Re: [FUG-BR] Securelevel 3 kldload kldunload, entendi certo?

2012-08-11 Por tôpico Enio Marconcini 
2012/8/11 Marcelo Gondim 

> Em 11/08/2012 11:11, Enio Marconcini escreveu:
> > brothers, tudo beleza?
> >
> > seguinte: como sempre é bom dar uma estudada (evita muitas perguntas
> > desnecessárias na lista né :D) estou lendo o man 7 security na parte dos
> > securelevels, o nível 3 diz que módulos do kernel não podem ser
> carregados
> > nem descarregados.
> >
> > Nunca cheguei a testar e no momento não tenho nenhum servidor de testes
> com
> > FreeBSD instalado para poder realizar algum, mas sempre entendi que no
> > referido nível 3, não poderia utilizar módulo, acho que estava
> > compreendendo errado... rs
> >
> > Porém na minha leitura hoje imaginei que, posso usar sim, desde que
> > carregados antes de subir pro nível 3., ou seja, /boot/loader.conf
> >
> > estou certo?
> >
> > abraços e bom fim de semana galera
> >
> Enio isso mesmo. Level 3 faz tudo que o 2 faz sendo que restringe até
> mudanças em regras de firewall e controle de banda.  :)
>
>
> http://www.bsdinfo.com.br/2012/05/04/melhorando-a-seguranca-no-freebsd-com-securelevel-chflags/
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Esqueci de mencionar corretamente: uso securelevel 2 atualmente, nunca
cheguei a por o nível 3 justamente pensando numa futura necessidade de
subir algum módulo, mas também não tinha pensado que posso carregar antes o
módulo e depois subir o nível rsrsrs

Marcelo, obrigado pelo complemento da leitura.

abraços

-- 
*ENIO RODRIGO MARCONCINI*
@eniomarconcini 
*
Faça backup online dos seus dados*
*com o Dropbox **http://db.tt/VQOkqvvy*

*"H**ave a trouble with windows: reboot!*
*Have a trouble with unix: be root!"*
*
*
*"Linux: para aqueles que odeiam o Windows."*
*"BSD: para aqueles que amam o Unix."*
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Securelevel 3 kldload kldunload, entendi certo?

2012-08-11 Por tôpico Marcelo Gondim 
Em 11/08/2012 11:11, Enio Marconcini escreveu:
> brothers, tudo beleza?
>
> seguinte: como sempre é bom dar uma estudada (evita muitas perguntas
> desnecessárias na lista né :D) estou lendo o man 7 security na parte dos
> securelevels, o nível 3 diz que módulos do kernel não podem ser carregados
> nem descarregados.
>
> Nunca cheguei a testar e no momento não tenho nenhum servidor de testes com
> FreeBSD instalado para poder realizar algum, mas sempre entendi que no
> referido nível 3, não poderia utilizar módulo, acho que estava
> compreendendo errado... rs
>
> Porém na minha leitura hoje imaginei que, posso usar sim, desde que
> carregados antes de subir pro nível 3., ou seja, /boot/loader.conf
>
> estou certo?
>
> abraços e bom fim de semana galera
>
Enio isso mesmo. Level 3 faz tudo que o 2 faz sendo que restringe até 
mudanças em regras de firewall e controle de banda.  :)

http://www.bsdinfo.com.br/2012/05/04/melhorando-a-seguranca-no-freebsd-com-securelevel-chflags/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] securelevel

2009-06-15 Por tôpico Wanderson Tinti 
2009/6/15 Ricardo Souza :
> Boa tarde,
>
> Este parametro esta -1 em 2 FreeBSD 7.1. O default é assim mesmo?
> Sugestões?
>
> De acordo com
> http://www.freebsd.org/doc/en/books/faq/security.html#SECURELEVEL  quando o
> valor é maior que 0 esta habilitado algumas proteções.
>
>
> Estava lendo o site
> http://www.tek-tips.com/viewthread.cfm?qid=212585&page=17 para tantar
> resolver o problema de um IP com 2 mac address ( ainda nao consegui resolver
> ).
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Boa noite.
O padrão é -1, sinônimo de kernel securelevel desligado.Você pode
incrementar os níveis, que variam de -1 até 3. Depois de incrementado
você não pode decrementar manualmente. Para você não perder a
configuração após o boot é só adicionar isso em seu /etc/rc.conf:

kern_securelevel_enable=YES
kern_securelevel="1"

Nesse link abaixo tem uma explicação em português sobre cada nível.
http://www.dicas-l.com.br/dicas-l/20060711.php
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] securelevel

2006-07-04 Por tôpico Gustavo Fukao 
On 7/5/06, Gilberto Silva <[EMAIL PROTECTED]> wrote:
> Boa noite lista
>
> Instalei o freebsd 6.0 recentemente e alterei, no arquivo rc.conf o
> securelevel de -1 para 0 pois, não estava conseguindo acessar a
> interface gráfica. Pois bem, quando acessei no dia seguinte o sistema,
> o securelevel havia mudado de 0 para 1 me impedindo de usar a inteface
> grafica.
> Há uma outra maneira de baixar o securelevel ? Mesmo alterando-o  no
> modo single user ele não aceita a modificacao e não estou podendo usar o X.
>
> desde já agradeço.
>
> Gilberto da Silva - [EMAIL PROTECTED]
>
>
>
>
>
> ___
> Você quer respostas para suas perguntas? Ou você sabe muito e quer 
> compartilhar seu conhecimento? Experimente o Yahoo! Respostas !
> http://br.answers.yahoo.com/
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Altere novamente para zero

kern_securelevel="0"


ou desabilite o

kern_securelevel_enable="NO"

depois so reinicie


Att

-- 

Gustavo FukaoEngenharia da Computacao
CEL: 14 9163 5798
FreeBSD user: 51175
ICQ: 51266435 MSN: gustavofukao[at]hotmail.com
--
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd