我们已经有很多安全工具,比如防火墙、端口扫描器等。FreeBSD自带了许多安全工具。OpenSSH、OpenSSL、Kerberos、MD5等都是发行版的一部分。跟通常情况一样,如果没有这些工具,你根本无法使用FreeBSD,当然,还得再重复一次,你必须检查万一可能有的漏洞。
一个新近的例子显示出了小心谨慎的重要性。假设你注意到了OpenSSH中被发现的漏洞。正确的做法是到它的主页上去下载修正版本(Corrected Version)。
是的,但是这还不够!一定要控制对这个包(Package)的校对。
这个关于OpenSSH的例子并非是杜撰出来的:几周以前,有人用一个被修改的档案替换了原来的。OpenSSH的人员很快作出了反应。但是,在这短短的一段时间内下载并且没有进行档案校对的用户就安装上了一个“无效”的版本。因此,一定要进行校对……并且需要控制校对过程。
即使这已经超出了本文的范围,但是我们仍然坚持安全是第一位的。