Kapitel 14. Sicherheit

Viel von diesem Kapitel stammt aus der security(7) Manualpage von Matthew Dillon.
Übersetzt von Martin Heinen.
Inhaltsverzeichnis
14.1. Übersicht
14.2. Einführung
14.3. Absichern von FreeBSD
14.4. DES, Blowfish, MD5, SHA256, SHA512 und Crypt
14.5. Einmalpasswörter
14.6. TCP-Wrapper
14.7. Kerberos5
14.8. OpenSSL
14.9. VPN mit IPsec
14.10. OpenSSH
14.11. Zugriffskontrolllisten für Dateisysteme
14.12. Sicherheitsprobleme in Software Dritter überwachen
14.13. FreeBSD Sicherheitshinweise
14.14. Prozess-Überwachung
14.15. Einschränkung von Ressourcen

14.1. Übersicht

Dieses Kapitel bietet eine Einführung in die Konzepte der Systemsicherheit. Des weiteren werden einige allgemeine Daumenregeln und einige fortgeschrittene Themen unter FreeBSD behandelt. Viele der hier besprochenen Punkte treffen sowohl auf die Systemsicherheit als auch auf die Internetsicherheit zu. Die Absicherung eines Systems ist unumgänglich, um Daten, geistiges Eigentum, Zeit und vieles mehr vor Hackern und dergleichen zu schützen.

FreeBSD besitzt eine Reihe von Werkzeugen und Mechanismen, um die Integrität und die Sicherheit des Systems und des Netzwerks zu schützen.

Nachdem Sie dieses Kapitel gelesen haben, werden Sie:

  • Grundlegende auf FreeBSD bezogene Sicherheitsaspekte kennen.

  • Die verschiedenen Verschlüsselungsmechanismen von FreeBSD kennen.

  • Wissen, wie Sie ein Einmalpasswörter zur Authentifizierung verwenden.

  • TCP-Wrapper für inetd(8) einrichten können.

  • Wissen, wie Sie Kerberos unter FreeBSD einrichten.

  • Wissen, wie Sie IPsec konfigurieren und ein VPN einrichten.

  • Wissen, wie Sie OpenSSH unter FreeBSD konfigurieren und benutzen.

  • Wissen, wie Sie ACLs für Dateisysteme benutzen.

  • Portaudit anwenden können, um Softwarepakete aus der Ports-Sammlung auf bekannte Sicherheitslücken hin zu überprüfen.

  • Mit FreeBSD-Sicherheitshinweisen umgehen können.

  • Eine Vorstellung davon haben, was Prozessüberwachung (Process Accounting) ist und wie Sie diese Funktion unter FreeBSD aktivieren können.

  • Wissen, wie Sie die Ressourcen-Datenbank benutzt, um die Ressourcen für Benutzer zu steuern.

Bevor Sie dieses Kapitel lesen, sollten Sie

  • Grundlegende Konzepte von FreeBSD und dem Internet verstehen.

Dieses Buch behandelt weitere Sicherheitsthemen. Beispielsweise werden verbindliche Zugriffskontrollen im Kapitel 16, Verbindliche Zugriffskontrolle und Firewalls im Kapitel 30, Firewalls besprochen.

Wenn Sie Fragen zu FreeBSD haben, schicken Sie eine E-Mail an <de-bsd-questions@de.FreeBSD.org>.

Wenn Sie Fragen zu dieser Dokumentation haben, schicken Sie eine E-Mail an <de-bsd-translators@de.FreeBSD.org>.