FreeBSD: Neue Optionen im Installer
Seit FreeBSD 11.0 RELEASE, gibt es im Installer diese neuen Optionen, mit welchen man die Sicherheit seines Systems erhöhen kann.
- kern.randompid - Randomize the PID of newly created processes
- security.bsd.see_other_gids - Hide processes running as other groups
- security.bsd.see_other_uids - Hide processes running as other users
- security.bsd.stack_guard_page - Insert stack guard page ahead of the growable segments
- security.bsd.unprivileged_proc_debug - Disable process debugging facilities for unprivileged users
- security.bsd.unprivileged_read_msgbuf - Disable reading kernel message buffer for unprivileged users
Sie können nachträglich in der Datei /etc/sysctl.conf eingetragen werden:
kern.randompid=4567
security.bsd.see_other_gids=0
security.bsd.see_other_uids=0
security.bsd.stack_guard_page=1
security.bsd.unprivileged_proc_debug=0
security.bsd.unprivileged_read_msgbuf=0
Weitere Beiträge lesen