16.1.概述
=========

无论是物理机还是虚拟机，安全都是一个非常广泛的话题，以至于全行业都在围绕它而发展。目前已经有数以百计的关于如何保证系统和网络安全的标准实践被撰写出来，但了解如何防范各种计算机入侵和黑客攻击仍是作为 FreeBSD 的用户必须掌握的内容。

在本章中，将讨论几个基本原理和技术。FreeBSD 系统带有多层安全性。并且能够通过添加更多的第三方实用程序来增强安全性。

读完本章，你就会知道：

-  基本的 FreeBSD 系统安全概念。
-  FreeBSD 中可用的各种加密机制。
-  如何设置一次性密码身份认证。
-  如何配置 TCP Wrapper 以便与 `inetd(8) <https://www.freebsd.org/cgi/man.cgi?query=inetd&sektion=8&format=html>`__ 协同使用。
-  如何在 FreeBSD 上设置 Kerberos。
-  如何配置 IPsec 和创建 VPN。
-  如何在 FreeBSD 上配置和使用 OpenSSH。
-  如何使用文件系统访问控制列表（ACL）。
-  如何使用 pkg 来审计从 ports 安装的第三方软件包。
-  如何利用 FreeBSD 安全公告。
-  什么是进程审计以及如何在 FreeBSD 上启用它。
-  如何使用登录分级或资源限制数据库来控制用户资源。

在阅读本章之前，你应该：

-  了解基本的 FreeBSD 和互联网概念。

本手册的其他篇章介绍了其他安全主题。例如，强制访问控制中介绍了\ `强制访问控制 <https://docs.freebsd.org/en/books/handbook/mac/index.html#mac>`__\ ，网络防火墙中讨论了\ `防火墙 <https://docs.freebsd.org/en/books/handbook/firewalls/index.html#firewalls>`__\ 。