April 2010 Archives

25-04-2010 22:23:11

[Secu] Jailaudit, un portaudit mutualise

Il est important de connaitre les vulnérabilités de son système. Sous FreeBSD, l'utilitaire portaudit permet de connaitre la liste des logiciels ou librairie pour lesquels il a été trouvé des vulnérabilités. Seulement personnellement, j'utilise quasiment toujours des jails sur mes systèmes et avais pour habitude d'installer portaudit dans chaque jail alors qu'il y a beaucoup plus simple !

En effet l'utilitaire jailaudit permet d'exécuter portaudit depuis le système hote sur chaque jail et d'envoyer le résultat à l'adresse email de son choix ou sur stdout. Il se base sur la commande jls pour récupérer la liste des jails, télécharge la base de vulnérabilités et exécute portaudit pour chaque jail avant d'envoyer le rapport. Il est très simple d'utilisation.

On commence par télécharger la base de vulnérabilités et exécuter portaudit via un jailaudit generate :
systeme_hote# jailaudit generate
                                
Downloading a current audit database:
auditfile.tbz                                 100% of   60 kB   69 kBps
New database installed.         
Database created: Sun Apr 25 19:50:01 CEST 201
La commande va générer un fichier de rapport poru chaque jail et le stocker dans /usr/local/jailaudit/reports/. On va alors envoyer ses rapports à l'adresse de notre choix via la commande jailaudit mail :
systeme_hote# jailaudit mail - ALL
portaudit for jails on systeme_hote - 6 problem(s) found.

portaudit for jail: jail1 (JID: 2)

Affected package: xxxxxxxx
 ................

2 problem(s) found.

portaudit for jail: jail2 (JID: 1)
.........
Le "-" va afficher sur stdout le résultat. Pour envoyer un email, il suffit de le remplacer par une adresse :
systeme_hote# jailaudit mail email@domaine.com ALL
On met tout ├ža dans un cron et c'est automatisé :)

Posted by cloud | Permanent link | File under: FreeBSD, Security