这一章将对系统安全的基本概念进行介绍, 除此之外, 还将介绍一些好的习惯, 以及 FreeBSD 下的一些更深入的话题。 这章的许多内容对于一般的系统和 Internet 安全也适用。 如今, Internet 已经不再像以前那样是一个人人都愿意与您作好邻居的 “友善” 的地方。 让系统更加安全, 将保护您的数据、 智力财产、 时间, 以及其他很多东西不至于被入侵者或心存恶意的人所窃取。
FreeBSD 提供了一系列工具和机制来保证您的系统和网络的完整及安全。
读完这章,您将了解:
基本的 FreeBSD 系统安全概念。
FreeBSD 中众多可用的密码学设施,例如 DES 和 MD5。
如何设置一次性口令验证机制。
如何配置 TCP Wrappers 以便与 inetd 配合使用。
如何在 FreeBSD 上设置 Kerberos5。
如何配置 IPsec 并在 FreeBSD/Windows® 机器之间建构 VPN。
如何配置并使用 OpenSSH,以及 FreeBSD 的 SSH 执行方式。
系统 ACL 的概念,以及如何使用它们。
如何使用 Portaudit 工具来审核从 Ports Collection 安装的第三方软件包的安全性。
如何从 FreeBSD 的安全公告中获得有用信息并采取相应措施。
对于进程记帐功能的感性认识, 并了解如何在 FreeBSD 中启用它。
在开始阅读这章之前,您需要:
理解基本的 FreeBSD 和 Internet 概念。
其他安全方面的话题, 则贯穿本书的始终。 例如, 强制性访问控制 (MAC) 在 第 17 章 强制访问控制 中进行了介绍, 而 Internet 防火墙则在 第 31 章 防火墙 中进行了讨论。
本文档和其它文档可从这里下载: ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.
如果对于FreeBSD有问题,请先阅读
文档,如不能解决再联系
<questions@FreeBSD.org>.
关于本文档的问题请发信联系
<doc@FreeBSD.org>.