FreeBSD - поддержка FTPS в ProFTPd

FTPS (File Transfer Protocol Secure) - защищенный протокол с шифрованием данных и управляющих FTP-команд. Используется для безопасной передачи файлов по FTP.
В реализации ProFTPd за реализацию инкапсуляции FTP-соединений по TLS/SSL отвечает модуль mod_tls.

Конфигурация порта proftpd

cd /usr/ports/ftp/proftpd && make showconfig |grep =on
     MYSQL=on "MySQL auth"
     NLS=on "Use nls (builds mod_lang)"
     OPENSSL=on "Include mod_tls"
     TLS_SHMCACHE=on "TLS SHM session cache (requires OPENSSL)"

Настройка

Фрагмент proftpd.conf, отвечающий за TLS/SSL

<IfModule mod_tls.c>
        TLSEngine on
        TLSLog /var/log/proftpd/tls.log
                            
        # Support both SSLv3 and TLSv1
        TLSProtocol SSLv3 TLSv1

        # Are clients required to use FTP over TLS when talking to this server?
        TLSRequired off

        # Server's certificate
        TLSRSACertificateFile /path/to/cert.crt
        TLSRSACertificateKeyFile /path/to/cert.key

        # Authenticate clients that want to use FTP over TLS?
        TLSVerifyClient off

        # Allow SSL/TLS renegotiations when the client requests them, but
        # do not force the renegotations.  Some clients do not support
        # SSL/TLS renegotiations; when mod_tls forces a renegotiation, these
        # clients will close the data connection, or there will be a timeout
        # on an idle data connection.
        TLSRenegotiate none
</IfModule>

Ссылки

FreeBSD - проверка на подлинность secutiry-патчей

Импортируем публичные ключи

wget -O - http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/pgpkeys.html#PGPKEYS-OFFICERS |gpg --import

--2011-12-26 10:26:47--  http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/pgpkeys.html
Распознаётся www.freebsd.org... gpg: directory `/root/.gnupg' created
gpg: new configuration file `/root/.gnupg/gpg.conf' created
gpg: WARNING: options in `/root/.gnupg/gpg.conf' are not yet active during this run
gpg: keyring `/root/.gnupg/secring.gpg' created
gpg: keyring `/root/.gnupg/pubring.gpg' created
69.147.83.34
Устанавливается соединение с www.freebsd.org|69.147.83.34|:80... соединение установлено.
Запрос HTTP послан, ожидается ответ... 200 OK
Длина: 14768 (14K) [text/html]
Saving to: <<STDOUT>>

47% [==============================================================================>                                                                                       ] 7 032       23,3K/s              gpg: /root/.gnupg/trustdb.gpg: trustdb created
gpg: key CA6CDFB2: public key "FreeBSD Security Officer <security-officer@FreeBSD.org>" imported
100%[=====================================================================================================================================================================>] 14 768      24,5K/s   в 0,6s     

2011-12-26 10:26:48 (24,5 KB/s) - written to stdout [14768/14768]

gpg: key FF8AE305: public key "core-secretary@FreeBSD.org" imported
gpg: key 7414629C: public key "FreeBSD portmgr secretary <portmgr-secretary@FreeBSD.org>" imported
gpg: Total number processed: 3
gpg:               imported: 3  (RSA: 1)
gpg: no ultimately trusted keys found

Проверим на подлинность патч

gpg --verify bind8.patch.asc

gpg: Signature made Fri Dec 23 21:45:46 2011 NOVT using DSA key ID CA6CDFB2
gpg: Good signature from "FreeBSD Security Officer <security-officer@FreeBSD.org>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: C374 0FC5 69A6 FBB1 4AED  B131 15D6 8804 CA6C DFB2

Ссылки

rkhunter - установка, настройка

Установка

yum install rkhunter

Настройка

sed -i 's/ALLOW_SSH_ROOT_USER=unset/ALLOW_SSH_ROOT_USER=no/' /etc/rkhunter.conf

/etc/aliases

...
# Person who should get root's mail
root:           your@mail

Tor - установка, настройка связки с chromium/chrom

Tor предназначен для скрытия вашего реального IP при веб-сёрфинге. Установку производил на свой рабочий ПК с ubuntu 10.04 на борту.

Установка Tor

echo 'deb http://deb.torproject.org/torproject.org lucid main' > /etc/apt/sources.list.d/tor.list
gpg --keyserver keyserver.ubuntu.com --recv 74A941BA219EC810
gpg --export --armor 74A941BA219EC810 |apt-key add -
apt-get update
aptitude install tor

FreeBSD - rkhunter

Установка

 cd /usr/ports/security/rkhunter/ && make install clean

Настройка

/etc/periodic.conf

daily_rkhunter_update_enable="YES"
daily_rkhunter_update_flags="--update --nocolors"
daily_rkhunter_check_enable="YES"
daily_rkhunter_check_flags="--checkall --nocolors --skip-keypress"
 
blog.txt · Последние изменения: 2013/01/23 14:51 — Антон Бугреев · []