这一章将对系统安全的基本概念进行介绍,除此之外,还将介绍一些好的习惯,以及 FreeBSD 下的一些更深入的话题。这章的许多内容对于一般的系统和Internet安全也适用。如今, Internet已经不再像以前那样是一个人人都愿意与你作好邻居的 ``友善'' 的 地方。让系统更加安全,将保护你的数据、智力财产、时间,以及其他很多东西不至于被 入侵者或类似人员所窃取。
FreeBSD提供了大量的工具和机制来确保你的系统和网络的安全。
读完这章,你将了解:
基本的 FreeBSD 系统安全概念。
FreeBSD 中众多可用的密码学设施,例如 DES 和 MD5。
如何设置一次性口令验证机制。
如何在 FreeBSD 5.0 以前的版本上设置 KerberosIV
如何在 FreeBSD 5.0 或更高版本上设置 Kerberos5。
如何使用 IPFW 来创建防火墙。
如何配置 IPsec 并在 FreeBSD/Windows® 间建立 VPN。
如何配置并使用 OpenSSH,以及 FreeBSD 的 SSH 执行方式。
如何使用TrustedBSD MAC Framework来配置和加载访问控制扩展模块。
系统 ACL 的概念,以及如何使用它们。
How to utililize the FreeBSD security advisories publications.
在开始阅读这章之前,你需要:
理解基本的 FreeBSD 和 Internet 概念。