https://www.opennet.ru/openforum/vsluhforumID3/50240.html &lt;li class=l&gt; security.bsd.* - управление моделью безопасности<br>&lt;ul&gt;<br><br>&lt;li&gt; security.bsd.see_other_uids, security.bsd.see_other_gids - если 1, то пользователи (группы) могут видеть чужие процессы, сокеты и т.д. через ps, netstat, procfs;<br><br>&lt;li&gt; security.bsd.conservative_signals - если 1, то некоторые сигналы запрещается посылать setuid/setgid процессам;<br><br>&lt;li&gt; security.bsd.unprivileged_proc_debug - если 1, то пользовательский процесс можно отлаживать через ptrace, procfs, ktrace и т.д..<br><br>&lt;li&gt; security.bsd.unprivileged_read_msgbuf - если 1, то пользовательский процесс может читать из системного консольного буфера сообщений;<br><br>&lt;li&gt; security.bsd.hardlink_check_uid, security.bsd.hardlink_check_gid - если 1, то пользователи могут делать hardlink только на собственные файлы;<br><br>&lt;li&gt; security.bsd.unprivileged_get_quota - если 1, пользователи могут просматривать информацию по установленным для них квотам.<br><br>&lt;li class=l&gt; vfs.usermount - если 1, то непривилегированный пользователь может монтировать и размонтиро https://www.opennet.ru/openforum/vsluhforumID3/50240.html#2 Fri, 15 Oct 2010 11:40:43 GMT &gt; net.link.ether.inet.log_arp_wrong_iface - отражать в логе все ARP пакеты пришедшие с неправильного интерфейса; <br><br>Ошибочная трактовка. Если выставлено в 1, то будет фиксировать все ошибочные пакеты НА неправильный интерфейс<br> https://www.opennet.ru/openforum/vsluhforumID3/50240.html#1 Wed, 04 Mar 2009 10:29:50 GMT net.inet.ip.redirect - на самом деле отключает _отсылку_ ICMP_REFIRECT.<br>