这一章将对系统安全的基本概念进行介绍,除此之外,还将介绍一些好的习惯,以及 FreeBSD 下的一些更深入的话题。这章的许多内容对于一般的系统和Internet安全也适用。如今, Internet已经不再像以前那样是一个人人都愿意与您作好邻居的 “友善” 的地方。 让系统更加安全,将保护您的数据、智力财产、时间, 以及其他很多东西不至于被入侵者或类似人员所窃取。
FreeBSD提供了大量的工具和机制来确保您的系统和网络的安全。
读完这章,您将了解:
基本的 FreeBSD 系统安全概念。
FreeBSD 中众多可用的密码学设施,例如 DES 和 MD5。
如何设置一次性口令验证机制。
如何配置 TCP Wrappers 以便与 inetd 配合使用。
如何在 FreeBSD 5.0 以前的版本上设置 KerberosIV。
如何在 FreeBSD 5.0 或更高版本上设置 Kerberos5。
如何使用 IPFW 来创建防火墙。
如何配置 IPsec 并在 FreeBSD/Windows® 间建立 VPN。
如何配置并使用 OpenSSH,以及 FreeBSD 的 SSH 执行方式。
系统 ACL 的概念,以及如何使用它们。
如何从 FreeBSD 的安全公告中获得有用信息并采取相应措施。
在开始阅读这章之前,您需要:
理解基本的 FreeBSD 和 Internet 概念。