freebsd profile 设置 及系统部分安全设置

LANG=zh_CN.EUC
LC_ALL=zh_CN.EUC
export LANG LC_ALL
ecurelevel 可以设置为1 防止修改该内核
sysctl -w kern.securelevel=1
开机运行fsck
fsck_y_enable="YES"
#防止系统自动加入信息到motd
update_motd="NO"
不接受其他主机的日志信息
syslogd_flags="-s"
chflags
用法：chflags [参数] 关键词 档案
常用关键词：
schg 档案完全无法被修改（super-user only）。noschg(Anti)
sappend 档案內容只能用附加（append）的方式修改（super-user only）。nosappend(Anti)
sunlink 档案无法被刪除或者重命名（super-user only）。nosunlink(Anti)
uchg 档案完全无法被修改（super-user only 或者一般使用者）。nouchg(Anti)
uappend 档案內容只能用附加（append）的方式修改（super-user only 或者一般使用者）。uappend(Anti)
uunlink 档案无法被刪除或者重命名（super-user only 或者一般使用者）。nouunlink(Anti)
uchg 用于文件时，owner 不能修改文件，也不能删除文件或者对文件重命名；nouchg(Anti)
uappend 用于文件时，owner 只能以 append 的方式修改文件，不能删除文件或者对文件重命名；uunlink 用于文件时，owner 可以对文件进行修改，但不能删除文件或者对文件重命名。nouappend(Anti)
结论：uchg>uappend>uunlink
chflags schg /bin/*
chflags schg /sbin/*
sysctl -w net.inet.tcp.log_in_vain=1
sysctl -w net.inet.udp.log_in_vain=1
这会把尝试向你的机器要求你没有的服务的 connections log 起来。例如, 如果你在你的机器没有跑 DNS server, 而又有个人想要向你的机器要求 DNS



本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u1/57953/showart_587082.html

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有