OpenSSH
OpenSSH foi criado para prover acesso remoto de forma segura.
Pode ser utilizado para substituir o rlogin, rsh, rcp e telnet.
Todo o tráfego é criptografado. O projeto foi criado pela equipe
do OpenBSD.
O código fonte é disponibilizado de forma livre na internet,
sendo possível auditar o código e encontrar
bugs que podem ser corrigido por qualquer pessoa, resultando em
um código seguro.
Referências:
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/openssh.html
http://www.openssh.com/
Abraço.....
WelksonRenny
** Vou dormir que já são 00:53 da madruga, e o evento começa cedo :p
Mais detalhes sobre a lista de discussão freebsd-rn