>Мы отдаем тебя гражданскому суду и попросим обойтись без кровопролития.(с)
>Если mod_security упоминается в контексте безопастности, то это - безопасность web-приложений, никак
>не FreeBSD, даже если это платформа для apache.
>С натяжкой к безопасности FreeBSD можно отнести вторую часть статьи, но она
>*слишком* поверхностная.
Если вам интересен сферический конь в вакууме, конкретно FreeBSD, никуда не подключенная и без сервисов, то это может быть интересно только вам.>Короткий пример: автор не сказал ничего по поводу сервисов,
>которые включены по умолчанию. Ни как отключить, ни как отфильтровать. Поэтому,
>злоумышленник может переполнить дисковое пространство журналами syslog, автор же не выключил его.
Да что вы говорите? =) А man syslogd почитать? Да и не случится ничего страшного при переполнении /var. Зайти сможете.
Ничего не сказано про наложение последних заплаток обновления безопастности, защиту
>от переполнений буфера и срыва стека...
>Стоп, я обещал не критиковать.
Угу. Критиканов дохрена, делать только ничего не могут. Но критику-у-уют...