Εγχειρίδιο του FreeBSD
Προηγ		Επόμενο

Κεφάλαιο 15 Ασφάλεια

Πίνακας Περιεχομένων
15.1 Σύνοψη
15.2 Introduction
15.3 Securing FreeBSD
15.4 DES, MD5, and Crypt
15.5 One-time Passwords
15.6 TCP Wrappers
15.7 KerberosIV
15.8 Kerberos5
15.9 OpenSSL
15.10 VPN over IPsec
15.11 OpenSSH
15.12 File System Access Control Lists
15.13 Monitoring Third Party Security Issues
15.14 FreeBSD Security Advisories
15.15 Process Accounting

Το μεγαλύτερο μέρος αυτού του κεφαλαίου προέρχεται από την σελίδα του manual της security(7) από τον Matthew Dillon.

15.1 Σύνοψη

Το κεφάλαιο αυτό παρέχει μια βασική εισαγωγή στις έννοιες της ασφάλειας συστήματος, κάποιους γενικά καλούς κανόνες, και ορισμένα προχωρημένα θέματα σχετικά με το FreeBSD. Αρκετά από τα θέματα που καλύπτονται εδώ, μπορούν να εφαρμοστούν το ίδιο καλά τόσο στο ίδιο το σύστημα, όσο και για ασφάλεια μέσω Internet. Το Internet δεν είναι πλέον ένα «φιλικό» μέρος στο οποίο καθένας θέλει να είναι ο ευγενικός σας γείτονας. Η ανάγκη ασφάλισης του συστήματος σας είναι επιτακτική για να προστατέψετε τα δεδομένα σας,την πνευματική σας ιδιοκτησία, το χρόνο σας, και πολλά περισσότερα από τα χέρια των χάκερς και των ομοίων τους.

Το FreeBSD παρέχει μια σειρά από βοηθητικά προγράμματα και μηχανισμούς για να εξασφαλίσει την ακεραιότητα και την ασφάλεια του συστήματος σας και του δικτύου.

Αφού διαβάσετε αυτό το κεφάλαιο, θα ξέρετε:

Βασικές έννοιες για την ασφάλεια, σε σχέση με το FreeBSD.
Στοιχεία σχετικά με τους διάφορους μηχανισμούς κρυπτογράφησης που είναι διαθέσιμοι στο FreeBSD, όπως το DES και το MD5.
Πως να ρυθμίσετε το σύστημα σας για κωδικούς μιας χρήσης.
Πως να ρυθμίσετε TCP Wrappers για χρήση με την inetd.
Πως να ρυθμίσετε τον KerberosIV σε FreeBSD εκδόσεις πριν τη 5.0.
Πως να ρυθμίσετε τον Kerberos5 στο FreeBSD.
Πως να ρυθμίσετε το IPsec και να δημιουργήσετε ένα VPN μεταξύ μηχανημάτων FreeBSD/Windows®.
Πως να ρυθμίσετε και να χρησιμοποιήσετε την κατά FreeBSD υλοποίηση SSH του OpenSSH
Τι είναι τα ACLs στο σύστημα αρχείων και πως να τα χρησιμοποιήσετε.
Πως να χρησιμοποιήσετε το βοηθητικό πρόγραμμα Portaudit για να ελέγξετε λογισμικό τρίτου κατασκευαστή που έχει εγκατασταθεί μέσω της συλλογής Ports.
Πως να χρησιμοποιήσετε τις δημοσιεύσεις security advisories του FreeBSD.
Θα έχετε μια ιδέα για το τι είναι το Process Accounting και πως να το ενεργοποιήσετε στο FreeBSD.

Πριν διαβάσετε αυτό το κεφάλαιο, θα πρέπει:

Να κατανοείτε βασικές έννοιες του FreeBSD και του Internet.

Πρόσθετα θέματα σχετικά με την ασφάλεια καλύπτονται σε ολόκληρο το βιβλίο. Για παράδειγμα, ο Υποχρεωτικός Έλεγχος Πρόσβασης συζητείται στο Κεφάλαιο 17 και τα Internet Firewalls συζητούνται στο Κεφάλαιο 31.

Για ερωτήσεις σχετικά με το FreeBSD, διαβάστε την τεκμηρίωση πριν να επικοινωνήσετε με την <questions@FreeBSD.org>.
Για ερωτήσεις σχετικά με αυτή την τεκμηρίωση, στείλτε e-mail στην <doc@FreeBSD.org>.

Προηγ	Αρχή	Επόμενο
Ομάδες	Πάνω	Introduction