章 14. 系統安全

Rewritten by Tom Rhodes.
內容目錄
14.1. 概述
14.2. Introduction
14.3. One-time Passwords
14.4. TCP Wrapper
14.5. Kerberos
14.6. OpenSSL
14.7. VPN over IPsec
14.8. OpenSSH
14.9. Access Control Lists
14.10. Monitoring Third Party Security Issues
14.11. FreeBSD Security Advisories
14.12. Process Accounting
14.13. Resource Limits

14.1. 概述

這一章將對系統安全的基本概念進行介紹,除此之外,還將介紹一些好的習慣,以及 FreeBSD 下的一些更深入的話題。這章的許多內容對於一般的系統和 Internet 安全也適用。如今,Internet 已經不再像以前那樣是個人人都願意與您作好鄰居的『友善場所』。 必須讓系統更安全,才能去保護您的資料、智慧財產、寶貴時間以及其他很多東西, 而不至於被入侵者或心存惡意的人所竊取。

FreeBSD 提供了一系列工具和相關機制,來確保系統和網路的完整、安全。

讀完這章,您將了解︰

  • FreeBSD 系統的基本安全概念。

  • FreeBSD 中許多可用的加密機制,例如 DESMD5

  • 如何建立一次性(one-time)密碼驗證機制。

  • 如何設定 TCP Wrappers 以便與 inetd 配合使用。

  • 如何在 FreeBSD 5.0. 之前的版本上設定 KerberosIV

  • 如何在 FreeBSD 5.0 (含之後版本)上設定 Kerberos5

  • 如何設定 IPsec 以及在 FreeBSD/Windows® 上建立 VPN 網路。

  • 如何設定、運用 OpenSSH,以及 FreeBSD 的 SSH 實作方式(implementation)

  • 了解檔案系統的 ACLs 機制為何,以及如何運用。

  • 如何使用 Portaudit 工具來檢驗(audit) 從 Ports Collection 安裝的軟體安全性。

  • 如何善用 FreeBSD 安全公告(Security Advisories),並採取相應措施。

  • 瞭解 Process Accounting 機制及如何在 FreeBSD 上啟動。

在開始閱讀這章之前,您需要︰

  • 瞭解 FreeBSD 及 Internet 的基本概念。

本書中其他章節,也有介紹安全方面的其他話題。例如: 在 章 16, Mandatory Access Control 有談到 Mandatory Access Control, Internet Firewalls 則在 章 30, 防火牆

本文及其他文件,可由此下載: ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/

若有 FreeBSD 方面疑問,請先閱讀 FreeBSD 相關文件,如不能解決的話,再洽詢 <questions@FreeBSD.org>。

關於本文件的問題,請洽詢 <doc@FreeBSD.org>。