chameleon

目录

第一部份：目的

第二部份：内容

一、必选配置选项
1、取消控制台信任设置
2、配置telnetd服务器
3、配置ftpd服务器
4、对inetd超级服务器里的其它服务做审核
5、检查/etc/rc.conf及/etc/default/rc.conf文件
二、推荐配置选项
1、使用ssh替代telnet及ftp
2、使用ipfilter进行加固
3、加入hosts.allow及hosts.deny
4、安全日志记录
5、设置安全级别
6、限制用户所能使用的资源
7、保证suid，sgid可执行程序的安全
三、参考配置选项
1、控制能su成root的用户
2、删除不必要的预置用户和组
3、改变系统的核心变量达到对外屏闭服务器没有使用的端口
4、关闭对广播类型的响应
5、对udp包的校验和计算
6、设置取消ctrl-alt-del组合键重启系统
四、参考FreeBSD技巧
1、更改shell并在配置文件中做设置
2、更改telnet banner
3、更改ftp banner
五、参考安全工具
1、tripwire
2、john
3、nmap

第三部份：目前本系统的补丁情况

一、FreeBSD补丁方法
1、下载并检查完整性
2、patch源文件
3、编译安装
4、攻击测试
二、FreeBSD补丁下载地点
三、FreeBSD官方安全邮件列表

第四部份：系统应用程序可能存在的安全问题

第五部份：施工注意事项

一、配置
1、对极其重要，不能中止服务的主机
2、对可以暂时停止服务进行配置工作的主机
二、审核
1、如何发现入侵
2、紧急处理需知
3、如何进行审核