The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Тематический каталог: Что поправить в FreeBSD для увеличения..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Тематический каталог: Что поправить в FreeBSD для увеличения..."  +/
Сообщение от auto_topic on 21-Авг-03, 07:08 
Обсуждение статьи тематического каталога: Что поправить в FreeBSD для увеличения безопасности (freebsd security howto)

Ссылка на текст статьи: http://www.opennet.ru/base/sec/freebsd_checklist.txt.html

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Что поправить в FreeBSD для увеличения безопасности (freebsd..."  +/
Сообщение от Anton email on 21-Авг-03, 07:08 
Есть одна очень неприятная ошибка, по крайне мере мне она бросилась в глаза и остался неприятный осадок.
/etc/crontab - это системный кронтаб !!!
Не надо в него свои задачи писать...
Это настолько же плохой тон, как и исправления в /etc/defaults/*
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Что поправить в FreeBSD для увеличения безопасности (freebsd..."  +/
Сообщение от Gritt on 08-Дек-03, 10:08 
А собственно чем это плохой тон?
chmod 600 /etc/crontab
vi /etc/crontab только из по rootа.

Это гораздо удобнее и практичнее, чем писать отдельные кронтабчики, а потом вспоминать что и где, а главное из под какого пользака пускается.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Что поправить в FreeBSD для увеличения безопасности (freebsd..."  +/
Сообщение от FLY email on 25-Авг-03, 10:21 
/security/chrootkit
такого порта нет :-(
есть только:
/usr/ports/security/chkrootkit
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Что поправить в FreeBSD для увеличения безопасности (freebsd..."  +/
Сообщение от sky on 19-Сен-03, 16:14 
Полезная статья. ( :) мое мнение)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Что поправить в FreeBSD для увеличения безопасности (freebsd..."  +/
Сообщение от Insane on 26-Сен-03, 02:54 
Про kern.ps_showallprocs не знал... Спасибо!
Кстати в пятой фре этот параметр переименовали в
security.bsd.see_other_uids...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Что поправить в FreeBSD для увеличения безопасности (freebsd..."  +/
Сообщение от sgy on 26-Фев-04, 18:20 
Под рутом crontab -e и вставляй записи сколько угодно в рутовый cron, а зачем в системный писаться не понятно совсем.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Что поправить в FreeBSD для увеличения безопасности (freebsd..."  +/
Сообщение от citrin (??) on 31-Окт-04, 20:08 
Стоит сюда добавить про /usr/ports/security/portaudit
IMHO эта программа должна стоять на каждом сервере.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Что поправить в FreeBSD для увеличения безопасности (freebsd..."  +/
Сообщение от MDV email(??) on 20-Апр-06, 12:28 
Ошибка в /etc/ttys

Если поставить все консоли в insecure, то вообще на получится локально войти по root, PAM выдаст ошибку. Чтобы в однопользовательском режиме запрашивался пароль, достатосчно прописать:
console  none   unknown   off   insecure
Как, в принципе, и сказано в комментах в файле.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Что поправить в FreeBSD для увеличения безопасности (freebsd..."  +/
Сообщение от nEwUR email(ok) on 26-Сен-06, 15:41 
Если поставить режим insecure для всех виртуальных терминалов, то чтобы войти на сервер из локального терминала, необходимо сначала зарегестрировать пользователем из группы wheel, а уж потом su
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Что поправить в FreeBSD для увеличения безопасности (freebsd..."  +/
Сообщение от Mister_Lu email on 12-Сен-06, 14:22 
log_in_vain="YES"  # Установите эту опцию, если вы хотите записывать все попытки подключения
# к закрытым портам вашего сервера.
Неверно указано значение. Здесь указываеться bool значение, одноко это значение int, по умолчанию присвоенно значение 0.
И я бы сказал что логичние прописать в sysctl.conf:
net.inet.tcp.log_in_vain=1
net.inet.udp.log_in_vain=1
читаем man rc.conf:
log_in_vain
                 (int) Set to 0 by default.  The  sysctl(8) variables,
                 net.inet.tcp.log_in_vain and net.inet.udp.log_in_vain, as
                 described in tcp(4) and udp(4), are set to the given value.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Что поправить в FreeBSD для увеличения безопасности (freebsd..."  +/
Сообщение от кирюха email(ok) on 06-Дек-06, 23:42 
Что то options ICMP_BANDLIM не работает %)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Что поправить в FreeBSD для увеличения безопасности (freebsd..."  +/
Сообщение от Аноним (??) on 17-Июл-08, 13:35 
сделал так: chmod 0700 /usr/home/*
пытаюсь теперь зайти на сайт. мне выдается You don't have permission to access / on this server.
в чем проблемаа ХЕЛП
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "Что поправить в FreeBSD для увеличения безопасности (freebsd..."  +/
Сообщение от fsdfssssd email on 12-Июн-10, 11:21 
>сделал так: chmod 0700 /usr/home/*
>пытаюсь теперь зайти на сайт. мне выдается You don't have permission to
>access / on this server.
>в чем проблемаа ХЕЛП

проблема в том...что статья хз какого года и частично не актуальна...а еще твои и мои кривые руки...проблема в том, что в плане безопасности очень Х1овая идея играться с правами на директории и fstab'ами всякими...проблема в том, что Бл1тть! спустя 5 лет с написания статьи все еще находятся те, кто напарываются на эти грабли....п13дец аааааааааааааа!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру