Руководство "FreeBSD Operating System Security Checklist" представляет собой пошаговый список изменений которые автор считает необходимым произвести для увеличения безопасности FreeBSD сервера. Документ составлен как объединение идей из десятка существующих руководств по увеличению безопасности FreeBSD. Краткое изложение:
* Разбивка на разделы:
none (swap)
/
/tmp
/usr
/usr/home
/var* чистка inetd.conf
* запрещение port_map если не используется NFS
* vi /etc/motd; cp /etc/motd /etc/issue
* vi /etc/ssh/sshd_config:
Port 22
Protocol 2
#Hostkey /etc/ssh/ssh_host_key
PermitRootLogin no
MaxStartups 5:50:10
X11Forwarding no
PrintLastLog yes
LogLevel VERBOSE
PasswordAuthentication no
PermitEmptyPasswords no
Banner /etc/issue
AllowGroups shellusers* vi /etc/ssh/ssh_config
ForwardAgent no
ForwardX11 no
PasswordAuthentication no
CheckHostIP yes
Port 22
Protocol 2* генерируем DSA ключи: ssh-keygen -d; cd .ssh; cat id_dsa.pub > authorized_keys2...
URL: http://sddi.net/FBSDSecCheckList.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=1491
chmod 0700 /usr/home/*пытаюсь теперь зайти на сайт. мне выдается You don't have permission to access / on this server.
в чем проблемаа ХЕЛП
>chmod 0700 /usr/home/*
>
>пытаюсь теперь зайти на сайт. мне выдается You don't have permission to
>access / on this server.
>в чем проблемаа ХЕЛП;-) усиленная безопасность...
chmod 0701 /usr/home/*
несколько ослабит безопасность, но позволит работать веб-серверу.