筆記 有用的RC.CONF

sshd_enable="YES"
syslogd_enable="YES"
syslogd_flags="-ss"
# 註:-s 是啟用安全模式,不記錄遠端傳送過來的 log
# 如果 -ss 是關閉 port,而且也禁止將 log 傳送到遠端的電腦。

sendmail_enable="NO"
# 註:NO 是僅提供 localhost 的 mail 功能,如果要完全關閉 sendmail 要用 NONE
inetd_enable="NO"
# 註:4.4-Release 版之後的 FreeBSD 預設 /etc/initd.conf 中的所有服務都是 # 註解掉的
# 如果你確定你的 Server 不提供 inetd 服務,可以加上這行

tcp_drop_redirect="YES"
# Don’t allow remote OS fingerprinting of your box
icmp_drop_redirect="YES"
# 註:防止 DoS 攻擊,最好把 ICMP 重導向的封包丟棄
icmp_log_redirect="YES"
# 註:將丟棄的 ICMP 重導向封包 log 記錄下來
clear_tmp_enable="YES"
# 開機時清除 /tmp 的內容
icmp_bmcastecho="NO"
# 不回應 broadcast ping 封包
fsck_y_enable="YES"
# 註:do fsck -y if the initial preen fails
update_motd="NO"
# 註:update version info in /etc/motd (or NO)
named_enable="YES"
# 提供 DNS 的服務
ntpdate_enable="YES"
ntpdate_flags="clock.stdtime.gov.tw"
# 開機自動校時
keyrate="fast"
# 重覆按下按鍵的速度

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *