這一章將對系統安全的基本概念進行介紹,除此之外,還將介紹一些好的習慣,以及 FreeBSD 下的一些更深入的話題。這章的許多內容對於一般的系統和 Internet 安全也適用。如今,Internet 已經不再像以前那樣是個人人都願意與您作好鄰居的『友善場所』。 必須讓系統更安全,才能去保護您的資料、智慧財產、寶貴時間以及其他很多東西, 而不至於被入侵者或心存惡意的人所竊取。
FreeBSD 提供了一系列工具和相關機制,來確保系統和網路的完整、安全。
讀完這章,您將了解︰
FreeBSD 系統的基本安全概念。
FreeBSD 中許多可用的加密機制,例如 DES 及 MD5。
如何建立一次性(one-time)密碼驗證機制。
如何設定 TCP Wrappers 以便與 inetd 配合使用。
如何在 FreeBSD 5.0. 之前的版本上設定 KerberosIV。
如何在 FreeBSD 5.0 (含之後版本)上設定 Kerberos5。
如何設定 IPsec 以及在 FreeBSD/Windows® 上建立 VPN 網路。
如何設定、運用 OpenSSH,以及 FreeBSD 的 SSH 實作方式(implementation)
了解檔案系統的 ACLs 機制為何,以及如何運用。
如何使用 Portaudit 工具來檢驗(audit) 從 Ports Collection 安裝的軟體安全性。
如何善用 FreeBSD 安全公告(Security Advisories),並採取相應措施。
瞭解 Process Accounting 機制及如何在 FreeBSD 上啟動。
在開始閱讀這章之前,您需要︰
瞭解 FreeBSD 及 Internet 的基本概念。
本書中其他章節,也有介紹安全方面的其他話題。例如: 在 µÚ 16 章 有談到 Mandatory Access Control, Internet Firewalls 則在 µÚ 28 章。
本文及其他文件,可由此下載:ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/。
若有 FreeBSD 方面疑問,請先閱讀 FreeBSD 相關文件,如不能解決的話,再洽詢
<questions@FreeBSD.org>。
關於本文件的問題,請洽詢 <doc@FreeBSD.org>。