Эта статья является скорее кратким переводом английской статьи из хандбука, посвященная штатному файрволлу IPWF. Итак. Для включения файрволла придётся пересобрать ядро со следующими опциями:[code]options IPFIREWALL # собственно файрволл options IPFIREWALL_VERBOSE # логгинг пакетов, если в правиле

Во FreeBSD имеется две ветки разработки: FreeBSD-CURRENT и FreeBSD-STABLE. FreeBSD-CURRENT является последними рабочими версиями исходных кодов FreeBSD и предназначена в первую очередь для разработчиков, тестеров и просто интересующихся людей. В отличие от FreeBSD-CURRENT ветка FreeBSD-STABLE

Любой уважающий себя системный администратор должен умело использовать как технологии защиты, так и технологии нападения. А любой "бой" начинается прежде всего с разведки. Даже если вам и не требуется "бой" как таковой, всегда полезно знать и провести "разведку боем" собственных ресурсов,

Квоты придумали для того, чтобы ограничивать для пользователей и групп пользователей объем занимаемого дискового пространства. Квоты используют, пожалуй, во всех многопользовательских операционных системах (по крайней мере, в тех, что мне известны). Рассмотрим здесь, как же настроить систему под

arpwatch - для мониторинга изменений mac/ip-адресов; port-maintenance-tools - набор утилит для работы с портами (portupgrade, portinstall и др.); portaudit - позволяет автоматически проверить перед установкой какого-либо порта, не числится ли он в базе уязвимостей. screen - для работы с