Un article de Diablotins.org.

Auteur :Romain GEORGES Date : 27 mar 2006 à 10:15 (CEST)

Sommaire 1 Présentation 2 Sécurité 3 Réseau 4 Divers

Présentation

FreeBSD vous propose de modifier certains mécanismes du noyau par le biais de clefs à l'aide de la commande sysctl ou du fichier de configuration.
Ce document décrit quelques clefs utiles.

Sécurité

net.inet.tcp.blackhole        Définie à «0» par défaut.

Définie à 1, cette clef vous met à l'abri des curieux.En effet, la pile TCP/IP ne répond plus «RST» (RESET) lors d'une requête sur un port fermé. Cela limite donc les analyse de ports par nmap.

net.inet.udp.blackhole        Définie à «0» par défaut. 

Cette clef a un fonction identique à la précédente sur la pile UDP.

security.bsd.see_other_uids        Définie à «1» par défaut

Initialisez cette clef à 0 pour cacher les processus aux utilisateurs à qui ils n'appartiennent pas. L'utilisateur root sera alors le seul à pouvoir consulter les processus d'autres utilisateurs.

Réseau

net.link.ether.inet.log_arp_wrong_iface         Définie à «1» par défaut

Définie à 0, la présence de plus de deux interfaces Ethernet sur le même réseau IP n'enregistre plus d'erreur.Ceci est utilisé lorsque le système possède des jails.

Divers

hw.syscons.bell        Définie à «1» par défaut

Initialisez cette clef pour désactiver les bip disgracieux de la console système.

kern.maxfiles

Initialisez cette clef à 65536 pour pouvoir ouvrir le maximum de descripteurs de fichiers en même temps.