Любой уважающий себя системный администратор должен умело использовать как технологии защиты, так и технологии нападения. А любой "бой" начинается прежде всего с разведки. Даже если вам и не требуется "бой" как таковой, всегда полезно знать и провести "разведку боем" собственных ресурсов,

Понадобилось как-то отключить защиту, реализованную на mod_security и SuhosinPatch для опреденного скрипта без отключения оной для всего сервера. Проще всего, как выяснилось, это сделать прописав пару команд в .htaccess, расположенного в директрии скрипта.

Мы уже с Вами говорили о инструментах аудита системы и поиска руткитов. В частности здесь и здесь. Выполнив #cd /usr/ports</p> <p>#make search key=rootkit

В нашем арсенале программ прибавление. Сегодня речь пойдет о полезной утилите, носящей название Lynis. Она предназначена для аудите системы. Она проверяет систему и конфигарционные файлы, данные выводит в виде отчет, выставляя оценку и выводя предупреждения и советы. Умеет запускаться с cron'a.

Не секрет, что программное обеспечение зачастую содержит ошибки, могущие привести к уязвимостям. Контроль и аудит приложений с точке зрения безопасности обязателеню. И во FreeBSD имеются инструменты, облегщающие этот процесс. Поговорим в частности о такой полезной утилите как portaudit. Ставим: