FreeBSD 與 Linux 的一些安全性設定

很久前聽 kenduest 講過在 Linux 上有某些加強安全性的 kernel patch 可以用，當時年紀小不懂事就沒記下來…

這陣子系上被破整排 Linux 的機器，除了重新安裝確定系統是乾淨的以外，利用當年的記憶搜尋一些關鍵字，終於找出來當初 kenduest 講的東西了：grsecurity。

除了對 Buffer Overflow 稍做抵抗的 Heap/Stack Protection 外，grsecurity 讓我想起之前在 DreamHost 上看不到別人 process，按 w 看不到別人，以及 Last PID 會故意亂跳的情況。

在 Linux 上了 grsecurity 後我就想要在 FreeBSD 上也炮製一番，在透過 Google 大神的幫忙下把這幾個都找到了。其中看不到別人的 process 這點是透過 security.bsd.see_other_uids=0，而 Random PID 則是透過 kern.randompid�999 (實際上會被縮成 99899)。

打開以後看一看似乎不錯，也許跑一陣子看看情況 :p