https://opennet.dev/openforum/vsluhforumID3/2394.html Обсуждение статьи тематического каталога: Что поправить в FreeBSD для увеличения безопасности (freebsd security howto)<br><br>Ссылка на текст статьи: http://www.opennet.ru/base/sec/freebsd_checklist.txt.html<br><br> https://opennet.dev/openforum/vsluhforumID3/2394.html#13 Sat, 12 Jun 2010 07:21:25 GMT &gt;сделал так: chmod 0700 /usr/home/* <br>&gt;пытаюсь теперь зайти на сайт. мне выдается You don't have permission to <br>&gt;access / on this server. <br>&gt;в чем проблемаа ХЕЛП <br><br>проблема в том...что статья хз какого года и частично не актуальна...а еще твои и мои кривые руки...проблема в том, что в плане безопасности очень Х1овая идея играться с правами на директории и fstab'ами всякими...проблема в том, что Бл1тть! спустя 5 лет с написания статьи все еще находятся те, кто напарываются на эти грабли....п13дец аааааааааааааа!<br> https://opennet.dev/openforum/vsluhforumID3/2394.html#12 Thu, 17 Jul 2008 09:35:56 GMT сделал так: chmod 0700 /usr/home/*<br>пытаюсь теперь зайти на сайт. мне выдается You don't have permission to access / on this server.<br>в чем проблемаа ХЕЛП<br> https://opennet.dev/openforum/vsluhforumID3/2394.html#11 Wed, 06 Dec 2006 20:42:55 GMT Что то options ICMP_BANDLIM не работает %) https://opennet.dev/openforum/vsluhforumID3/2394.html#10 Tue, 26 Sep 2006 11:41:49 GMT Если поставить режим insecure для всех виртуальных терминалов, то чтобы войти на сервер из локального терминала, необходимо сначала зарегестрировать пользователем из группы wheel, а уж потом su https://opennet.dev/openforum/vsluhforumID3/2394.html#9 Tue, 12 Sep 2006 10:22:11 GMT log_in_vain="YES" # Установите эту опцию, если вы хотите записывать все попытки подключения <br># к закрытым портам вашего сервера.<br>Неверно указано значение. Здесь указываеться bool значение, одноко это значение int, по умолчанию присвоенно значение 0.<br>И я бы сказал что логичние прописать в sysctl.conf:<br>net.inet.tcp.log_in_vain=1<br>net.inet.udp.log_in_vain=1<br>читаем man rc.conf:<br>log_in_vain<br> (int) Set to 0 by default. The sysctl(8) variables,<br> net.inet.tcp.log_in_vain and net.inet.udp.log_in_vain, as<br> described in tcp(4) and udp(4), are set to the given value.<br><br> https://opennet.dev/openforum/vsluhforumID3/2394.html#8 Thu, 20 Apr 2006 08:28:25 GMT Ошибка в /etc/ttys <br><br>Если поставить все консоли в insecure, то вообще на получится локально войти по root, PAM выдаст ошибку. Чтобы в однопользовательском режиме запрашивался пароль, достатосчно прописать:<br>console none unknown off insecure<br>Как, в принципе, и сказано в комментах в файле. https://opennet.dev/openforum/vsluhforumID3/2394.html#7 Sun, 31 Oct 2004 17:08:25 GMT Стоит сюда добавить про /usr/ports/security/portaudit<br>IMHO эта программа должна стоять на каждом сервере. https://opennet.dev/openforum/vsluhforumID3/2394.html#6 Thu, 26 Feb 2004 15:20:45 GMT Под рутом crontab -e и вставляй записи сколько угодно в рутовый cron, а зачем в системный писаться не понятно совсем.<br> https://opennet.dev/openforum/vsluhforumID3/2394.html#5 Mon, 08 Dec 2003 07:08:20 GMT А собственно чем это плохой тон?<br> chmod 600 /etc/crontab<br> vi /etc/crontab только из по rootа.<br><br> Это гораздо удобнее и практичнее, чем писать отдельные кронтабчики, а потом вспоминать что и где, а главное из под какого пользака пускается.<br><br><br><br>