16.1.概述

已经有数百种关于如何保护系统和网络的标准做法，作为 FreeBSD 用户，了解如何防范攻击和入侵者是必不可少的。

在这一章中，将讨论几个基础和技术问题。FreeBSD 系统配备了多层安全性，可以添加许多第三方实用程序来增强安全性。

本章涉及内容：

• 基本的 FreeBSD 系统安全概念。

• 在 FreeBSD 中提供的各种加密机制。

• 如何为 inetd(8)配置 TCP 包装器。

• 如何在 FreeBSD 上设置 Kerberos。

• 如何在 FreeBSD 上配置和使用 OpenSSH。

• 如何在 FreeBSD 上使用 OpenSSL。

• 如何使用文件系统 ACL。

• 如何使用 pkg 审核从Ports 安装的第三方软件包。

• 如何利用 FreeBSD 安全公告。

• 进程会计是什么，如何在 FreeBSD 上启用它。

• 如何使用登录类或资源限制数据库来控制用户资源。

• Capsicum 是什么以及一个基本示例。

由于复杂性，某些主题包括防火墙、强制访问控制以及像 VPN over IPsec 这样的文章都在专门的章节中。