- ベストアンサー
CentOSのセキュリティパッチ適用状況
CentOSのセキュリティパッチ適用状況はどのファイルに書かれているのでしょうか。 また、どのようなコマンドを使えばそれを解析できるでしょうか。 各サーバの構成情報を把握するために、定期的にコマンドを実施、セキュリティパッチ適用状況を確認することが目的です。
- Libertarian2011
- お礼率60% (133/221)
- Linux系OS
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
rpm -qa で、とりあえずバージョン番号の一覧は出てくる。 どういったパッチが当てられているのかを見るには、ソースのrpm(src.rpm)の中にあるspecファイルを見るのが一番詳しく見れると思います。 でも、サーバにインストールされたパッケージ全てのパッチを確認するのは、かなり骨の折れる作業だと思いますが… 確か、Redhatのサイトで、ある程度パッチの状況とかは情報として掲載されていたりしますが… 一体、どの程度のことをされたいのでしょうか? どういった情報さえあれば良いのでしょうか? セキュリティーパッチであれば、CVE番号とかがわかればOKっていうレベル? それとも、どういったセキュリティーホールを、どのように埋めたかとか?
その他の回答 (2)
- lowrider_2005
- ベストアンサー率40% (1520/3748)
アップデートの状況把握ではダメですか? (たぶんそれ以上の情報があっても、コンパイルとかできないのではないですか?) yum check-update 上記コマンドを打てば、アップデートが出ているかどうかを確認できます。
お礼
ありがとうございます。
- Wr5
- ベストアンサー率53% (2177/4070)
Redhatのサイトから同じバージョンのrpmパッケージのリリースノートとかでしょうかねぇ…。 rpmパッケージのChangeLogにも記録されている…とも言えるでしょうか……。 [user@localhost ~]$ LANG=C rpm -q --changelog httpd * Thu Jun 07 2012 Johnny Hughes <johnny@centos.org> 2.2.3-65.el5.centos - Roll in CentOS Branding * Sat May 26 2012 Joe Orton <jorton@redhat.com> - 2.2.3-65 - mod_cache: fix handling of 304 responses (#825210) * Thu Feb 09 2012 Joe Orton <jorton@redhat.com> - 2.2.3-63.1 - add security fixes for CVE-2012-0053, CVE-2012-0031, CVE-2011-3607 (#787596) - remove patch for CVE-2011-3638, obviated by fix for CVE-2011-3639 * Thu Jan 05 2012 Joe Orton <jorton@redhat.com> - 2.2.3-63 - revert addition of LDAP nested group support (#546443) ってな感じで。 CVE-2012-0053とかCVE-2012-0031とかが報告のあったセキュリティホールなどになるでしょう。 # 検索すると出てくると思いますが。 yumで定期的にアップデートかけていれば、最新にはなると思われますが。 # アップデートした結果、設定を修正する必要が出てくるかも知れない…ので気軽にアップデートかけるかどうかは運用方針次第でしょう。
お礼
ありがとうございます。
関連するQ&A
- Windows 2008 R2のセキュリティパッチ
Windows 2008 R2のセキュリティパッチ適用状況はどのファイルまたはレジストリに書かれているのでしょうか。また、どのようなコマンドを使えばそれを解析できるでしょうか。GUIのコンパネをコピペするという方法以外で、テキスト情報で抜きたいのです。 各サーバの構成情報を把握するために、定期的にコマンドを実施、セキュリティパッチ適用状況を確認することが目的です。
- ベストアンサー
- Windows系OS
- CentOS 5.7用のセキュリティパッチ
CentOS 5.7のセキュリティパッチを適用しようと思い、ダウンロードできるサイトを探しているのですが、なかなか見つけられません。 CentOS 5.7用のセキュリティパッチがダウンロードできるサイトを教えてください。 よろしくお願い致します。
- ベストアンサー
- Linux系OS
- CentOSのセキュリティパッチについて
CentOS6.9およびCentOS7を使用していますがyumコマンドで セキュリティパッチの適用はできなくなったのでしょうか? 以下のURLの”CentOS 7でyumからSecurityUpdateを行えるようにする” ”https://orebibou.com/2016/09/centos-7でyumからsecurityupdateを行えるようにする/#comment-166410” では、”CentOSのリポジトリではセキュリティアップデートの情報が提供されていないことが原因”と書いておりリポジトリの作成方法が紹介されています。 (記述通りやりましたが、うまく機能しませんでした…) 実際”yum --security check-update”では、パッチの一覧が表示されますが ”yum --security update”を実行すると ------------------------------ここから 読み込んだプラグイン:fastestmirror, langpacks Loading mirror speeds from cached hostfile * base: centos.usonyx.net * extras: centos.usonyx.net * nux-dextop: li.nux.ro * updates: centos.usonyx.net No packages needed for security; 0 packages available No packages marked for update ---------------------------------------ここまで とupdateが無いと返されます。 本当にセキュリティパッチの提供をやめてしまったのでしょうか? ご教示をお願いいたします。
- ベストアンサー
- Linux系OS
- セキュリティパッチの一括適用
Windowsのセキュリティパッチを複数PCに適用する必要があります。そのため必要パッチをダウンロードして適用しています。このようなセキュリティパッチたちを一括して実行、適用することはできませんでしょうか?現在は位置ファイルずつ手動実行し、再起動せずに次のパッチを適用しています。 バッチファイル、ツール等で一括適用する方法がありましたら是非教えてください。 ちなみにSMSではなく、クライアントPC単体で実行できる方法が知りたいです。
- ベストアンサー
- ネットワーク
- セキュリティパッチのオフライン適用について
Windows Server 2008 R2のセキュリティパッチをオフラインで適用する方法を探しています。 サーバーはおよそ40台ほどありインストールしたままのまっさらの状態で、それがLANでつながってはいるのですが、現状インターネットにつなげることができません。 そこで、セキュリティパッチをダウンロードし、それをバッチ処理のような一括適用できないかと考えています。 http://www.windowsupdatesdownloader.com/ を見つけて、これで行けるかと思ったのですが、Windows Server 2008 R2には対応していないようです。また、ダウンロードまではしてくれるけれどもそのあとのバッチ処理までは面倒を見てくれません。 また、Windows Update カタログからセキュリティパッチをダウンロードはしてみたのですが、これを一括適用する方法がわかりません。 どなたか、このような処理を一括でできるフリーソフトをご存じないでしょうか?(今回一回しか使う予定がないのでフリーソフトがよいのですが、それでなければ有償のものでも構いません。) よろしくお願いいたします。
- ベストアンサー
- Windows系OS
- セキュリティパッチの適用日付について
初歩的な質問ですいません。Windowsでのセキュリティパッチを適用した最終日付を確認する方法を教えてください。
- ベストアンサー
- その他([技術者向] コンピューター)
- パッチの適用
よろしくお願いします。 今後赴任した職場のサーバルームで、 WindowsOSの管理状況を整理しています。 そこでサーバのサービスパックなどの適用状況が サーバ毎にバラバラで、適用方針もこれまでは、特に無いとのことでした。 ※OSも2003、2008、R2やRTMなど一貫性が無く・・ パッチの適用を標準化すべく、以下を考えています。 1.手動で不足分を適用する サーバがイントラのため、パッチをCDROMにインストールし、各サーバに個別インストール 2.WSUSを導入する 「1.」の場合、現状と最新との不足分(差分)を洗い出すのに骨が折れそうです。 例えば「最終適用日」以降にMS社から発表されたパッチ・・など個別にサイトを検索することを イメージしていました。 そいった意味では「2.」の方が以後の運用も容易でしょうか?。 ご意見を頂けると助かります。
- 締切済み
- Windows系OS
- セキュリティパッチ適用時に変更されるファイル
セキュリティパッチ適用を考えておりますが、 適用後に動作がおかしくならないかが心配です パッチを適用すると下のリンク先に書いてあるdllファイルのみが 更新されると考えてよろしいのでしょうか? (つまり、書いてあるファイルに対してバックアップを取れば問題がないということでしょうか) http://support.microsoft.com/kb/939653 以上になります ご回答よろしくお願いします。
- 締切済み
- Windows XP
- Oracleへのパッチ適用状況はどうすればわかりますか?
こんにちは。 ほぼ何もわからないまま、システム担当になってしまった者です。 自社のシステムは以下の通りです。 Windows 2003サーバ+Oracle9i 今後管理していく上でひとつ困った事があるので教えてください。 現在Oracle社よりいくつかパッチが出ているようなので パッチをあてるつもりでいますが、 今現在、どこまでのパッチがあたっているのか不明なのです。 どうすればパッチの適用状況がわかるのでしょうか? (以前の担当者からこのあたり何も聞かないで引き継いでしまい困っているのです。しかも以前の担当者は2ヶ月前に退職してしまいました) どなたかアドバイスよろしくお願いします。
- ベストアンサー
- Oracle
- ServicePack適用後の修正パッチ適用について
よろしくお願いします。 長い間修正パッチの適用がされないまま運用されていたWindows2003Serverがあります。 (詳細な状態としては、サービスパックは適用されておらず、 2006年7月頃までは修正パッチが個別に適用されています。) セキュリティを最新の状態にしたいのですが、 サービスパックと修正パッチの関係がいまいち理解できておらず、 適用手順について悩んでいます。 最新のServicePack2を適用すれば、ServicePack2リリース以前に公開された修正パッチは適用する必要は無いのでしょうか? →yesの場合 1.既に適用されている修正パッチをアンインストールする必要は無いのでしょうか? →noの場合 1.どのような順番でインストールすれば良いのでしょうか? また、サーバーへのサービスパック適用に関して アドバイス等ありましたら教えていただけると助かります。
- ベストアンサー
- その他(ITシステム運用・管理)
お礼
ありがとうございます。この方法でやってみます。 バージョン番号の一覧が見られればそれでよいのです。