ဖြန့်ဖြူးမှုကို ဝဘ်အင်တာဖေ့စ်မှတဆင့် စီမံခန့်ခွဲသည်။ ကြိုးတပ်နှင့် ကြိုးမဲ့ကွန်ရက်တွင် အသုံးပြုသူဝင်ရောက်ခွင့်ကို စုစည်းရန်၊ Captive Portal၊ NAT၊ VPN (IPsec၊ OpenVPN) နှင့် PPPoE ကို သုံးနိုင်သည်။ Bandwidth ကန့်သတ်ခြင်း၊ တစ်ပြိုင်နက်ချိတ်ဆက်မှုအရေအတွက်ကို ကန့်သတ်ခြင်း၊ အသွားအလာများကို စစ်ထုတ်ခြင်းနှင့် CARP ပေါ်အခြေခံ၍ အမှားအယွင်းခံနိုင်သော ပုံစံများကို ဖန်တီးခြင်းတို့အတွက် ကျယ်ပြန့်သောစွမ်းရည်များကို ပံ့ပိုးပေးထားသည်။ လည်ပတ်မှုစာရင်းအင်းများကို ဂရပ်ပုံစံ သို့မဟုတ် ဇယားပုံစံဖြင့် ပြသထားသည်။ ခွင့်ပြုချက်အား ဒေသတွင်းအသုံးပြုသူအခြေခံအပြင် RADIUS နှင့် LDAP မှတစ်ဆင့် ပံ့ပိုးထားသည်။
သော့
- အခြေခံစနစ် အစိတ်အပိုင်းများကို FreeBSD 11-STABLE သို့ အဆင့်မြှင့်တင်ထားပါသည်။
- လက်မှတ်မန်နေဂျာ၊ DHCP ချိတ်ဆက်မှုများစာရင်းနှင့် ARP/NDP ဇယားများအပါအဝင် ဝဘ်အင်တာဖေ့စ်စာမျက်နှာအချို့သည် ယခု အမျိုးအစားခွဲခြင်းနှင့် ရှာဖွေခြင်းကို ပံ့ပိုးပေးပါသည်။
- Unbound ကိုအခြေခံ၍ DNS ဖြေရှင်းသူအား Python script ပေါင်းစည်းမှုကိရိယာများသို့ ထည့်သွင်းထားပါသည်။
- IPsec DH (Diffie-Hellman) နှင့် PFS (Perfect Forward Secrecy) အတွက် ထပ်လောင်းထည့်ထားပါသည်။
Diffie-Hellman အဖွဲ့များ 25, 26, 27 နှင့် 31; - စနစ်အသစ်များအတွက် UFS ဖိုင်စနစ်ဆက်တင်များတွင်၊ မလိုအပ်သောစာရေးခြင်းလုပ်ဆောင်မှုများကို လျှော့ချရန် ပုံမှန်အားဖြင့် noatime မုဒ်ကို ဖွင့်ထားသည်။
- “autocomplete=new-password” ရည်ညွှန်းချက်ကို အကဲဆတ်သောဒေတာများဖြင့် ကွက်လပ်များကို အလိုအလျောက်ဖြည့်သွင်းခြင်းကို ပိတ်ရန် အထောက်အထားစိစစ်ခြင်းပုံစံများတွင် ထည့်သွင်းထားသည်။
- အသစ်ပြောင်းလဲနေသော DNS မှတ်တမ်းပံ့ပိုးပေးသူများ - Linode နှင့် Gandi၊
- PHP ကုဒ်တစ်ခုခုကို လုပ်ဆောင်ရန်နှင့် စီမံခန့်ခွဲသူ အင်တာဖေ့စ်၏ အခွင့်ထူးခံ စာမျက်နှာများသို့ ဝင်ရောက်ခွင့်ရရှိရန် ရုပ်ပုံအပ်လုဒ်ဝစ်ဂျက်သို့ စစ်မှန်ကြောင်း အတည်ပြုထားသော အသုံးပြုသူတစ်ဦးအား ဝင်ရောက်ခွင့်ပေးသည့် ဝဘ်အင်တာဖေ့စ်တွင် ပြဿနာအပါအဝင် အားနည်းချက်များစွာကို ပြင်ဆင်ပြီးဖြစ်သည်။
ထို့အပြင်၊ web interface တွင် cross-site scripting (XSS) ဖြစ်နိုင်ချေကို ဖယ်ရှားလိုက်ပါပြီ။
source: opennet.ru