periodic: pkg audit - FreeBSD 10.1

[m4rkus]

Hallo,

ich wollte gerade die Paket-Überwachung für meine Jails implementieren, dabei ist mir aufgefallen, dass scheinbar keine Datei existiert, die über periodic ein "pkg audit" ausführt.

Meiner Erinnerung nach, müsste die doch irgendwo unter /etc/periodic "rumfliegen", oder?

Bei FreeBSD 10.0 hatte ich die Überwachung noch drin.
Weiß jemand, wo dies mittlerweile implementiert ist? (410 ist login-check)

Danke und Gruß
Markus

 

[gadean]

Das Script liegt unter "/usr/local/etc/periodic/security/410.pkg-audit" - default sollte das eig. aktiv sein, aber probiere mal daily_status_security_pkgaudit_enable="YES" in der /etc/periodic.conf

Edit: es gibt auch noch die Variable "daily_status_security_pkgaudit_jails" die im Host gesetzt werden kann

# Use $pkg_chroots to provide a default list of chroots, and
# $pkg_jails to provide a default list of jails (or '*' for all jails)
# for all pkg periodic scripts, or set
# $daily_status_security_pkgaudit_chroots and
# $daily_status_security_pkgaudit_jails for this script only.

 

[m4rkus]

Danke.

Habs gefunden!

Begründung: pkg ist ein "Paket" (gehört nicht zum Basispaket) und daher unter /usr/loca/et/periodic und nicht unter /etc/periodic?
Gruß
Markus

Edit: wo setze ich denn die von dir angesprochene Variable?

 

[gadean]

Also daily_status_security_pkgaudit_enable="YES" setzt du in der /etc/periodic.conf
Warum das Script unter /usr/local/etc/periodic liegt kann ich dir nicht sagen, es ist zwar eine eigenständige Anwendung, gehört aber irgend wie doch zur Basis. Irgendwer hat sich dabei schon etwas gedacht.

Vielleicht kann das eine anderer, der mehr Ahnung hat, erklären.

 

[Yamagi]

Es ist genau wie m4rkus sagt: pkg ist ein Paket und installiert seine Periodic-Scripte daher nach /usr/local/etc. Nach /etc/ darf er es nicht legen, da dort nur zum System selbst gehörende Konfigurationen und Scripte abgelegt werden sollten.