章 13. 安全性

Rewritten by Tom Rhodes.
內容目錄
13.1. 概述
13.2. 簡介
13.3. 一次性密碼
13.4. TCP Wrapper
13.5. Kerberos
13.6. OpenSSL
13.7. VPN over IPsec
13.8. OpenSSH
13.9. 存取控制清單
13.10. 監視第三方安全性問題
13.11. FreeBSD 安全報告
13.12. 程序追蹤
13.13. 限制資源
13.14. 使用 Sudo 分享管理權限

13.1. 概述

不論實體或虛擬,安全性這個主題大到有整個產業圍繞著它,上百個標準案例已經被用來搛寫如何確保系統與網路的安全性。身為 FreeBSD 必須了解如何避免攻擊與入侵。

在此章會討論幾個基本原理及技術。FreeBSD 系統的安全性有許多層面,且有許多第三方工具可以用來增加安全性。

讀完這章,您將了解︰

  • 基礎 FreeBSD 系統安全概念。

  • FreeBSD 中的幾種加密 (Crypt) 機制。

  • 如何設定一次性密碼認證。

  • 如何設定 inetd(8) 中的 TCP Wrapper

  • 如何在 FreeBSD 設定 Kerberos

  • 如何設定 IPsec 並且建立 VPN

  • 如何在 FreeBSD 設定並使用 OpenSSH

  • 如何使用檔案系統 ACL

  • 如何使用 pkg 來稽查從 Port 套件集安裝的第三方軟體套件。

  • 如何利用 FreeBSD 安全報告。

  • 什麼是程序追蹤 (Process Accounting) 以及如何在 FreeBSD 開啟。

  • 如何使用登入類別或資源限制資料庫控制使用者資源。

在開始閱讀這章之前,您需要︰

  • 了解 FreeBSD 基礎及網路概念。

其他的安全性議題會在本操作手冊的其他處說明。例如 強制存取控制 (Mandatory Access Control, MAC) 會在 章 15, 強制存取控制 (MAC) 討論及網路防火牆會在 章 29, 防火牆 討論。

本文及其他文件,可由此下載: ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/

若有 FreeBSD 方面疑問,請先閱讀 FreeBSD 相關文件,如不能解決的話,再洽詢 <questions@FreeBSD.org>。

關於本文件的問題,請洽詢 <doc@FreeBSD.org>。