Руководство "FreeBSD Operating System Security Checklist" представляет собой пошаговый список изменений которые автор считает необходимым произвести для увеличения безопасности FreeBSD сервера. Документ составлен как объединение идей из десятка существующих руководств по увеличению безопасности FreeBSD. Краткое изложение:
* Разбивка на разделы:
none (swap)
/
/tmp
/usr
/usr/home
/var
* чистка inetd.conf
* запрещение port_map если не используется NFS
* vi /etc/motd; cp /etc/motd /etc/issue
* vi /etc/ssh/sshd_config:
Port 22
Protocol 2
#Hostkey /etc/ssh/ssh_host_key
PermitRootLogin no
MaxStartups 5:50:10
X11Forwarding no
PrintLastLog yes
LogLevel VERBOSE
PasswordAuthentication no
PermitEmptyPasswords no
Banner /etc/issue
AllowGroups shellusers
* vi /etc/ssh/ssh_config
ForwardAgent no
ForwardX11 no
PasswordAuthentication no
CheckHostIP yes
Port 22
Protocol 2
* генерируем DSA ключи: ssh-keygen -d; cd .ssh; cat id_dsa.pub > authorized_keys2...
URL: http://sddi.net/FBSDSecCheckList.html
Новость: http://www.opennet.me/opennews/art.shtml?num=1491
Вариант для распечатки
Разговоры, обсуждение новостей (Public)
(??) on 17-Июл-08, 13:33 
