检查HP-UX系统里面的软件及patch是否存在安全隐患

xiaophedap

    按照以下步骤，可以检查出HP-UX系统上所有的安装软件以及所有的patch是否存在安全隐患，并可以根据测试的结果更新软件或patch来消除该类安全隐患。

    具体的配置步骤如下：
        1. 安装SecPatchCk这个软件
            说明：该软件在Application盘里有，也可以通过
www.itrc.com
上免费下载。该软件的最新版本是B.02.02
            #swinstall -s $PWD/SecPatchCk_B.02.02.depot
            安装完以后，可以用一下命令检查：
            #swlist | grep -i security
        2. 到
www.itrc.com
上下载最新的安全公告文件security_catalog2.gz
            该文件的下载地址如下：
            
http://www.itrc.hp.com/service/cki/secBullArchive.do
        3. 下载最新的安全公告文件以后，解压缩该文件
            #gunzip security_catalog2.gz
        4. 然后进行安全性检查
            #/opt/sec_mgmt/spc/bin/security_patch_check -c $PWD/security_catalog2.gz

    之后在显示的检查结果中会显示出很多PH??_?????这样的补丁信息，这表明需要安装这些补丁程序，才能够消除存在的安全隐患。至于是怎样的安全隐患，可以在
www.itrc.com
上下载这些patch文件，在相关说明信息中，会说明该补丁的作用。
    如果显示的结果中没有提到相应的补丁，恭喜你，说明你的系统没有存在patch类的安全隐患。

    补充说明：建议你在更新patch之前做好系统全备份，并且在patch更新以后，全面测试你的应用，检查所更新的补丁是否对应用有影响。

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/12718/showart_75135.html