已经有数百种关于如何保护系统和网络的标准做法,作为 FreeBSD 用户,了解如何防范攻击和入侵者是必不可少的。
在这一章中,将讨论几个基础和技术问题。FreeBSD 系统配备了多层安全性,可以添加许多第三方实用程序来增强安全性。
本章涉及内容:
基本的 FreeBSD 系统安全概念。
在 FreeBSD 中提供的各种加密机制。
如何为 inetd(8)配置 TCP 包装器。
如何在 FreeBSD 上设置 Kerberos。
如何在 FreeBSD 上配置和使用 OpenSSH。
如何在 FreeBSD 上使用 OpenSSL。
如何使用文件系统 ACL。
如何使用 pkg 审核从Ports 安装的第三方软件包。
如何利用 FreeBSD 安全公告。
进程会计是什么,如何在 FreeBSD 上启用它。
如何使用登录类或资源限制数据库来控制用户资源。
Capsicum 是什么以及一个基本示例。
由于复杂性,某些主题包括防火墙、强制访问控制以及像 VPN over IPsec 这样的文章都在专门的章节中。