16.1.概述

数百种关于如何保护系统和网络的标准实践已经问世，作为 FreeBSD 用户，理解如何防范攻击和入侵是必不可少的。

本章将讨论几个基础知识和技术。FreeBSD 系统提供了多层安全机制，并且可以通过添加许多第三方工具来增强安全性。

本章内容包括：

• 基本的 FreeBSD 系统安全概念。

• FreeBSD 中可用的各种加密机制。

• 如何配置 TCP Wrappers 以与 inetd(8) 配合使用。

• 如何在 FreeBSD 上设置 Kerberos。

• 如何在 FreeBSD 上配置和使用 OpenSSH。

• 如何在 FreeBSD 上使用 OpenSSL。

• 如何使用文件系统 ACL。

• 如何使用 pkg 审计从 Ports 安装的第三方软件包。

• 如何利用 FreeBSD 安全公告。

• 什么是进程审计及如何在 FreeBSD 上启用它。

• 如何使用登录类或资源限制数据库控制用户资源。

• 什么是 Capsicum 以及基本示例。

某些话题由于其复杂性，已被单独分配到专门的章节中，如 防火墙、强制访问控制，以及类似 IPsec 上的 VPN 的文章。