FreeBSD安全配置小结

最新推荐文章于 2021-02-06 11:16:02 发布
最新推荐文章于 2021-02-06 11:16:02 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: FreeBSD
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bzjing/article/details/18953763
版权

刚刚装好FreeBSD,接下来将对其进行简单的安全配置。

1. 彻底关闭sendmail

添加 sendmail_enable="NONE" 到 /etc/rc.conf


2. 让syslogd仅记录本机

添加 syslogd_flags="-ss" 到 /etc/rc.conf


3. 修改/etc/ttys

将 console 该行末尾 secure 改为 insecure,以防止有人通过进入单用户模式而直接控制系统。

通常都是通过SSH远程登陆来管理系统的,还可禁用8个虚拟控制台(也就是在控制台通过alt+F1/F2/F3等来切换的): 

注释除ttyv0以外的ttyv1-ttyv8即可。


4. 修改/etc/sysctl.conf

去掉security.bsd.see_other_uids=0前面的#即可。


5. 修改/etc/motd

修改默认内容为自定义内容,并添加 update_motd="NO" 到 /etc/rc.conf


6. 禁用ctrl+alt+del重新启动

在内核配置文件中添加以下内容,然后重新编译并安装新内核:

options SC_DISABLE_REBOOT


7. 安装ipfw防火墙

在内核配置文件中添加以下内容,然后重新编译并安装新内核:

options IPFIREWALL

options IPFIREWALL_DEFAULT_TO_ACCEPT

options IPFIREWALL_VERBOSE

options IPFIREWALL_VERBOSE_LIMIT=10

添加以下内容到 /etc/rc.conf:

firewall_enable="YES"

firewall_logging="YES"

firewall_script="/etc/rc.firewall"

firewall_type="client"

修改 /etc/rc.firewall 定制访问规则


8. 启用sshguard防止暴力破解SSH密码

安装sshguard:

cd /usr/ports/security/sshguard-ipfw/

make install clean

编辑/etc/syslog.conf:

去掉 auth.info;authpriv.info     |exec /usr/local/sbin/sshguard 前面的#

重新启动 syslogd:

/etc/rc.d/syslogd restart


白植景
关注
专栏目录
puppet-freebsd-workstation:用于配置FreeBSD工作站的workstation脚本
03-17
总结:`puppet-freebsd-workstation` 是一套利用 Puppet 实现的自动化配置脚本,专门针对 FreeBSD 工作站。通过这套脚本,管理员可以高效、一致地管理多台工作站的配置,确保系统环境的一致性,并简化维护工作。
FreeBSDsendmail服务导致开机缓慢
0x5f3759df的专栏
08-15 896
最近刚装完FreeBSD,重新启动的时候老是
FreeBSD系统安装及安全调整[转]
weixin_34392843的博客
03-01 414
FreeBSD系统安装及安全调整FreeBSD系统安装及安全调整 [转] 内容简介:本文将详细介绍一个网站服务器的系统安装、针对安全因素的系统调整。该服务器通过Apache+PHP4+MySQL提供动态网站服 务,通过自带的FTPD提供网页上传服务,通过自带的OpenSSH提供管理维护服务。本文将不涉及Apache和MySQL的管理。 一、安装操作系统 1.选择发行版本 安装...
FreeBSD 上彻底禁用 sendmail
dragonbbc的专栏
06-27 1470
原文地址:http://livid.cn/doc_view.php?doc_id=1115你可能会因为种种原因而想在 FreeBSD 服务器上彻底禁用 sendmail,那么你可以尝试这样∶1,如果你不想重新启动服务器的话(应急措施)∶# killall sendmail2,如果你想让 sendmail 在启动的时候就不做任何行为的话,你需要把以下这几行加入到 /etc/rc.conf 中∶sen
FREEBSD.rar_freebsd
09-20
总结,FreeBSD以其出色的性能和高度的可定制性吸引了众多用户。通过详细理解安装流程并实施适当的优化策略,可以最大化利用这个强大操作系统的优势。《FREEBSD安装与优化全攻略.pdf》这份文档将更深入地介绍这些内容...
配置FreeBSD的FTP和NFS.docx
09-27
总结来说,配置FreeBSD的FTP和NFS涉及多个步骤,包括设置匿名FTP访问权限、指定FTP目录结构、编写NFS的exports文件以及在客户端挂载NFS共享。正确配置这些服务将极大提升文件共享的便利性和效率。在实际操作中,确保...
FreeBSD5.0上配置DNS服务.docx
09-27
### 在FreeBSD 5.0上配置DNS服务的知识点详解 #### 一、网络环境与需求分析 在本文档中,我们关注的是在一个小型企业局域网中的DNS配置过程。该局域网包括多台计算机,其中一台作为NAT网关(IP地址为10.198.253....
Rpi FreeBSD boot.zip
03-07
总结,"Rpi FreeBSD boot.zip"是一个帮助你在树莓派上安装FreeBSD的引导文件包,这个过程涉及到系统的配置、引导加载器的定制、硬件驱动的适配以及后续的系统管理和优化。虽然相比Raspbian可能需要更多的手动工作,...
FreeBSD使用大全
08-09
第1章 引言 FreeBSD的起源 Unix的历史发展 FreeBSD的起源和发展 当前FreeBSD的版本 FreeBSD的功能特点 FreeBSD的特点和应用范围 使用FreeBSD的实例 其他相关系统和组织 GNU’s Not Unix GNU/Linux 其他BSD系统 FreeBSD的相关资源 联机文档 出版物 Internet资源 商业服务和支持 第2章 安装与配置 安装之前的准备 硬件设备 安装介质 准备硬盘和软盘 安装FreeBSD 启动安装程序 安装系统 基本系统配置 设置网络 其他安装问题 第3章 系统管理和维护 系统的启动与关闭 系统启动过程 系统启动脚本 系统登录与退出 关闭系统 用户管理 增加用户 超级用户root 登录类别 shell设置 文件系统与磁盘操作 文件的属性 设备文件 安装文件系统 软盘操作 维护文件系统 检查硬盘 调整文件系统的目录结构 建立文件系统 管理交换设备 调整系统设置 调整控制台设置 配置系统时间 进程管理 查看系统状态 定时执行程序 进程的权限 安装应用软件 应用软件的类别 Packages Collection 打印机配置 系统结构 配置打印机 系统日志与备份 系统日志 系统备份 第4章 网络配置与使用 DOD参考模型 基本网络设置 手工配置网络 拨号网络 串口和modem PPP协议 DNS服务 DNS的体系结构 配置缓冲或转发方式的named 定义自己的名字服务 电子邮件 邮件服务器 在FreeBSD上查看邮件 网络文件系统(NFS) NFS客户支持 NFS服务器 第5章 设置和使用X Window 安装和设置X服务器 X Free86的硬件要求 安装XFree86 使用XF86Setup配置X服务器 使用xf86config配置X服务器 使用和配置X Window X Window的基本概念 进入X Window 定制X Window的基本方法 X Window下的中文环境 中文X应用软件 外挂式中文显示与输入软件 中文X服务器 配置文件XF86Config 第6章 定制应用软件与系统内核 编译应用软件 Ports Collection 手工编译安装程序 可执行程序格式 配置FreeBSD内核 为编译内核准备源代码 编译安装新内核 缺省内核配置选项 其他内核设置选项 升级系统 第7章 与Windows系统集成 集成Unix和Windows的方式 NetBIOS与SMB/CIFS协议 NetBIOS名字解析 SMB/CIFS协议 配置和使用Samba 安装samba 配置samba 根据Windows网络设置Samba 访问Windows系统资源 使用smbclient访问Windows资源 使用SharityLight安装SMB文件系统 设置DHCP DHCP的工作过程 设置和使用DHCP 第8章 系统与网络安全 网络安全概念 认证与加密 安全问题 防火墙技术 增强安全设置 设置基本系统 安全工具 设置防火墙功能 设置和使用ipfw/natd 设置和使用ipfilter 构建防火墙 第9章 设置WWW服务 基本概念 超文本传输协议HTTP 数据处理方式 安装和设置Apache 基本安装 配置Apache服务器 服务器的安全控制 对IP地址和域名的控制 基于用户的访问控制 安全连接方式SSL CGI和SSI的安全性 调整服务器性能 单服务器性能调整 提升静态网页服务能力的综合方式 负载均衡技术 基于DNS的负载均衡 反向代理负载均衡 基于NAT的负载均衡技术
SMTP:mail、sendmail、mailx、postfix等邮件服务总结
Kearney
02-06 6198
Env $ cat /etc/redhat-release CentOS Linux release 8.2.2004 (Core) $ uname -r 4.18.0-193.6.3.el8_2.x86_64 SMTP Software 邮件服务器软件 - 百度百科 邮件服务器软件一般指邮件系统。邮件服务器软件可以分成开源和商业两种。 开源邮件服务器软件:hmailserver、Extmail、Macallan Mail Solution、AfterLogic XMail Server、ArGoS
Sendmail SMTP 认证配置 (FreeBSD 8.0)
My life
06-06 1724
配置邮件发送服务器需要,开始配置sendmail,其中自然就涉及到 SMTP认证的配置FreeBSD系统本身已经安装了sendmail,不过因 需要SMTP认证功能,所以一切都要重新配置。   其实整个配置过程到也不是很复杂,基本上按照 FreeBSD配置手册上做就
FreeBSD启动问题,禁用sendmail
striker的专栏
03-04 1005
自从手动更改了FreeBSD的局域网IP地址后,系统每次启动完成后都会显示如下出错信息: sm-mta[439]: NOQUEUE: SYSERR(root): opendaemonsocket: daemon        Daemon0: cannot bind: Cant assign requested addresssm-mta[439]: daemon Daemon0: prob
sendmail作为FreeBSD下的默认MTA postfix替换
逆雪寒的天坑
03-04 1483
sendmail作为FreeBSD下的默认MTA,虽然功能很强大,但是设定非常复杂,postfix相比之下具有很大的优势,不仅设定简单,而且速度更快,也更安全(当然,安全与否的决定因素取决于管理员)。在FreeBSD中用postfix代替sendmail成为MTA是个不错的选择。 停止sendmail的运行 cd /etc/mail make stop 安装postfix cd
FreeBSD服务的安全配置
技术资料库
10-16 2635
序言一、系统和服务程序的安装1. 系统安装2. 服务程序安装二、系统安全设置1. 用户控制2. 文件访问控制3. 系统服务和端口控制4. 日志管理和控制5. 文件指纹检测6. 系统指纹泄露和防范7. 系统内核安全8. 系统安全优化三、服务程序的安全设置1. Apache安全设置2. PHP安全设置3. Mysql安全设置4. vsFTPd安全设置5. SSH的安全设置四、防火墙的安
Postfix在FreeBSD上全面安装与配置教程
此外,还讨论了邮箱配额管理和小结。 **五、反病毒和反垃圾邮件模块** 这部分介绍了ClamAV、SpamAssassin、MailScanner和MailWatch等工具的安装,重点在于它们在邮件系统中的反病毒和反垃圾邮件功能配置,确保邮件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值