https://www.opennet.me/openforum/vsluhforumID3/42906.html Руководство "FreeBSD Operating System Security Checklist" представляет собой пошаговый список изменений которые автор считает необходимым произвести для увеличения безопасности FreeBSD сервера. Документ составлен как объединение идей из десятка существующих руководств по увеличению безопасности FreeBSD. Краткое изложение:<br><br><br><br><br>* Разбивка на разделы:<br>none (swap)<br>/<br>/tmp<br>/usr<br>/usr/home<br>/var<br><br>* чистка inetd.conf<br><br>* запрещение port_map если не используется NFS<br><br>* vi /etc/motd; cp /etc/motd /etc/issue<br><br>* vi /etc/ssh/sshd_config:<br>Port 22 <br>Protocol 2<br>#Hostkey /etc/ssh/ssh_host_key<br>PermitRootLogin no<br>MaxStartups 5:50:10<br>X11Forwarding no<br>PrintLastLog yes<br>LogLevel VERBOSE<br>PasswordAuthentication no<br>PermitEmptyPasswords no<br>Banner /etc/issue<br>AllowGroups shellusers <br><br>* vi /etc/ssh/ssh_config<br>ForwardAgent no<br>ForwardX11 no<br>PasswordAuthentication no<br>CheckHostIP yes<br>Port 22<br>Protocol 2<br><br>* генерируем DSA ключи: ssh-keygen -d; cd .ssh; cat id_dsa.pub &gt; authorized_keys2...<br><br>URL: http://sddi.ne https://www.opennet.me/openforum/vsluhforumID3/42906.html#2 Thu, 17 Jul 2008 11:24:51 GMT &gt;chmod 0700 /usr/home/* <br>&gt;<br>&gt;пытаюсь теперь зайти на сайт. мне выдается You don't have permission to <br>&gt;access / on this server. <br>&gt;в чем проблемаа ХЕЛП <br><br>;-) усиленная безопасность... <br><br>chmod 0701 /usr/home/* <br><br>несколько ослабит безопасность, но позволит работать веб-серверу.<br> https://www.opennet.me/openforum/vsluhforumID3/42906.html#1 Thu, 17 Jul 2008 09:33:12 GMT chmod 0700 /usr/home/*<br><br>пытаюсь теперь зайти на сайт. мне выдается You don't have permission to access / on this server.<br>в чем проблемаа ХЕЛП<br>