[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: FreeBSD - einige Fragen
[Thread Prev] | [Thread Next]
- Subject: Re: FreeBSD - einige Fragen
- From: Christian Weisgerber <naddy@xxxxxxxxxxxx>
- Date: Sun, 10 Feb 2013 17:08:19 +0000 (UTC)
- To: uugrn@xxxxxxxxxxxxxxx
Peter Mueller <peter.o.mueller@xxxxxx> wrote: > Ich habe mir zum "Spielen" einen virt. FreeBSD Server installiert. Da > das ganze auf einer nicht so kraeftigen Hardware laeuft wolle ich mir die > Ports nicht selbst Compilieren, finde aber fuer i386 und Version 9.1 > keinen Server mit Binaries. Hat jemand einen Tip? Es gibt keine. Nach einem Einbruch[1] in die FreeBSD-Projektinfrastruktur stehen die Rechner, auf denen die Packages gebaut wurden, nicht mehr zur Verfuegung, bis die Maschinen neu aufgesetzt werden. Einen konkreten Zeitplan dafuer gibt es nicht. > Von Debian kenne ich die Security Mailingliste Liste. Security Updates > spiele ich dann entsprechend auf dem Server ein. > > Wie ist die Vorgehensweise bei FreeBSD? Traditionell: Ports selbst neu compilieren. Neu: Binaerupdates mit pkgng einspielen[2], was derzeit daran scheitert, dass keine Packages gebaut werden, siehe oben. Wer selbst eine Menge Rechner verwaltet, kann ein eigenes Package- Repository einrichten (ports-mgmt/poudriere), so dass er die Packages nur einmal selbst bauen braucht. > Dann noch eine Frage zu pf. Ich habe mir nach dem Buch von Niessen eine > Regel definiert, die ssh Logins nach einigen Fehlversuchen blockt. Das Ich schalte einfach Login mit Passwort ab: PasswordAuthentication no ChallengeResponseAuthentication no Dann koennen sie so viel anrennen, wie sie wollen. > ganze funktioniert wie ich aus dem auth Log File sehen kann (viele > Versuche aus CN). > > block in quick on $if proto tcp from <sshguard> to any port 22 > > Ich sehe aber per > > # pfctl -t sshguard -T show > No ALTQ support in kernel > ALTQ related functions disabled > > keine Tabelleneintraege. Braucht man ATLQ fuer diese Funktion im Kernel? ALTQ hat damit nichts zu tun, das ist fuer Queuing, also um Pakete zu priorisieren und Bandbreite zu beschraenken. Wenn die Tabelle leer ist, dann wuerde ich mir den Mechanismus anschauen, der sie mit Eintraegen fuellen soll. Aber oben schreibst du widerspruechlich, dass "das ganze funktioniert". [1] http://www.freebsd.org/news/2012-compromise.html [2] http://www.freebsd.org/doc/handbook/pkgng-intro.html -- Christian "naddy" Weisgerber naddy@xxxxxxxxxxxx -- UUGRN e.V. http://www.uugrn.org/ http://mailman.uugrn.org/mailman/listinfo/uugrn Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste Archiv: http://lists.uugrn.org/