16.1.概述

已经有数百种关于如何保护系统和网络的标准做法,作为 FreeBSD 用户,了解如何防范攻击和入侵者是必不可少的。

在这一章中,将讨论几个基础和技术问题。FreeBSD 系统配备了多层安全性,可以添加许多第三方实用程序来增强安全性。

本章涉及内容:

  • 基本的 FreeBSD 系统安全概念。

  • 在 FreeBSD 中提供的各种加密机制。

  • 如何为 inetd(8)配置 TCP 包装器。

  • 如何在 FreeBSD 上设置 Kerberos。

  • 如何在 FreeBSD 上配置和使用 OpenSSH。

  • 如何在 FreeBSD 上使用 OpenSSL。

  • 如何使用文件系统 ACL。

  • 如何使用 pkg 审核从Ports 安装的第三方软件包。

  • 如何利用 FreeBSD 安全公告。

  • 进程会计是什么,如何在 FreeBSD 上启用它。

  • 如何使用登录类或资源限制数据库来控制用户资源。

  • Capsicum 是什么以及一个基本示例。

由于复杂性,某些主题包括防火墙、强制访问控制以及像 VPN over IPsec 这样的文章都在专门的章节中。

最后更新于

FreeBSD 中文社区 2024