分类: BSD
2008-04-06 21:01:59
系统藉由启动或停用某些程序来达成某些程度的安全性设定。安全组态愈严格,则预设启动程序就愈少。基本的原则是,除非必要,否则不要执行一些有的没的程序。
这儿所选择的的组态都只是默认值,,您应该在日后针对自行再安装的网络服务套件,来做其它的安全性调整。
底下为您说明系统预设提供的网络服务,当启用或停止服务时所代表的系统可能安全等级︰
| 服务项目 | 极/高度安全性 | 中度安全性 |
| sendmail(8) | 停止 | 启用 |
| sshd(8) | 停止 | 启用 |
| portmap(8) | 停止 | 不一定 (注一) |
| NFS server | 停止 | 启用 |
| securelevel(8) | 启用 (注二) | 停止 |
| 注一︰如果之前安装时于网络服务中设定机器为 NFS 客户端或服务器,则会启动此项目。 注二︰如果您选择的安全等级会设定 securelevel(极度或高度),请阅读 init(8) 手册并特别注意有关安全等级意义的部分;否则稍后您可能会遇到很大的困难! | ||
请依据您的需求来选取系统的安全等级,其中 Medium 代表的是中度安全等级;Extreme 代表的是极/高度安全等级。
当您选取不同的选项,皆会出现一讯息窗口告知您相关的讯息︰
天底下没有绝对安全的系统,只有勤劳负责的系统管理员才能提高保障系统的安全百分比。
在这儿,我们是建议您选取 Extreme 选项,不论您的主机是打算做为服务器或是个人工作站,使用这个选项都将有利于您在后续的需求设定中少打几个字 ^_^
