酷!學園

技術討論區 => BSD 討論版 => 主題作者是: ... 於 2001-12-16 13:05

主題: 系統安全問題
作者: ... 於 2001-12-16 13:05

各位大大:

對於bsd在系統安全方面的防範上
不知道各位大大都是怎麼做的 ??
可否將大家的經驗分享出來呢

主題: 系統安全問題
作者: ... 於 2001-12-16 20:41

pident: http://freebsd.lab.mlc.edu.tw/faq/pidentd.htm
tcp_wrapper: http://freebsd.lab.mlc.edu.tw/tcp_wrappers.shtml
firewall: http://freebsd.lab.mlc.edu.tw/natd/
應該還有其他的工具，例如SSH，但是，我沒做成央C

主題: 系統安全問題
作者: 梁楓 於 2001-12-16 23:08

ssh在安裝好之後，應該就內建了吧？
我每天都在用，很順丫

主題: 系統安全問題
作者: ... 於 2001-12-17 07:54

但如果今天系統是個開放式的系統
例如bbs等
就無法使用ssh嚕ㄚ
這時候在安全上各位大大會怎麼作呢

主題: 系統安全問題
作者: 梁楓 於 2001-12-17 09:33

唔，其實bbs也可以用ssh丫 :razz:

我的做法...
只能勤更新telnetd了 :razz:

同時強制系統帳號的人只能用ssh
只有玩bbs的才用telnet :razz:

不過 ... 重點來了
好像沒啥屁用 :razz:

主題: 系統安全問題
作者: ... 於 2001-12-17 23:32

梁兄可以教教我，怎麼運用SSH嗎？
目前我使用FreeBSD 4.4-RELEASE版本。

主題: 系統安全問題
作者: 梁楓 於 2001-12-18 01:29

freebsd 我個人是建議使用 4.3的版本
4.4 目前我用起來很不順手 :razz:

ssh 在安裝好了freebsd之後，內建就有ssh了吧？

所以簡單來講...

把telnetd 關掉
強制只使用ssh

就這樣子而己...

我個人是建議
自己在“玩的電腦”用make
用在正事上的... 盡量用ports來裝...
這樣子以後比較好處理...

telnet 跟 ssh 之間的差別
主要在有沒有加密

所以telnet 能做的 ssh 都能做...
除了bbs這種特別不可能讓end user 全跟著改用 ssh之外...

目前我有使用系統帳號的user都使用ssh
bbs的人才會用 telnet...

定期更新帳號的密碼也是重點...

我之前也為了定期更改系統帳號
寫了一個針對linux 做的密碼更新程式...

至於freebsd... //die
我...我...還沒想出來怎麼寫...

主題: 系統安全問題
作者: 逸晨 於 2002-07-20 10:29

引述: "梁楓"

定期更新帳號的密碼也是重點...
我之前也為了定期更改系統帳號
寫了一個針對linux 做的密碼更新程式...
至於freebsd... //die
我...我...還沒想出來怎麼寫...[/quote
FreeBSD 的指令與參數如下︰
echo $password | pw usermod $username -h 0

詳文 (http://www.weonfu.net/xoops/modules/newbb/viewtopic.php?topic_id=1&forum=1&0)