security_patch_check는 hp의 최신 security catalog와 비교하여 적용해야할 패치리스트을 보여주는 Tool 입니다.
security_patch_check는 software.hp.com이나 hp-ux application CD에서 구하실수 있습니다.
일단 설치하시면 /opt/sec_mgmt 아래에 설치되며 실행파일은 /opt/sec_mgmt/spc/bin/security_patch_check 입니다.
가장 간단한 방법은 hp서버에서 ftp ftp.itrc.hp.com에 접속이 가능하도록 /etc/resolv.conf 파일을 설정하시고 # /opt/sec_mgmt/spc/bin/security_patch_check -d -r 하시면 됩니다.
만약 보안상 인터넷이나 기타 네트워크사정에 의해 불가능하시면
https://itrc.hp.com/service/patch/securityPatchCatalog.do?item=security_catalog.gz 을 다운로드 받으셔서 서버에 올리고 다음과 같이 하시면 됩니다. (예 /tmp 에 올려놓신경우)
# /opt/sec_mgmt/spc/bin/security_patch_check -d -c /tmp/security_catalog.gz
결과 예)
List of recommended actions for most secure system:
# Recommended Bull Cnt Spec Reboot PDep Description
-------------------------------------------------------------------------------------------------------------------
1 MANUAL_ACTION 150 1st man ? ? check swacl settings
2 MANUAL_ACTION 188r1 1st man ? ? Sec. Vulnerability in JAVA Web Start
3 Jdk13 280r1 1st man ? ? Update JSSE from Sun if in use
4 Jpi13 280r1 1st man ? ? Update JSSE from Sun if in use
5 Jre13 280r1 1st man ? ? Update JSSE from Sun if in use
6 InternetSrvcs 281r9 1st man ? ? modify /etc/mail/sendmail.cf
7 InternetSrvcs 281r9 1st man ? ? modify /etc/mail/sendmail.cf
