章 14. 系統安全

Much of this chapter has been taken from the security(7) manual page by Matthew Dillon.
內容目錄
14.1. 概述
14.2. 介紹
14.3. FreeBSD 的系統安全
14.4. DES, MD5, and Crypt
14.5. One-time Passwords
14.6. TCP Wrappers
14.7. KerberosIV
14.8. Kerberos5
14.9. OpenSSL
14.10. VPN over IPsec
14.11. OpenSSH
14.12. File System Access Control Lists
14.13. Monitoring Third Party Security Issues
14.14. FreeBSD Security Advisories
14.15. Process Accounting

14.1. 概述

這一章將對系統安全的基本概念進行介紹,除此之外,還將介紹一些好的習慣,以及 FreeBSD 下的一些更深入的話題。這章的許多內容對於一般的系統和 Internet 安全也適用。如今,Internet 已經不再像以前那樣是個人人都願意與您作好鄰居的『友善場所』。 必須讓系統更安全,才能去保護您的資料、智慧財產、寶貴時間以及其他很多東西, 而不至於被入侵者或心存惡意的人所竊取。

FreeBSD 提供了一系列工具和相關機制,來確保系統和網路的完整、安全。

讀完這章,您將了解︰

  • FreeBSD 系統的基本安全概念。

  • FreeBSD 中許多可用的加密機制,例如 DESMD5

  • 如何建立一次性(one-time)密碼驗證機制。

  • 如何設定 TCP Wrappers 以便與 inetd 配合使用。

  • 如何在 FreeBSD 5.0. 之前的版本上設定 KerberosIV

  • 如何在 FreeBSD 5.0 (含之後版本)上設定 Kerberos5

  • 如何設定 IPsec 以及在 FreeBSD/Windows® 上建立 VPN 網路。

  • 如何設定、運用 OpenSSH,以及 FreeBSD 的 SSH 實作方式(implementation)

  • 了解檔案系統的 ACLs 機制為何,以及如何運用。

  • 如何使用 Portaudit 工具來檢驗(audit) 從 Ports Collection 安裝的軟體安全性。

  • 如何善用 FreeBSD 安全公告(Security Advisories),並採取相應措施。

  • 瞭解 Process Accounting 機制及如何在 FreeBSD 上啟動。

在開始閱讀這章之前,您需要︰

  • 瞭解 FreeBSD 及 Internet 的基本概念。

本書中其他章節,也有介紹安全方面的其他話題。例如: 在 章 16, Mandatory Access Control 有談到 Mandatory Access Control, Internet Firewalls 則在 章 28, 防火牆

All FreeBSD documents are available for download at http://ftp.FreeBSD.org/pub/FreeBSD/doc/

Questions that are not answered by the documentation may be sent to <freebsd-questions@FreeBSD.org>.
Send questions about this document to <freebsd-doc@FreeBSD.org>.