Эта статья является скорее кратким переводом английской статьи из хандбука, посвященная штатному файрволлу IPWF. Итак. Для включения файрволла придётся пересобрать ядро со следующими опциями:[code]options IPFIREWALL # собственно файрволл options IPFIREWALL_VERBOSE # логгинг пакетов, если в правиле

Любой уважающий себя системный администратор должен умело использовать как технологии защиты, так и технологии нападения. А любой "бой" начинается прежде всего с разведки. Даже если вам и не требуется "бой" как таковой, всегда полезно знать и провести "разведку боем" собственных ресурсов,

Чтение лог-файлов, для любого вменяемого системного администратора, является довольно повседневным занятием, делать это можно по разному, речь сейчас пойдет не об этом. Вряд-ли найдется человек, занимающийся удаленным администрированием и ни разу не сталкивавшийся с логом авторизации в системе,

SSH является полноценным сетевым протоколом для безопасной передачи данных и просто таки неотъемлемым и обязательным инструментом любого администратора Unix серверов ( и не только unix кстати ). Настроек SSH по умолчанию, вполне достаточно для решения большинства задач. Перенастройка SSH сервера

Мы уже с Вами говорили о инструментах аудита системы и поиска руткитов. В частности здесь и здесь. Выполнив #cd /usr/ports</p> <p>#make search key=rootkit