audit-packages + /etc/security.local

[nihonto]

Hiho,

ich möchte gerne den täglichen Check von pkgsrc automatisieren und bin nach dieser Anleitung vorgegangen:

$NetBSD: MESSAGE,v 1.3 2003/09/02 10:20:27 agc Exp $

You may wish to have the vulnerabilities file downloaded daily so that
it remains current. This may be done by adding an appropriate entry
to the root users crontab(5) entry. For example the entry

# download vulnerabilities file
0 3 * * * ${PREFIX}/sbin/download-vulnerability-list >/dev/null 2>&1

will update the vulnerability list every day at 3AM. You may wish to do
this more often than once a day.

In addition, you may wish to run the package audit from the daily
security script. This may be accomplished by adding the following
lines to /etc/security.local

if [ -x ${PREFIX}/sbin/audit-packages ]; then
${PREFIX}/sbin/audit-packages
fi

Der Eintrag in crontab war schnell gemacht, aber nun stehe ich vor dem Problem, dass ich keine /etc/security.local hab`. Einfach mit touch anlegen und den Eintrag von oben mit copy&paste übernehmen? Oder muss ich sonst noch was machen?

 

[Flex6]

es gibt keine security.local/weekly.local oder daily.local höchstens man erstellt sie selbst..benutz FreeBSd und periodic findet dort auch keine x.local weils keine gibt, periodic.conf reicht eigentlich

 

[nihonto]

Hmmm, sorry, aber was heißt das nun? Ist es richtig eine "/etc/security.local" anzulegen, in der dann auch nur der Eintrag aus der oben genannten Anleitung steht? Oder ist die Anleitung Humbug? Oder verschweigt die Anleitung, dass /etc/security.local erstmal grundsätzlich konfiguriert werden muss (und setzt stillschweigend voraus, dass ich das wissen müsste?).

Das Problem ist einfach, dass man sich fast alle Infos aus den verschiedensten HowTos und Guides im Netz zusammensuchen muss und manche Info auch nur durch Zufall findet. Da frag' ich mich dann ständig, ob ich was übersehe oder irgendein wichtiges Paket (noch) nicht installiert oder nicht richtig konfiguriert habe.

Alles nicht so einfach!

 

[Flex6]

ja, man kann eine security.local anlegen , vieleicht erledigt das auch periodic oder ein Eintrag in die periodic.conf um das Probs zu lösen den periodic ruft auch die security.local auf wenn es sie gibt

periodic wird mit anarcron aufgerufen/geregelt und nicht mit cron

 

[nihonto]

Siehste, da sind wir nämlich schon beim Thema - was ist "periodic"? Gibt's bei mir nicht und in pkgsrc findet sich nur ein Paket "gperiodic", das irgendwas mit dem chemischen Periodensystem zu tun hat.
Und ein "man periodic" findet auch nichts.

Sorry, aber ist noch nicht kleiner geworden

 

[Flex6]

scheint es wirklich nicht zu geben, erstellst du eben deine security.local und fügst nach NetBSD Message die Zeilen ein und gut

 

[nihonto]

Okay, ich mach' das mal und guck', was passiert!

Dangeschööön!