Aloha.

Для сброса пароля root'a необходимо иметь доступ к физической консоли сервера.

• Заходим в однопользовательском режиме (boot -s)
• монтируем корневую файловую систему в режиме read-write (/sbin/mount -fw /)
• монитируем остальные ФС (mount -a)
• меняем пароль root'a (passwd root)
• перегружаем сервак (/sbin/reboot)
• Входим под рутом с новым паролем

Удачи.

По сути можно сказать что в FreeBSD, VLANs работают из коробки, необходимо только настроить.

Для работы нам понадобиться создать псевдоинтерфейс, делается это командой

ifconfig vlan2 create

Где vlan2 желаемое имя интерфейса.
Далее назначаем вновь созданному псевдоинтерфейсу номер VLANа и привязываем к реальному интерфейсу

ifconfig vlan2 vlan 2 vlandev em0

Ну и назначим ip по которому будем обращаться к машине во втором vlan'е

ifconfig vlan2 192.168.2.1/24

Читать дальше

Разработчики OS FreeBSD предупреждают о том, что 30 ноября 2010 года прекращается поддержка релизов 6.4. и 8.0. Т.е. для этих релизов более не будут выпускаться патчи и обновления безопасности. Рекомендуется обновиться до релизов являющихся актуальными в данный момент, а именно FreeBSD 7.3 и 8.1.

Несколько дней назад команда FreeBSD выпустила новый релиз ОС - FreeBSD 8.1. Из основных изменений можно отметить: добавлен zfsloader, версия zpool обновлена до 14, добавлена поддержка NFSv4 ACL для UFS и ZFS, обновлен bind, sendmail, openssh.

В 7 и 8 линейке FreeBSD обнаружена уязвимость, позволяющая локальному пользователю произвести повреждение содержимого фалов, что может привести к повышению привилегий. Уязвимость является следствием ошибки в реализации технологии mbufs. Патч исправляющий уязвимость доступен для всех поддерживаемых версий ОС.

BSNMP представляет собой SNMP сервер распространяемый под лицензией BSD. Грант на доработку получила Shteryana Shopova. Планируется добавить SNMPv3 совместимую аутентификацию, шифрование трафика, контроль доступа на основе представлений. В дополнение к работам по улучшению BSNMP, будет разработан новый модуль для FreeBSD который позволит мониторить и управлять беспроводным сетевым стеком FreeBSD. Ожидается, что работы будут закончены к октябрю этого года.

OpenSVC предназначен для автоматизации низкоуровневых процессов репликации ресурсов(контейнеров виртуальных машин, ip, дисковых групп, смонтированных файловых систем) между нодами.

В один прекрасный день мне надоело наблюдать в логах кучу записей о попытке ботов подобрать пасс к моему хосту, не то чтоб я боялся root закрыт, учетки типа demon, webmaster, oracle не используются, пароли стойкие, просто достала сотня другая мусорных записей в день. И решил я прикрутить какую-нибудь защиту от этих гадов.


Читать дальше