Chapter 14 系統安全

Table of Contents
14.1 概述
14.2 介紹
14.3 FreeBSD 的系統安全
14.4 DES, MD5, and Crypt
14.5 One-time Passwords
14.6 TCP Wrappers
14.7 KerberosIV
14.8 Kerberos5
14.9 OpenSSL
14.10 VPN over IPsec
14.11 OpenSSH
14.12 File System Access Control Lists
14.13 Monitoring Third Party Security Issues
14.14 FreeBSD Security Advisories
14.15 Process Accounting
Much of this chapter has been taken from the security(7) manual page by Matthew Dillon.

14.1 概述

這一章將對系統安全的基本概念進行介紹,除此之外,還將介紹一些好的習慣,以及 FreeBSD 下的一些更深入的話題。這章的許多內容對於一般的系統和 Internet 安全也適用。如今,Internet 已經不再像以前那樣是個人人都願意與您作好鄰居的『友善場所』。 必須讓系統更安全,才能去保護您的資料、智慧財產、寶貴時間以及其他很多東西, 而不至於被入侵者或心存惡意的人所竊取。

FreeBSD 提供了一系列工具和相關機制,來確保系統和網路的完整、安全。



本書中其他章節,也有介紹安全方面的其他話題。例如: 在 Chapter 15 有談到 Mandatory Access Control, Internet Firewalls 則在 Chapter 26

This, and other documents, can be downloaded from

For questions about FreeBSD, read the documentation before contacting <>.
For questions about this documentation, e-mail <>.