23 августа 2012 г.

Новые познания - freebsd

options TCP_DROP_SYNFIN 
# В ядро
# Это нужно, чтобы сетевые сканеры 
# не могли определять версию OS на
# сервере. Также нужно добавить в 
# /etc/rc.conf строчку
tcp_drop_synfin="YES"
icmp_drop_redirect="YES"
----------------------------
firewall_quiet="YES"
# Не выводит на экран правила фаервола
# при загрузке системы
----------------------------
sshd_flags="-oPermitRootLogin=without-password -oPasswordAuthentication=yes -oUseDNS=no"
# Пускает рута без пароля с аутификацией
# по ключу и не использует ДНС
----------------------------
auditd_enable=YES
# Добавив в /etc/rc.conf строку, 
# вы получите возможность отслеживать большое число событий, 
# так или иначе связанных с безопасностью системы: 
# подключения к системе с помощью ssh, 
# использования утилиты su, 
# включение-выключение системы, и т. д. 
# Логи аудита сохраняются по умолчанию в каталог /var/audit, 
# просмотреть их содержимое в текстовом виде можно с помощью утилиты praudit.
----------------------------
clear_tmp_enable="YES"
# Хах) Не знал...
----------------------------
bruteblockd_enable="YES"
bruteblockd_table="1"
# /usr/ports/security/bruteblock
# Защита от перебора пароля по ссх
----------------------------
fsck_y_enable="YES"
# Автоматически исправляет ошибки харда
# при загрузке системы.