FreeBSD系統(tǒng)是一種安全性非常好的通用操作系統(tǒng)，在Internet上很少發(fā)生FreeBSD系統(tǒng)被攻擊的報(bào)告，事實(shí)上最近一端時(shí)間內(nèi)CERT的安全報(bào)告中幾乎沒有發(fā)生在FreeBSD系統(tǒng)上的安全報(bào)告 。一方面是因?yàn)镕reeBSD安全性很好，另一方面也是由于FreeBSD用戶對(duì)于系統(tǒng)安全比較了解的緣故 。
【76 FreeBSD連載：設(shè)置基本系統(tǒng)】與其他Unix系統(tǒng)相比，F(xiàn)reeBSD系統(tǒng)的傳統(tǒng)味道更足一些，設(shè)計(jì)者以追求完美的態(tài)度去完成每一種設(shè)計(jì)，穩(wěn)定性和安全性就是其中的重要因素 。因此，初始安裝好的FreeBSD系統(tǒng)已經(jīng)具備比較高的安全性，一般用戶不需要特別設(shè)置，便具備了相當(dāng)高的安全性 。而且經(jīng)過一些簡(jiǎn)單的設(shè)置之后，安全性可以更高 。一些商業(yè)操作系統(tǒng)軟件聲稱經(jīng)過了某個(gè)安全認(rèn)證，其實(shí)這些認(rèn)證也只是保證最基本的安全性 。當(dāng)前的各種Unix版本（不包括較老的版本）經(jīng)過一些設(shè)置工作，同樣也能達(dá)到通過測(cè)試目的，只是包括FreeBSD在內(nèi)的自由軟件系統(tǒng)，沒有資金、也沒有必要去參加這類測(cè)試 。
對(duì)系統(tǒng)安全要求更高，而又不打算自己調(diào)整系統(tǒng)設(shè)置的使用者，可以選擇另一種BSD Unix──OpenBSD，它使用最大安全性的策略，其缺省設(shè)置中應(yīng)用了大量的系統(tǒng)安全措施，也因?yàn)槿绱耍晕㈦y用一些 。
設(shè)置基本系統(tǒng)
增強(qiáng)FreeBSD的安全性可以從兩個(gè)方面出發(fā)，一個(gè)為使用FreeBSD提供的安全措施，這些安全措施可能在缺省情況下可能并沒有打開，但能夠提供額外的安全性 。另一種為安裝其他輔助的安全軟件，這些額外的軟件可以在特定方面增加系統(tǒng)安全，或幫助檢查系統(tǒng)安全的工具 。
用戶登錄控制
為了提高系統(tǒng)的安全性，一個(gè)重要的方面就是區(qū)分不同的用戶，對(duì)于要使用不同服務(wù)的用戶區(qū)別對(duì)待 。有些用戶只使用遠(yuǎn)程登錄服務(wù)的就不必具備控制臺(tái)訪問的權(quán)限，有些用戶只在某些子網(wǎng)上使用系統(tǒng)的就不必允許在任何位置進(jìn)行登錄，有些帳戶只是用于系統(tǒng)維護(hù)目的，沒有任何使用者需要使用相應(yīng)帳戶登錄，就不必允許登錄請(qǐng)求 。
當(dāng)區(qū)分不同用戶的情況，最大限度的提供了登錄限制之后，就能對(duì)入侵者利用竊取的帳戶從其他位置進(jìn)行攻擊設(shè)置了障礙，提供更大的安全性 。
控制臺(tái)安全控制
系統(tǒng)的控制臺(tái)是一個(gè)非常重要的安全弱點(diǎn)所在的位置，因?yàn)橐粋€(gè)使用者能接觸控制臺(tái)，那么就表示他得到管理人員的特殊信任 。系統(tǒng)缺省賦予了控制臺(tái)終端以較大的安全信任 。此外，接觸控制臺(tái)還能從物理上訪問系統(tǒng)硬件，包括重新啟動(dòng)系統(tǒng)、將硬盤竊取分析其中的數(shù)據(jù)等等 。然而，物理安全等措施不是在這里要討論的內(nèi)容 。
為了避免偶然的非法訪問控制臺(tái)造成的安全問題，所需要設(shè)置的第一件任務(wù)就是取消控制臺(tái)的信任設(shè)置，這個(gè)設(shè)置位于/etc/ttys中 。
console noneunknown off secure初始設(shè)置為secure表示root用戶可以在控制臺(tái)登錄，另外，它還表示系統(tǒng)重新啟動(dòng)之后，如果管理員要求進(jìn)入單用戶狀態(tài)，將不詢問root的口令進(jìn)行驗(yàn)證，這是一個(gè)重要的安全漏洞 。將secure更改為insecure可以使得進(jìn)入單用戶狀態(tài)時(shí)首先驗(yàn)證root口令，它帶來的后果是，一旦系統(tǒng)損壞了passwd文件（主要是master.passwd文件），root口令無法認(rèn)證，就沒有辦法進(jìn)入單用戶狀態(tài)進(jìn)行修復(fù)工作，此時(shí)使用安裝盤啟動(dòng)fixit系統(tǒng)進(jìn)行才能進(jìn)行修正 。
使用另外一個(gè)運(yùn)行在軟盤上的小FreeBSD系統(tǒng)也能完成修復(fù)系統(tǒng)的任務(wù)，后面將介紹定制單軟盤FreeBSD系統(tǒng)的方法，這種小系統(tǒng)被稱為PICOBSD，可以用于設(shè)置網(wǎng)關(guān)或防火墻，以及可以用作專有系統(tǒng)的嵌入式操作系統(tǒng) 。
此外，為了防止用戶無意中重新啟動(dòng)系統(tǒng)，還需要取消Ctrl-Alt-Del熱鍵的重新啟動(dòng)能力，這需要重新定制內(nèi)核時(shí)使用以下選項(xiàng) 。

推薦閱讀

• 

  草原田鼠的特點(diǎn)
• 

  軟臥代軟座什么意思
• 

  槐花蛆煮多久能熟
• 

  手機(jī)照片刪除恢復(fù)的方法
• 

  如何欣賞京劇
• 

  福清海水溫泉介紹
• 

  武漢城鄉(xiāng)居民醫(yī)保報(bào)銷流程
• 

  初學(xué)者能學(xué)蛙泳嗎
• 

  什么時(shí)候是端午節(jié) 端午節(jié)節(jié)期什么時(shí)候
• 

  企業(yè)VI設(shè)計(jì)中有哪些設(shè)計(jì)原則
• 

  w7系統(tǒng)安裝教程圖解
• 

  尼克服和派克服哪個(gè)更保暖
• 

  Mac錄屏軟件推薦,蘋果手機(jī)錄屏軟件
• 

  浙江省教師招聘考試網(wǎng)，應(yīng)屆畢業(yè)生戶籍所在地是安徽省能在浙江省報(bào)考教師資格證考試嗎
• 

  我來教你準(zhǔn)了APP怎么改出生日期。
• 

  保障成本表怎么看 月度保障成本怎么計(jì)算

• 聯(lián)想k5paly設(shè)置鬧鐘具體操作方法
• FreeBSD 實(shí)用小技巧ctrl+d
• Foxmail設(shè)置個(gè)性簽名詳細(xì)操作步驟
• FreeBSD 權(quán)限操作
• 紅米note7pro設(shè)置來電閃光燈具體操作方法
• 在FreeBSD中安裝雙網(wǎng)卡實(shí)例
• 最簡(jiǎn)單FreeBSD網(wǎng)關(guān)方案
• 全民K歌中設(shè)置非WiFi環(huán)境提醒具體操作方法
• 29 FreeBSD連載：打印機(jī)配置：系統(tǒng)結(jié)構(gòu)
• 03 FreeBSD連載：其他相關(guān)系統(tǒng)和組織