FreeBSD: опасные дефолты — урок для админов

Если ваш FreeBSD-сервер выглядит как швейцарский сыр — возможно, дело не в вас, а в настройках по умолчанию.

FreeBSD славится стабильностью, но её настройки по умолчанию — как Wi-Fi у бабушки: работает, но без пароля. Статья на Vez.MRSK разбирает, почему дефолты FreeBSD — это головная боль для тех, кто привык к безопасности из коробки.

Что не так с умолчаниями?

SSH-сервер включён и слушает на всех интерфейсах (да, даже на том, который смотрит в интернет).
Пароль root не блокируется после неудачных попыток — можно брутить хоть до второго пришествия.
sendmail запущен по умолчанию, хотя 90% админов его не используют (и забывают отключить).

Автор справедливо замечает: «Если вы думаете, что после установки FreeBSD можно сразу выходить в прод — вы либо оптимист, либо у вас есть запасной сервер». Особенно забавно, что некоторые уязвимости живут в системе десятилетиями, и сообщество относится к ним как к legacy-фичам.

Для разработчика это напоминание: всегда проверяйте конфиги перед деплоем. Даже если система кажется надёжной, её дефолты могут быть заточены под лабораторию 90-х, а не под современный хайлоад.

Комментарий METABYTE: Настраивать сервер с нуля — как собирать IKEA без инструкции: можно, но лучше доверить профессионалам. Мы поможем вам не повторять чужие ошибки и зашить безопасность в CI/CD.