> portul 111 e RPC-ul (vezi: more /etc/services | grep
> 111)
>
> pentru a-l inchide pui in /etc/rc.conf urmatoarele:
>
> nfs_server_enable="NO"
> nfs_client_enable="NO"
> portmap_enable="NO"
>
>
> a) poti sa mai pui in rc.conf si optiunea:
>
> log_in_vain="YES"
>
> care va face log la tot ce incearca sa se conecteze
> pe
> porturile inchise
>
Am inchis serviciile. Am in rc.conf:
inetd_enable="NO"
linux_enable="YES"
moused_enable="YES"
nfs_server_enable="NO"
nfs_client_enable="NO"
portmap_enable="NO"
rpcbind_enable="YES"
usbd_enable="YES"
log_in_vain="YES"
Bine, acum poate ca asta e buna pentru computerul meu
acasa,dar pe gateway-ul pe care vreau sa-l pregatesc
pentru o retea mica de birou, poate o sa vreau nfs
server-client. O sa vad
> b) poate mai este utila si:
>
> security.bsd.see_other_uids=0 # FreeBSD > 5.2 parca
> kern.ps_shoallprocs=0 # FreeBSD < 5.2
>
> asta va face ca user-ul sa vada numai procesele care
> sunt ale lui
Asta nu stiu, in principiu cred ca e bine totusi sa
vezi toate procesele. Atat timp cat nu ai permisiuni
sa le modifici sau sa le inchizi, probabil ca nu e
nici o problema.
Multumesc din nou pentru idei. Incep sa cred ca
FreeBSD-ul devine solutia ideala.
__________________________________
Do you Yahoo!?
The all-new My Yahoo! - Get yours free!
http://my.yahoo.com
__________________________________________________________
Send 'unsubscribe rofug' to [EMAIL PROTECTED] to unsubscribe
