freeBSD system "härten"

SaId

Member
hi

also ich habe einen FreeBSD rechner der als server fungiert, ftp und http sind von internet aus erreichbar.

gibt es mittel und wege das freebsd system zu härten wie z.b den openwall kernelpatch von solardesigner fur den linuxkernel ?
welche möglichkeiten giebt es noch, wie werden freebsd-server professionell "sicher" gemacht ...

mfg
 
Servus.

FTP und HTTP Dienste?
Richte Dir zwei jails auf dem Server ein. Dort installierst Du dann Deinen HTTP Server und Deinen FTP.
Dann noch IPFW und NATD aufsetzen und konfigurieren, Anfragen auf port 80 und 21 auf die interne jail IP umleiten. Gut ist.
Das sollte erstmal sicher sein.
Ansonsten die verschiedenen Dienste, die Du nicht brauchst, ausschalten und via firewall die ports abklemmen die nicht nach draussen offen sein sollen.
 
Zurück
Oben