訳: 日野 浩志 <[email protected]>
、(jpman
プロジェクトの成果を利用させ ていただきました)。
この章では、基本的なシステムセキュリティの考え方、 覚えておくべき一般的なルールを紹介し、 FreeBSD における高度な話題について簡単に説明します ここで扱う話題の多くは、 一般的なシステムやインターネットセキュリティにもあてはまります。 インターネットはもはや、誰もが親切な隣人であろうとする “友好的な” 場ではありません。 あなたのシステムを安全に保つことは、 あなたのデータ、知的財産、時間、その他を、 ハッカーやその同類から守るためには欠かせません。
FreeBSD は、 システムとネットワークの整合性と安全性を確実にする仕組みと一連のユーティリティを提供しています。
この章を読むと、以下のことがわかります。
FreeBSD に関する基本的なシステムセキュリティの考え方
DES や MD5 のような、FreeBSD で利用できるさまざまな暗号化手法について
代替認証システムである、 ワンタイムパスワード認証システム S/Key の設定方法
もう一つの代替認証システム Kerberos の設定方法
IPFW で firewall を構築する方法
IPsec の設定方法
FreeBSD で使われている SSH 実装である OpenSSH の設定および使用方法
拡張されたファイルシステムアクセス制御リスト (ACL) の UFS での設定および使用方法
この章を読む前に、次のことが必要になります。
FreeBSD およびインターネットの基本概念の理解
本文書、および他の文書は ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/ からダウンロードできます。
FreeBSD に関する質問がある場合には、ドキュメント を読んだ上で <[email protected]> まで (英語で)
連絡してください。
本文書に関する質問については、<[email protected]> まで電子メールを (英語で)
送ってください。