FreeBSD安全配置小结

最新推荐文章于 2017-12-07 11:11:00 发布
最新推荐文章于 2017-12-07 11:11:00 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: FreeBSD
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bzjing/article/details/18953763
版权

刚刚装好FreeBSD,接下来将对其进行简单的安全配置。

1. 彻底关闭sendmail

添加 sendmail_enable="NONE" 到 /etc/rc.conf


2. 让syslogd仅记录本机

添加 syslogd_flags="-ss" 到 /etc/rc.conf


3. 修改/etc/ttys

将 console 该行末尾 secure 改为 insecure,以防止有人通过进入单用户模式而直接控制系统。

通常都是通过SSH远程登陆来管理系统的,还可禁用8个虚拟控制台(也就是在控制台通过alt+F1/F2/F3等来切换的): 

注释除ttyv0以外的ttyv1-ttyv8即可。


4. 修改/etc/sysctl.conf

去掉security.bsd.see_other_uids=0前面的#即可。


5. 修改/etc/motd

修改默认内容为自定义内容,并添加 update_motd="NO" 到 /etc/rc.conf


6. 禁用ctrl+alt+del重新启动

在内核配置文件中添加以下内容,然后重新编译并安装新内核:

options SC_DISABLE_REBOOT


7. 安装ipfw防火墙

在内核配置文件中添加以下内容,然后重新编译并安装新内核:

options IPFIREWALL

options IPFIREWALL_DEFAULT_TO_ACCEPT

options IPFIREWALL_VERBOSE

options IPFIREWALL_VERBOSE_LIMIT=10

添加以下内容到 /etc/rc.conf:

firewall_enable="YES"

firewall_logging="YES"

firewall_script="/etc/rc.firewall"

firewall_type="client"

修改 /etc/rc.firewall 定制访问规则


8. 启用sshguard防止暴力破解SSH密码

安装sshguard:

cd /usr/ports/security/sshguard-ipfw/

make install clean

编辑/etc/syslog.conf:

去掉 auth.info;authpriv.info     |exec /usr/local/sbin/sshguard 前面的#

重新启动 syslogd:

/etc/rc.d/syslogd restart


白植景
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FreeBSD 配置经验
言の叶の庭
08-31 7513
FreeBSD 配置以及与Linux的异同。
FreeBSD IP 配置总结
haha49263的专栏
05-11 797
FreeBSD IP 配置总结摘自:http://xnming.blogbus.com/logs/16561419.html###### 手工指定的方式################################# ipconfig fxp0 192.168.8.33/24     # 添加网卡ip# route add default 192.168.8.1     # 添加路由(也可理解为
FreeBSD使用大全
08-09
第1章 引言 FreeBSD的起源 Unix的历史发展 FreeBSD的起源和发展 当前FreeBSD的版本 FreeBSD的功能特点 FreeBSD的特点和应用范围 使用FreeBSD的实例 其他相关系统和组织 GNU’s Not Unix GNU/Linux 其他BSD系统 FreeBSD的相关资源 联机文档 出版物 Internet资源 商业服务和支持 第2章 安装与配置 安装之前的准备 硬件设备 安装介质 准备硬盘和软盘 安装FreeBSD 启动安装程序 安装系统 基本系统配置 设置网络 其他安装问题 第3章 系统管理和维护 系统的启动与关闭 系统启动过程 系统启动脚本 系统登录与退出 关闭系统 用户管理 增加用户 超级用户root 登录类别 shell设置 文件系统与磁盘操作 文件的属性 设备文件 安装文件系统 软盘操作 维护文件系统 检查硬盘 调整文件系统的目录结构 建立文件系统 管理交换设备 调整系统设置 调整控制台设置 配置系统时间 进程管理 查看系统状态 定时执行程序 进程的权限 安装应用软件 应用软件的类别 Packages Collection 打印机配置 系统结构 配置打印机 系统日志与备份 系统日志 系统备份 第4章 网络配置与使用 DOD参考模型 基本网络设置 手工配置网络 拨号网络 串口和modem PPP协议 DNS服务 DNS的体系结构 配置缓冲或转发方式的named 定义自己的名字服务 电子邮件 邮件服务器 在FreeBSD上查看邮件 网络文件系统(NFS) NFS客户支持 NFS服务器 第5章 设置和使用X Window 安装和设置X服务器 X Free86的硬件要求 安装XFree86 使用XF86Setup配置X服务器 使用xf86config配置X服务器 使用和配置X Window X Window的基本概念 进入X Window 定制X Window的基本方法 X Window下的中文环境 中文X应用软件 外挂式中文显示与输入软件 中文X服务器 配置文件XF86Config 第6章 定制应用软件与系统内核 编译应用软件 Ports Collection 手工编译安装程序 可执行程序格式 配置FreeBSD内核 为编译内核准备源代码 编译安装新内核 缺省内核配置选项 其他内核设置选项 升级系统 第7章 与Windows系统集成 集成Unix和Windows的方式 NetBIOS与SMB/CIFS协议 NetBIOS名字解析 SMB/CIFS协议 配置和使用Samba 安装samba 配置samba 根据Windows网络设置Samba 访问Windows系统资源 使用smbclient访问Windows资源 使用SharityLight安装SMB文件系统 设置DHCP DHCP的工作过程 设置和使用DHCP 第8章 系统与网络安全 网络安全概念 认证与加密 安全问题 防火墙技术 增强安全设置 设置基本系统 安全工具 设置防火墙功能 设置和使用ipfw/natd 设置和使用ipfilter 构建防火墙 第9章 设置WWW服务 基本概念 超文本传输协议HTTP 数据处理方式 安装和设置Apache 基本安装 配置Apache服务器 服务器的安全控制 对IP地址和域名的控制 基于用户的访问控制 安全连接方式SSL CGI和SSI的安全性 调整服务器性能 单服务器性能调整 提升静态网页服务能力的综合方式 负载均衡技术 基于DNS的负载均衡 反向代理负载均衡 基于NAT的负载均衡技术
FreeBSD安全(Securing FreeBSD)
08-22 647
作者:Dru Lavigne 翻译:Delphij 前几天我整理了过去的一些笔记,以及近几年收集的一些安全建议。我认为这可能对您有帮助,所以本周我就暂停文档系列的文章,写一点关于使你的FreeBSD系统更安全的内容。很明显,在这个领域我不可能用一篇文章全面地介绍所有的事情。另外,也不可能给出一个防止四海皆准的,保证任何系统都安全的方案。在我整理笔记的过程中,我注意到很多都是关于如何让FreeBSD
FreeBSD的一些安全性设置
随机思考
01-18 425
首先,Apache会显示一些server信息,我们要关闭掉这些信息不给别有用心者机会   首先是SSH的问题   SSH默认的端口是23,但是如果使用默认端口的话会有很多的脚本男孩把你的服务器作为字典攻击的测试对象,所以如果更改了默认的23端口,就会减少了很多没有必要的问题       在httpd.conf里面(在末尾添加即可,默认的配置文件中可能会没有这个选择项) ServerTokens P...
FreeBSD安全
好好学习,天天向上!
03-18 1711
前几天我整理了过去的一些笔记,以及近几年收集的一些安全建议。所以我就写一点关于使你的FreeBSD系统安全方面的内容。  很明显,在这个领域我不可能用一篇文 章全面地介绍所有的事情。另外,也不可能给出一个防止四海皆准的,保证任何系统都安全的方案。  在我整理笔记的过程中,我注意到很多都是关于如何让FreeBSD服务器(如,Web服务器,邮件服务器,等等)更安全的方法。如果你用FreeBSD
zz在FreeBSD上使用mod_dosevasive对抗DDos攻击
aniwn的专栏
12-18 464
FreeBSD上使用mod_dosevasive对抗DDos攻击 By Michael  mod_dosevasive是一个Apache上的可选模块,它能应对一些基于HTTP的拒绝服务攻击,就是常说的Dos或者DDos攻击,这种攻击是让很多大小网站都头疼的攻击方式,mod_dosevasive从Apache1.3开始出现,虽然不能完全彻底的防止大规模的DDos攻击,但是对于普通的攻击
FreeBSD5.0上配置DNS服务.docx
09-27
### 在FreeBSD 5.0上配置DNS服务的知识点详解 #### 一、网络环境与需求分析 在本文档中,我们关注的是在一个小型企业局域网中的DNS配置过程。该局域网包括多台计算机,其中一台作为NAT网关(IP地址为10.198.253....
FREEBSD.rar_freebsd
09-20
总结,FreeBSD以其出色的性能和高度的可定制性吸引了众多用户。通过详细理解安装流程并实施适当的优化策略,可以最大化利用这个强大操作系统的优势。《FREEBSD安装与优化全攻略.pdf》这份文档将更深入地介绍这些内容...
配置FreeBSD的FTP和NFS.docx
09-27
总结来说,配置FreeBSD的FTP和NFS涉及多个步骤,包括设置匿名FTP访问权限、指定FTP目录结构、编写NFS的exports文件以及在客户端挂载NFS共享。正确配置这些服务将极大提升文件共享的便利性和效率。在实际操作中,确保...
Rpi FreeBSD boot.zip
03-07
总结,"Rpi FreeBSD boot.zip"是一个帮助你在树莓派上安装FreeBSD的引导文件包,这个过程涉及到系统的配置、引导加载器的定制、硬件驱动的适配以及后续的系统管理和优化。虽然相比Raspbian可能需要更多的手动工作,...
FreeBSD下用nginx配置简单web负载均衡
03-05
通过在FreeBSD 8.1上配置Nginx实现Web负载均衡,不仅可以有效分散单点压力,提升网站响应速度,还能增强系统的整体稳定性和安全性。对于追求高性能和低成本运维的企业而言,Nginx无疑是一个理想的选择。通过合理的...
freebsd7.3构建NFS服务器
weixin_33949359的博客
06-21 149
网络文件系统(NFS) 络文件系统是FreeBSD支持的文件系统中的一种, 也被称为 NFS。 NFS允许一个系统在网络上与它人共享目录和文件。通过使用NFS,用户和程序可以象访问本地文件一样访问远端系统上的文件。   NFS的好处: 1、本地工作站使用更少的磁盘空间,因为通常的数据可以存放在一台存储服务器上而且可以通过网络访问到。 2、用户不必在每个网络上机器里头都有一个home目录。...
[FreeBSD] 安全加固
唐僧没有肉的博客
08-25 1457
一、安装操作系统 1.选择发行版本 安装生产服务器,应当尽量选择最新的稳定版本。本文将采用FreeBSD 4.8 RELEASE。 4.8-RELEASE是成文时候最新的-STABLE版本。5.0-RELEASE和即将推出的5.1-RELEASE都是-CURRENT分支的发行版本,其稳定性和性能可能不如-STABLE,仅适合于开发者和发烧友。对于生产服务器来说,miniinst或
FreeBSD系统安装及安全调整[转]
weixin_34392843的博客
03-01 411
FreeBSD系统安装及安全调整FreeBSD系统安装及安全调整 [转] 内容简介:本文将详细介绍一个网站服务器的系统安装、针对安全因素的系统调整。该服务器通过Apache+PHP4+MySQL提供动态网站服 务,通过自带的FTPD提供网页上传服务,通过自带的OpenSSH提供管理维护服务。本文将不涉及Apache和MySQL的管理。 一、安装操作系统 1.选择发行版本 安装...
FreeBSD之基本配置
weixin_30823833的博客
12-07 258
1. 设置IP地址、网关ee /etc/rc.confifconfig_em0="inet 192.168.21.173 netmask 255.255.255.0" #设置IP地址,子网掩码defaultrouter="192.168.21.2" #设置网关hostname="FreeBSD" #设置主机名字 2. 设置DNSee /etc/resolv....
FreeBSDsendmail服务导致开机缓慢
0x5f3759df的专栏
08-15 895
最近刚装完FreeBSD,重新启动的时候老是
FreeBSD 上彻底禁用 sendmail
dragonbbc的专栏
06-27 1470
原文地址:http://livid.cn/doc_view.php?doc_id=1115你可能会因为种种原因而想在 FreeBSD 服务器上彻底禁用 sendmail,那么你可以尝试这样∶1,如果你不想重新启动服务器的话(应急措施)∶# killall sendmail2,如果你想让 sendmail 在启动的时候就不做任何行为的话,你需要把以下这几行加入到 /etc/rc.conf 中∶sen
江西财经大学在广东2021-2024各专业最低录取分数及位次表.pdf
最新发布
09-08
全国各大学在广东省2021~2024年各专业最低录取分数及位次
Postfix在FreeBSD上全面安装与配置教程
此外,还讨论了邮箱配额管理和小结。 **五、反病毒和反垃圾邮件模块** 这部分介绍了ClamAV、SpamAssassin、MailScanner和MailWatch等工具的安装,重点在于它们在邮件系统中的反病毒和反垃圾邮件功能配置,确保邮件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值