第 13 章 安全性

Rewritten by Tom Rhodes.
目录
13.1. 简介
13.2. 介绍
13.3. 一次性密码
13.4. TCP Wrapper
13.5. Kerberos
13.6. OpenSSL
13.7. VPN over IPsec
13.8. OpenSSH
13.9. 文件系统访问控制表
13.10. 监视第三方安全性问题
13.11. FreeBSD 安全公告
13.12. 进程记帐
13.13. 资源限制
13.14. 使用Sudo分享管理权限

13.1. 简介

不论实体或虚拟,安全性这个主题大到有整个产业围绕着它,上百个标准案例已经被用来搛写如何确保系统与网络的安全性。身为FreeBSD必须了解如何避免攻击与入侵。

在此章会讨论几个基本原理及技术。FreeBSD系统的安全性有许多层面,且有许多第三方工具可以用来增加安全性。

读完本章节,你将会知道:

  • 基础FreeBSD系统安全概念。

  • FreeBSD中的几种加密(Crypt)机制。

  • 如何设定一次性密码认证。

  • 如何设定inetd(8)中的TCP Wrapper

  • 如何在FreeBSD设定Kerberos

  • 如何设定IPsec并且建立VPN

  • 如何在FreeBSD 使用和配置 OpenSSH

  • 如何使用文件系统ACL

  • 如何使用pkg来稽查从Port套件集安装的第三方软件套件。

  • 如何利用FreeBSD安全报告。

  • 什么是程序追踪(Process Accounting)以及如何在FreeBSD开启。

  • 如何使用登入类别或资源限制数据库控制使用者资源。

在阅读这个章节之前,您应当:

  • 了解FreeBSD基础及网络概念。

其他的安全性议题会在本操作手册的其他处说明。例如强制访问控制(Mandatory Access Control,MAC)会在第 15 章 强制访问控制讨论及网络防火墙会在第 30 章 防火墙讨论。

本文档和其它文档可从这里下载: ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.

如果对于FreeBSD有问题,请先阅读 文档,如不能解决再联系 <questions@FreeBSD.org>.

关于本文档的问题请发信联系 <doc@FreeBSD.org>.