форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

Сообщения по теме

[Сортировка по времени | RSS]

1. "Что поправить в FreeBSD для увеличения безопасности (freebsd..."	+/–
Сообщение от Anton on 21-Авг-03, 07:08
Есть одна очень неприятная ошибка, по крайне мере мне она бросилась в глаза и остался неприятный осадок. /etc/crontab - это системный кронтаб !!! Не надо в него свои задачи писать... Это настолько же плохой тон, как и исправления в /etc/defaults/*
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	5. "Что поправить в FreeBSD для увеличения безопасности (freebsd..."	+/–
	Сообщение от Gritt on 08-Дек-03, 10:08
	А собственно чем это плохой тон? chmod 600 /etc/crontab vi /etc/crontab только из по rootа. Это гораздо удобнее и практичнее, чем писать отдельные кронтабчики, а потом вспоминать что и где, а главное из под какого пользака пускается.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Что поправить в FreeBSD для увеличения безопасности (freebsd..."	+/–
Сообщение от FLY on 25-Авг-03, 10:21
/security/chrootkit такого порта нет :-( есть только: /usr/ports/security/chkrootkit
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Что поправить в FreeBSD для увеличения безопасности (freebsd..."	+/–
Сообщение от sky on 19-Сен-03, 16:14
Полезная статья. ( :) мое мнение)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Что поправить в FreeBSD для увеличения безопасности (freebsd..."	+/–
Сообщение от Insane on 26-Сен-03, 02:54
Про kern.ps_showallprocs не знал... Спасибо! Кстати в пятой фре этот параметр переименовали в security.bsd.see_other_uids...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Что поправить в FreeBSD для увеличения безопасности (freebsd..."	+/–
Сообщение от sgy on 26-Фев-04, 18:20
Под рутом crontab -e и вставляй записи сколько угодно в рутовый cron, а зачем в системный писаться не понятно совсем.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Что поправить в FreeBSD для увеличения безопасности (freebsd..."	+/–
Сообщение от citrin (??) on 31-Окт-04, 20:08
Стоит сюда добавить про /usr/ports/security/portaudit IMHO эта программа должна стоять на каждом сервере.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Что поправить в FreeBSD для увеличения безопасности (freebsd..."	+/–
Сообщение от MDV (??) on 20-Апр-06, 12:28
Ошибка в /etc/ttys Если поставить все консоли в insecure, то вообще на получится локально войти по root, PAM выдаст ошибку. Чтобы в однопользовательском режиме запрашивался пароль, достатосчно прописать: console  none   unknown   off   insecure Как, в принципе, и сказано в комментах в файле.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	10. "Что поправить в FreeBSD для увеличения безопасности (freebsd..."	+/–
	Сообщение от nEwUR (ok) on 26-Сен-06, 15:41
	Если поставить режим insecure для всех виртуальных терминалов, то чтобы войти на сервер из локального терминала, необходимо сначала зарегестрировать пользователем из группы wheel, а уж потом su
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Что поправить в FreeBSD для увеличения безопасности (freebsd..."	+/–
Сообщение от Mister_Lu on 12-Сен-06, 14:22
log_in_vain="YES"  # Установите эту опцию, если вы хотите записывать все попытки подключения # к закрытым портам вашего сервера. Неверно указано значение. Здесь указываеться bool значение, одноко это значение int, по умолчанию присвоенно значение 0. И я бы сказал что логичние прописать в sysctl.conf: net.inet.tcp.log_in_vain=1 net.inet.udp.log_in_vain=1 читаем man rc.conf: log_in_vain                  (int) Set to 0 by default.  The  sysctl(8) variables,                  net.inet.tcp.log_in_vain and net.inet.udp.log_in_vain, as                  described in tcp(4) and udp(4), are set to the given value.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Что поправить в FreeBSD для увеличения безопасности (freebsd..."	+/–
Сообщение от кирюха (ok) on 06-Дек-06, 23:42
Что то options ICMP_BANDLIM не работает %)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Что поправить в FreeBSD для увеличения безопасности (freebsd..."	+/–
Сообщение от Аноним (??) on 17-Июл-08, 13:35
сделал так: chmod 0700 /usr/home/* пытаюсь теперь зайти на сайт. мне выдается You don't have permission to access / on this server. в чем проблемаа ХЕЛП
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	13. "Что поправить в FreeBSD для увеличения безопасности (freebsd..."	+/–
	Сообщение от fsdfssssd on 12-Июн-10, 11:21
	>сделал так: chmod 0700 /usr/home/* >пытаюсь теперь зайти на сайт. мне выдается You don't have permission to >access / on this server. >в чем проблемаа ХЕЛП проблема в том...что статья хз какого года и частично не актуальна...а еще твои и мои кривые руки...проблема в том, что в плане безопасности очень Х1овая идея играться с правами на директории и fstab'ами всякими...проблема в том, что Бл1тть! спустя 5 лет с написания статьи все еще находятся те, кто напарываются на эти грабли....п13дец аааааааааааааа!
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема