Hardening FreeBSD

Ich stelle hier einige Tips zum absichern eines FreeBSD (z.B. als Firewall) Servers vor.
Der folgende Text erhebt keinerlei Anspruch auf vollständigkeit! Zudem empfehle ich dringendst die einzelnen Tips vorher auf einer Testkiste zu testen. Auch muss nicht alles so übernommen wie hier steht da einiges (z.B. ‚kern_securelevel=“3″‚, ’net.inet.tcp.blackhole=2‘ oder ‚console none unknown off insecure‘) vielleicht dem einen oder anderen setting zu viel ist. Auch sei die konsultation der Manpages sehr empfohlen.

„Dependency“: FreeBSD 5.3 oder höher
„Hardening FreeBSD“ weiterlesen

synergy

synergy ist eine klasse Sache. Damit kann man eine Tastatur/Maus über mehrere Rechner sharen. Wobei es egal ist ob es sich um Linux/BSD, Windows oder MacOS handelt. Man braucht „nur“ noch pro Rechner einen eigenen Monitor.

HP: http://synergy2.sourceforge.net/

Installiert ist es am einfachsten per Paketmanager. – Sorry, diesmal nur eine Vorstellung und keine Installanleitung u.a. weil „rpm -i synergy-1.3.1-1.i386.rpm“ einfach genug ist. ;-p

Dateisystem verschlüsseln unter FreeBSD

In dieser bösen Welt kann man niemanden mehr Vertrauen…
Nicht nur das man sämtliche Kommunikation verschlüssen (SSH/VPN/PGP) muss oder sollte nein, es geht soweit das man bereits seine Festplatte oder zumindest sein Homedir verschlüsseln muss um seine Daten vor allzu neugierigen Blicken, einiger Mitmenschen, zu schützen. Denn den eigenen Account mit einem guten Passwort zu schützen reicht nicht wenn physikalischer Zugriff auf den PC möglich ist.

„Dateisystem verschlüsseln unter FreeBSD“ weiterlesen