论坛: UNIX系统 标题: FreeBSD日积月累[2006.11.01更新] 复制本贴地址    
作者: TecZm [teczm]    版主   登录
[HOWTO]FreeBSD下如何ADSL拨号上网   
            http://www.20cn.net/cgi-bin/club/guest_show.pl?cat=security&forum=unix&id=1123648082            

FreeBSD下如何做nat   
            http://www.20cn.net/cgi-bin/club/guest_show.pl?cat=security&forum=unix&id=1123648556            

sshd_config配置文档   
            http://www.20cn.net/cgi-bin/club/guest_show.pl?cat=security&forum=unix&id=1123149652            

[HOWTO]FreeBSD+Putty使用私钥登录sshd[感谢koria远程协助!]   
使用SSH Security Shell生成并使用非对称密钥登录FreeBSD5.4
          http://www.20cn.net/cgi-bin/club/guest_show.pl?cat=security&forum=unix&id=1123216172            



[此贴被 大灰熊(teczm) 在 11月01日09时42分 编辑过]

地主 发表时间: 05-08-10 15:38

回复: 马甲 [authen]   论坛用户   登录
HOWTO使用pw管理用户和组
http://www.20cn.net/cgi-bin/club/guest_show.pl?cat=security&forum=unix&id=1123830888

[此贴被 CShell(authen) 在 08月12日15时17分 编辑过]

B1层 发表时间: 05-08-10 15:52

回复: TecZm [teczm]   版主   登录
问:如何授权给普通用户shutdown的权限?
答:#pw usermod [name|uid] -u 0 使这个用户成为root
或者#pw groupmod operator -m username 把这个用户加入operator组
最安全的是使用第三方工具 sudo ,详细用法见sudo手册  http://fanqiang.chinaunix.net/system/linux/2001-04-30/232.shtml     和  http://fanqiang.chinaunix.net/system/linux/2001-06-11/556.shtml  

问:不重启的情况下修改rc.conf并使之生效
答:sh /etc/rc

问:禁用sendmail
答:修改/etc/rc.conf,使sendmail_enable="NO"或sendmail_enable="NONE";二者的区别是NO是只listen 127.0.0.1;NONE是完全不监听。

问:tbz和tgz的区别
答:最新的package 都是tbz的形式tar+bzip2压缩;比较旧的package 是tgz ,tar+gzip 压缩

问:如何让fb下的ls显示颜色
答:ls -G






[此贴被 TecZm(teczm) 在 08月25日16时57分 编辑过]

B2层 发表时间: 05-08-12 13:25

回复: TecZm [teczm]   版主   登录
[转]Jabber管理员手册中文版
  http://www.20cn.net/cgi-bin/club/guest_show.pl?cat=security&forum=unix&id=1124066450  

转贴-在 Linux 上构建路由器-Zebra 足以成为专用 Cisco 路由器的替代品
  http://www.freebsdchina.org/forum/viewtopic.php?t=6897&highlight=%C2%B7%D3%C9%C8%ED%BC%FE&sid=72f83db93dd99e51efe93b6cb27ebd23  

使用freebsd模拟路由器转发
http://www.20cn.net/cgi-bin/club/guest_show.pl?cat=security&forum=unix&id=1124066936

Apache+mysql+php+phpbb建论坛 http://www.20cn.net/cgi-bin/club/guest_show.pl?cat=security&forum=unix&id=1124959606




[此贴被 TecZm(teczm) 在 08月25日16时58分 编辑过]

B3层 发表时间: 05-08-15 08:42

回复: TecZm [teczm]   版主   登录
FreeBSD的root密码忘了怎么办?
进单用户模式
OK> boot -s
# fsck -p
# mount -a
# passwd root
# exit

FreeBSD断电关机命令 http://www.20cn.net/cgi-bin/club/guest_show.pl?cat=security&forum=unix&id=1125535276

[此贴被 TecZm(teczm) 在 09月02日08时54分 编辑过]

B4层 发表时间: 05-09-01 08:58

回复: TecZm [teczm]   版主   登录
FreeBSD的安全级别和date and X
安全级别kern_securelevel 高于0 不能运行X
安全级别要小于1,才能改系统时间

crontab
使用权限 : 所有使用者
使用方式 :
crontab [ -u user ] file
crontab [ -u user ] { -l | -r | -e }
说明 :
crontab 是用来让使用者在固定时间或固定间隔执行程序之用,换句话说,也就是类似使用者的时程表。-u user 是指设定指定  user 的时程表,这个前提是你必须要有其权限(比如说是 root)才能够指定他人的时程表。如果不使用 -u user 的话,就是表示设定自己的时程表。

参数 :

-e : 执行文字编辑器来设定时程表,内定的文字编辑器是 VI,如果你想用别的文字编辑器,则请先设定 VISUAL 环境变数来指定使用那个文字编辑器(比如说 setenv VISUAL joe)
-r : 删除目前的时程表
-l : 列出目前的时程表

时程表的格式如下 :
分 时 天 月 周 所有者 程序

例1 :每月每天每小时的第 0 分钟执行一次 /bin/ls :
0 * * * * root /bin/ls
或者
* * * * * root /bin/ls

例2:每天的早上 6 点到 12 点中,每隔 20 分钟执行一次 /usr/bin/backup :
*/20 6-12 * * * root /usr/bin/backup

例3:周一到周五每天下午 5:00 寄一封信给 alex@domain.name :
0 17 * * 1-5 root mail -s "hi" alex@domain.name < /tmp/maildata

例4:每月每天的午夜 0 点 20 分, 2 点 20 分, 4 点 20 分....执行 echo "haha"
20 0-23/2 * * * root echo "haha" 

然后执行crontab
%crontab crontab-file



[此贴被 TecZm(teczm) 在 09月08日18时06分 编辑过]

B5层 发表时间: 05-09-02 09:00

回复: TecZm [teczm]   版主   登录
书名:FreeBSD 5.x 架设管理与应用

作者:王俊斌

ISBN:957-527-697-3

出版社:博硕文化

http://www.twbsd.org/download/download.php?file=book/freebsd_book_cht.zip

SmbFTPD
http://www.twbsd.org/chs/smbftpd/index.php


问:A用户为什么能删除XXX文件,XXX文件属主B用户,权限755
答:如果A用户不是root,那么看XXX文件所属目录是不是属主为A用户
文件是否可删,和文件权限/属主 没关系
由此文件所在的目录 权限/属主 决定。



[此贴被 TecZm(teczm) 在 09月08日17时48分 编辑过]

B6层 发表时间: 05-09-08 09:29

回复: TecZm [teczm]   版主   登录
临时使用root执行命令
%su root -c "command"
解释:命令执行后返回普通用户状态


B7层 发表时间: 05-09-23 12:05

回复: TecZm [teczm]   版主   登录
想让pkg_add-r自动到ftp.freebsdchina.org上面下载怎么办?已搞定 http://www.20cn.net/cgi-bin/club/guest_show.pl?cat=security&forum=unix&id=1127558839

B8层 发表时间: 05-09-26 09:02

回复: TecZm [teczm]   版主   登录
FreeBSD下的多链路负载均衡和网卡冗余 http://www.20cn.net/cgi-bin/club/guest_show.pl?cat=security&forum=unix&id=1130117786

[转]曹海波:基于数据库(MYSQL)的DNS(BIND)V1.00 http://www.20cn.net/cgi-bin/club/guest_show.pl?cat=security&forum=unix&id=1130316276

B9层 发表时间: 05-10-28 16:38

回复: TecZm [teczm]   版主   登录
在*BSD上读出硬盘硬件信息的方法 http://www.20cn.net/cgi-bin/club/guest_show.pl?cat=security&forum=unix&id=1113336166

[分享]关于非标准制式U盘在FreeBSD下引起当机的解法方法[2004] http://www.20cn.net/cgi-bin/club/guest_show.pl?cat=security&forum=unix&id=1104113033

B10层 发表时间: 05-10-28 16:43

回复: TecZm [teczm]   版主   登录
pureftpd+apache+mysql+php实现可视用户管理
  http://machiel.generaal.net/index.php?subject=pureftpd&language=eng#top  

FREEBSD下snmp+mrtg实现对网络流量、CPU、内存等的监视作者:SysHu0teR(SysHunter)
http://www.20cn.net/cgi-bin/club/guest_show.pl?cat=security&forum=unix&id=1137576488

HOW TO实现postfix用户添加作者:SysHu0teR(SysHunter) http://www.20cn.net/cgi-bin/club/guest_show.pl?cat=security&forum=unix&id=1136498469

[此贴被 TecZm(teczm) 在 01月19日09时06分 编辑过]

B11层 发表时间: 05-11-08 11:18

回复: TecZm [teczm]   版主   登录
FreeBSD5.x启动时的倒数时间的改变
启动时的倒数时间由/boot/default/loader.conf和/boot/loader.conf中的
autoboot_delay="n" 决定 ,n为倒数秒。
如果n=-1,则启动选择画面停止,直到用户选择(回车为默认选择项)

FreeBSD5.x启动时的不显示选择画面
ADD beastie_disable="YES" TO /boot/loader.conf

B12层 发表时间: 06-02-20 08:57

回复: 乱闯 [stone]   论坛用户   登录
支持~~学习ING~~~

B13层 发表时间: 06-03-13 00:18

回复: TecZm [teczm]   版主   登录
FreeBSD 抗小规模DDoS设置
在没有好”墙“的情况下:
先把这几个执行了
sysctl -w net.inet.tcp.msl=7500
sysctl -w net.inet.tcp.blackhole=2
sysctl -w net.inet.udp.blackhole=1
sysctl -w net.inet.icmp.icmplim=50
sysctl -w kern.ipc.somaxconn=32768
sysctl -w net.inet.tcp.syncookies=1

剩下的就是拼性能和带宽了。

不要限制初始连接数,那样只会降低你承载synflood的能力.
被synflood时,把ipfw的规则配的越简单越好。
根本的解决办法还是的有个好"墙"


########for sys flood attack######
net.inet.tcp.msl=7500
net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1
net.inet.icmp.icmplim=50
kern.ipc.somaxconn=32768
net.inet.tcp.syncookies=1

B14层 发表时间: 06-05-15 17:16

回复: jnwtbepvbftj [any020]   论坛用户   登录
是不是啊!别乱说哦~!你知道不

B15层 发表时间: 06-06-12 11:26

回复: yange1111 [yange1111]   论坛用户   登录
拒绝广告

[此贴被 大灰熊(teczm) 在 10月26日13时11分 编辑过]

B16层 发表时间: 06-08-22 22:26

回复: 大灰熊 [teczm]   版主   登录
从0开始,打造简洁高效的FreeBSD+Fluxbox桌面工作平台 http://www.xaitc.com/viewtopic.php?t=142

QEMU虚拟机安装及使用 http://www.xaitc.com/viewtopic.php?t=159 



[此贴被 大灰熊(teczm) 在 11月01日09时45分 编辑过]

B17层 发表时间: 06-10-26 13:13

回复: 大灰熊 [teczm]   版主   登录
VMware for BSD 虚拟机安装 http://www.xaitc.com/viewtopic.php?t=160

B18层 发表时间: 06-11-01 15:34

回复: chy78 [chy78]   论坛用户   登录
Bitgating系列防火墙设备是chinsec面向大中型IDC用户开发的新一代专业抗DDOS防火墙设备。
Bitgating系列防火墙结合数据挖掘技术和深度的状态检测技术,通过对连接过程和流量进行细粒度的监测,可以准确而高效的实现对恶意流量的动态过滤,实现防范大流量的基于各种协议各种DDOS攻击,包括SYN Flood攻击、ACK攻击、ICMP和UDP Flood攻击等,有效保证网络的稳定运行。对于大型用户,您还可以选择集群方案来防范大规模的DDOS攻击。
即将推出!敬请关注! www.chinsec.com

B19层 发表时间: 06-11-30 15:38

回复: bobysun [bobysun]   论坛用户   登录
还得静心啊

B20层 发表时间: 07-01-12 22:31

回复: RaDom [f_h]   论坛用户   登录


人气比较足...呵.




[此贴被 RaDom(f_h) 在 08月08日17时56分 编辑过]

B21层 发表时间: 07-08-07 22:26

论坛: UNIX系统

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号