FreeBSD

FreeBSD 下首选的防火墙无疑是 ipfw ，在官方的文档中有这么一段关于启用 ipfw 的说明： IPFW 是基本的 FreeBSD 安装的一部分， 以单独的可加载内核模块的形式提供。 如果在 rc.conf 中加入 firewall_enable=”YES” 语句， […]

1、安装sysutils/freebsd-snapshot 2、配置cron 添加 编辑/etc/periodic.conf 添加 上述snapshot_schedule变量值必须符合以下语法：

Fail2Ban 是一个应用程序，它会在太多的失败登录尝试后禁止 IP 地址登录到你的服务器。由于合法登录通常不会超过三次尝试（如果使用 SSH 密钥，那不会超过一个），因此如果服务器充满了登录失败的请求那就表示有恶意访问。 Fail2Ban 可以监视各种协议，包括 SSH、HTTP 和 SMTP。 […]

FreeBSD项目正式发布了11分支的第一个稳定版本。 主要新特性包括： OpenSSH默认禁用DSA密钥生成，移除 Protocol 1支持； OpenSSH更新到7.2p2； 无线支持IEEE 802.11n； 支持AArch64 (arm64) 架构； 从NetBSD项目移植了libblack […]

portmaster是一个用来升级ports的工具，它并不依赖于其他的数据库去追踪你已经安装的软件，而仅仅利用现有的ports架构，比如是/var/db/pkg portmaster的特点是通过port的依赖追踪而保持你的port随时更新到最新，这能够允许你去安全的更新某一特定的port而不必不得不 […]

快照是文件系统或卷的只读副本,而克隆是可读写的卷或文件系统,克隆只能从快照创建。 ZFS快照 创建快照几乎没有任何成本,可以即时创建完成,而且快照创建的最初几乎不占用额外的存储池空间，ZFS采用COW策略,快照会与原始文件系统共享快照创建后一直没有变化的存储块。无法直接访问卷的快照,但是可以对它们执 […]