The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Новое руководство по увеличению безопасности FreeB..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"OpenNews: Новое руководство по увеличению безопасности FreeB..."  
Сообщение от opennews (??) on 17-Июл-08, 13:33 
Руководство "FreeBSD Operating System Security Checklist" представляет собой пошаговый список изменений которые автор считает необходимым произвести для увеличения безопасности FreeBSD сервера. Документ составлен как объединение идей из десятка существующих руководств по увеличению безопасности FreeBSD. Краткое изложение:


* Разбивка на разделы:
none (swap)
/
/tmp
/usr
/usr/home
/var

* чистка inetd.conf

* запрещение port_map если не используется NFS

* vi /etc/motd; cp /etc/motd /etc/issue

* vi /etc/ssh/sshd_config:
Port 22
Protocol 2
#Hostkey /etc/ssh/ssh_host_key
PermitRootLogin no
MaxStartups 5:50:10
X11Forwarding no
PrintLastLog yes
LogLevel VERBOSE
PasswordAuthentication no
PermitEmptyPasswords no
Banner /etc/issue
AllowGroups shellusers

* vi /etc/ssh/ssh_config
ForwardAgent no
ForwardX11 no
PasswordAuthentication no
CheckHostIP yes
Port 22
Protocol 2

* генерируем DSA ключи: ssh-keygen -d; cd .ssh; cat id_dsa.pub > authorized_keys2...

URL: http://sddi.net/FBSDSecCheckList.html
Новость: http://www.opennet.ru/opennews/art.shtml?num=1491

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Новое руководство по увеличению безопасности FreeBSD сервера..."  
Сообщение от Аноним (??) on 17-Июл-08, 13:33 
chmod 0700 /usr/home/*

пытаюсь теперь зайти на сайт. мне выдается You don't have permission to access / on this server.
в чем проблемаа ХЕЛП

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Новое руководство по увеличению безопасности FreeBSD сервера..."  
Сообщение от PavelR (??) on 17-Июл-08, 15:24 
>chmod 0700 /usr/home/*
>
>пытаюсь теперь зайти на сайт. мне выдается You don't have permission to
>access / on this server.
>в чем проблемаа ХЕЛП

;-) усиленная безопасность...

chmod 0701 /usr/home/*

несколько ослабит безопасность, но позволит работать веб-серверу.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
MIRhosting
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру