O FreeBSD é um sistema excepcional pela sua robustez e estabilidade. Normalmente instalamos e esquecemos que ele existe, inclusive acabamos esquecendo de manter ele atualizado.
Apesar de todas as vantagens, precisamos manter nossos sistemas sempre seguros. Nosso objetivo é apresentar ferramentas que ajudam a manter nosso “diabinho” atualizado.
.
Atualizando o repositório do Ports usando o PORTSNAP
cd /usr/ports
portsnap fetch update
Para atualizar e instalar os pacotes do sistema básico do freebsd use
freebsd-update fetch
freebsd-update install
Se for detectado algum problema ou instabilidade no sistema, o processo pode ser revertido com o comando:
freebsd-update rollback
O portaudit verifica se os pacotes e programas instalados pelo Ports têm vulnerabilidades conhecidas.
Instalando o portaudit
cd /usr/ports/ports-mgmt/portaudit
make install clean
Atualizando e executando a base de dados de vulnerabilidades conhecidas
portaudit -Fda
Após a instação, o Portaudit passa a monitorar o sistema, enviando um e-mail ao root da máquina sempre que um pacote estiver com falhas de segurança.