訳: 日野 浩志 <hino@ccm.cl.nec.co.jp>
、(jpman
プロジェクトの成果を利用させていただきました)。
この章では、基本的なシステムセキュリティの考え方、 覚えておくべき一般的なルールを紹介し、 FreeBSD における高度な話題について簡単に説明します。 ここで扱う話題の多くは、 一般的なシステムやインターネットセキュリティにもあてはまります。 システムを安全に保つことは、データ、知的財産、時間、その他を、 ハッカーやその同類から守るためには欠かせません。
FreeBSD は、 システムとネットワークの整合性および安全性を保護する仕組みと一連のユーティリティを提供しています。
この章を読むと、以下のことがわかります。
FreeBSD における基本的なシステムセキュリティの考え方
FreeBSD で利用できるさまざまな暗号化手法
ワンタイムパスワード認証の設定方法
inetd(8) と組み合わせて TCP Wrappers を設定する方法
FreeBSD における Kerberos の設定方法
IPsec を設定して VPN を構築する方法
FreeBSD にける OpenSSH の設定および使用方法
ファイルシステム ACL (アクセス制御リスト) の使用方法
Ports Collection からインストールされたサードパーティ製ソフトウェア packages を Portaudit を使って監査する方法
FreeBSD セキュリティ勧告の利用方法
プロセスアカウンティングがどのようなものか、 FreeBSD 上で有効にする方法について
リソース制限データベースとは何か、 この仕組みを使ったユーザ資源の管理方法
この章を読む前に、次のことが必要になります。
FreeBSD およびインターネットの基本概念の理解
本文書、および他の文書は https://download.freebsd.org/ftp/doc/ からダウンロードできます。
FreeBSD に関する質問がある場合には、
ドキュメント を読んだ上で
<questions@FreeBSD.org> まで (英語で) 連絡してください。
本文書に関する質問については、
<doc@FreeBSD.org> まで電子メールを (英語で) 送ってください。