BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 6 ] 
Автор Сообщение
 Заголовок сообщения: Защита сервера FreeBSD 5.3
СообщениеДобавлено: Чт 16 июн, 2005 12:36 pm 
Не в сети

Зарегистрирован: Чт 28 апр, 2005 12:40 pm
Сообщения: 136
Есть такая статейка по защите серверов FreeBSD, советами из которой я успешно пользовался:
http://ru-board.com/new/article.php?sid=149
Сейчас настраиваю сервер под FreeBSD 5.3, и выяснилось, что некотрые вещи из этой статьи не работают. В частности настройки ядра:
options RANDOM_IP_ID
options ICMP_BANDLIM
options SC_DISABLE_DDBKEY
и еще, по-моему, не работают рекомендуемые настройки в sysctl.conf
Подскажите, что в 5.3 изменилось и какие параметры теперь нужно применять взамен рекомендуемых.
И вообще, насколько адекватна эта статья описываемым в ней задачам и их решениям?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт 16 июн, 2005 1:38 pm 
Не в сети
Site Admin

Зарегистрирован: Вс 07 мар, 2004 9:45 am
Сообщения: 1060
Откуда: Московская область
Вы бы сами проверили.
Опции ядра поищите в /usr/src/sys/conf/NOTES и /usr/src/sys/i386/conf/NOTES

sysctl-переменные поищите с помощью
sysctl -a | grep 'то, что вам нужно'
действительно могли быть небольшие изменения в наименованиях

Вообще, grep -- мощная вещь


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт 16 июн, 2005 2:33 pm 
Не в сети

Зарегистрирован: Чт 28 апр, 2005 12:40 pm
Сообщения: 136
SleepyBrain писал(а):
Вы бы сами проверили.
Опции ядра поищите в /usr/src/sys/conf/NOTES и /usr/src/sys/i386/conf/NOTES

sysctl-переменные поищите с помощью
sysctl -a | grep 'то, что вам нужно'
действительно могли быть небольшие изменения в наименованиях


Смотрел. Нету там таких параметров (по sysctl это касается kern.ps_showallprocs=0).
Вопрос в том, как узнать, чем их заменили?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт 16 июн, 2005 4:43 pm 
Не в сети
Site Admin

Зарегистрирован: Вс 07 мар, 2004 9:45 am
Сообщения: 1060
Откуда: Московская область
В /etc/sysctl.conf по умолчанию есть
# Uncomment this to prevent users from seeing information about processes that
# are being run under another UID.
#security.bsd.see_other_uids=0

видимо это оно

и еще можно посмотреть
sysctl -d -a | grep 'security.'
может по смыслу что-нибудь еще найдете.

раз уж разговор зашел о sysctl, то сразу ссылки кину, может кто не видел.
http://www.opennet.ru/tips/info/847.shtml
http://sysctl.enderunix.org/index.php?tip_id=1&lang=en


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт 16 июн, 2005 5:00 pm 
Не в сети
Site Admin

Зарегистрирован: Вс 07 мар, 2004 9:45 am
Сообщения: 1060
Откуда: Московская область
options SC_DISABLE_DDBKEY теперь options SC_DISABLE_KDBKEY (они меняли отладчик по умолчанию, насколько я помню)
две другие могли в sysctl уйти. Опять же sysctl -d -a | grep 'icmp' и sysctl -d -a | grep 'random', вроде бы похожие есть.

На правильность не претендую, но по логике должно быть именно так.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт 16 июн, 2005 6:12 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пн 01 ноя, 2004 12:17 am
Сообщения: 1189
Откуда: Tallinn
/usr/src/UPDATING писал(а):
20040814:
The RANDOM_IP_ID option has been replaced by the sysctl
net.inet.ip.random_id. If you had RANDOM_IP_ID in your kernel then
you may want to add "net.inet.ip.random_id=1" to /etc/sysctl.conf.


options ICMP_BANDLIM << мне кажеться что с какой то версии, эту опцию включили по умолчанию без возможности редактирования. (я могу ошибаться)

Цитата:
options SC_DISABLE_KDBKEY # disable `debug' key

options SC_DISABLE_REBOOT # disable reboot key sequence
Die beiden Optionen wurden zu 5.1 oder 5.2 umbenannt.

В версии 5.1 или 5.2 эти опции были переименованны.
-----------------------------------------------------------------
SleepyBrain, ты оказался быстрее ;]

_________________
Single-user mode
unscheduled in the nighttime?
Something just went "boom!"


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 6 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Google [Bot], Majestic-12 [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика