В /etc/login.conf: :passwd_format=blf:\ cap_mkdb /etc/login.conf

По умолчанию, при загрузке FreeBSD в однопользовательском режиме не требуется вводить пароль от root. Для того, чтобы предотвратить несанкционированный вход в том случае, если был получен физический доступ к серверу, требуется сделать следующее: В файле /etc/ttys поменять secure на insecure в

* "sysctl -w net.inet.tcp.msl=7500" - время ожидания ACK в ответ на SYN-ACK или FIN-ACK в миллисекундах; * "sysctl -w net.inet.tcp.blackhole=2" - все пакеты на закрытый порт отбрасываются без отсылки RST; * "sysctl -w net.inet.udp.blackhole=1" - отбрасывать пакеты для закрытых портов; * "sysctl -w