MFen 1.297 -> 1.298
Obtained from: The FreeBSD Simplified Chinese Project
This commit is contained in:
Xin LI
parent
4e5a4b3971
commit
3b1b5cde6c
Notes:
svn2git
2020-12-08 03:00:23 +00:00
svn path=/head/; revision=28646
1 changed files with 1 additions and 13 deletions
|
|
@ -2,7 +2,7 @@
|
|||
The FreeBSD Documentation Project
|
||||
The FreeBSD Simplified Chinese Project
|
||||
|
||||
Original Revision: 1.297
|
||||
Original Revision: 1.298
|
||||
$FreeBSD$
|
||||
-->
|
||||
|
||||
|
|
@ -122,18 +122,6 @@
|
|||
而随着这些计算机的联网和在更大范围内完成互联,
|
||||
安全也成为了一个日益严峻的课题。</para>
|
||||
|
||||
<para>最好能够通过像
|
||||
<quote>洋葱</quote> 那样的分层方式来实现安全。 简而言之,
|
||||
方便的话, 应该建立尽可能多的安全层次,
|
||||
并小心地监视针对系统的各类入侵。 当然, 不应过分地构建安全机制,
|
||||
因为这样做可能会干扰甚至阻碍入侵检测,
|
||||
而后者正是安全机制中最为重要的一环。 例如,
|
||||
在所有操作系统的可执行文件上都设置 <literal>schg</literal> 标志
|
||||
(参见 &man.chflags.1;) 往往收效甚微, 因为这样做,
|
||||
尽管短时间内能够保护这些文件,
|
||||
但也阻止了闯入者进行那些易于检测的修改,
|
||||
这意味着您设置的安全机制可能根本就无法监测到攻击者。</para>
|
||||
|
||||
<para>系统的安全也应能够应付各种形式的攻击, 这也包括那些使系统崩溃,
|
||||
或阻止其正常运转, 但并不试图窃取
|
||||
<username>root</username> 帐号 (<quote>破译 root</quote>)
|
||||
|
|
|
|||
Loading…
Add table
Add a link
Reference in a new issue