options TCP_DROP_SYNFIN
# В ядро
# Это нужно, чтобы сетевые сканеры
# не могли определять версию OS на
# сервере. Также нужно добавить в
# /etc/rc.conf строчку
tcp_drop_synfin="YES"
icmp_drop_redirect="YES"
----------------------------
firewall_quiet="YES"
# Не выводит на экран правила фаервола
# при загрузке системы
----------------------------
sshd_flags="-oPermitRootLogin=without-password -oPasswordAuthentication=yes -oUseDNS=no"
# Пускает рута без пароля с аутификацией
# по ключу и не использует ДНС
----------------------------
auditd_enable=YES
# Добавив в /etc/rc.conf строку,
# вы получите возможность отслеживать большое число событий,
# так или иначе связанных с безопасностью системы:
# подключения к системе с помощью ssh,
# использования утилиты su,
# включение-выключение системы, и т. д.
# Логи аудита сохраняются по умолчанию в каталог /var/audit,
# просмотреть их содержимое в текстовом виде можно с помощью утилиты praudit.
----------------------------
clear_tmp_enable="YES"
# Хах) Не знал...
----------------------------
bruteblockd_enable="YES"
bruteblockd_table="1"
# /usr/ports/security/bruteblock
# Защита от перебора пароля по ссх
----------------------------
fsck_y_enable="YES"
# Автоматически исправляет ошибки харда
# при загрузке системы.
