[ FreeBSD ]
by Beat
@ 31.03.2010 21:51 UTC
Möchte man einen FreeBSD -Rechner, der keine Serverdienste zur Verfügung stellt, mittels einer ipfw-Firewall schützen so kann eine vorkonfigurierte Firewall Konfiguration verwendet werden:
firewall_enable="YES"
firewall_type="workstation"
Mit dem Typ workstation wird der Rechner mit einer statefull-Firewallkonfiguration geschützt und keine Serverdienste freigegeben. Nun muss die Konfiguration noch gestartet werden:
# /etc/rc.d/ipfw start
Weitere Firewall-Typen findet man in der Datei /etc/rc.firewall.
[ FreeBSD ]
by Beat
@ 31.03.2010 21:12 UTC
Möchte man den Inhalt der /tmp Partition automatisch beim Systemstart löschen, so kann folgende Zeile in der /etc/rc.conf eingefügt werden:
clear_tmp_enable="YES"
[ FreeBSD ]
by Beat
@ 31.03.2010 20:29 UTC
Mit Hilfe der sysctl-Variable security.bsd.see_other_uids kann festgelegt werden, ob ein Benutzer die Prozesse alle Benutzer oder nur seine eigenen sieht. Wird die sysctl-Variable auf 0 gesetzt, kann ein Benutzer nur noch seine eigenen Prozesse mit ps(1) oder top(1) sehen:
# sysctl security.bsd.see_other_uids=0
security.bsd.see_other_uids: 1 -> 0
Soll die Änderung dauerhaft gemacht werden, so kann folgende Zeile in der /etc/sysctl.conf eingefügt werden:
security.bsd.see_other_uids=0
