第 15 章 安全

这一章的许多内容来自 security(7) 联机手册,其作者是 Matthew Dillon.
目录
15.1. 概述
15.2. 介绍
15.3. 确保 FreeBSD 的安全
15.4. DES、 Blowfish、 MD5, 以及 Crypt
15.5. 一次性口令
15.6. TCP Wrappers
15.7. Kerberos5
15.8. OpenSSL
15.9. IPsec 上的 VPN
15.10. OpenSSH
15.11. 文件系统访问控制表
15.12. 监视第三方安全问题
15.13. FreeBSD 安全公告
15.14. 进程记帐

15.1. 概述

这一章将对系统安全的基本概念进行介绍, 除此之外, 还将介绍一些好的习惯, 以及 FreeBSD 下的一些更深入的话题。 这章的许多内容对于一般的系统和 Internet 安全也适用。 如今, Internet 已经不再像以前那样是一个人人都愿意与您作好邻居的 友善 的地方。 让系统更加安全, 将保护您的数据、 智力财产、 时间, 以及其他很多东西不至于被入侵者或心存恶意的人所窃取。

FreeBSD 提供了一系列工具和机制来保证您的系统和网络的完整及安全。

读完这章,您将了解:

  • 基本的 FreeBSD 系统安全概念。

  • FreeBSD 中众多可用的密码学设施,例如 DESMD5

  • 如何设置一次性口令验证机制。

  • 如何配置 TCP Wrappers 以便与 inetd 配合使用。

  • 如何在 FreeBSD 上设置 Kerberos5

  • 如何配置 IPsec 并在 FreeBSD/Windows® 机器之间建构 VPN

  • 如何配置并使用 OpenSSH,以及 FreeBSD 的 SSH 执行方式。

  • 系统 ACL 的概念,以及如何使用它们。

  • 如何使用 Portaudit 工具来审核从 Ports Collection 安装的第三方软件包的安全性。

  • 如何从 FreeBSD 的安全公告中获得有用信息并采取相应措施。

  • 对于进程记帐功能的感性认识, 并了解如何在 FreeBSD 中启用它。

在开始阅读这章之前,您需要:

  • 理解基本的 FreeBSD 和 Internet 概念。

其他安全方面的话题, 则贯穿本书的始终。 例如, 强制性访问控制 (MAC) 在 第 17 章 强制访问控制 中进行了介绍, 而 Internet 防火墙则在 第 31 章 防火墙 中进行了讨论。

本文档和其它文档可从这里下载: ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.

如果对于FreeBSD有问题,请先阅读 文档,如不能解决再联系 <questions@FreeBSD.org>.

关于本文档的问题请发信联系 <doc@FreeBSD.org>.