| Глава 2. Безопасность в операционной системе |  | |
|---|---|---|
 |  |
| Глава 2. Безопасность в операционной системе | | |
|---|---|---|
| | |
Содержание
![[*]](images/button-yellow.png)
2.1. Определить уровень безопасности системы![[-]](images/button-red.png)
2.2. Конфигурирование сервера SSH в соответствии с требованиями2.3. Конфигурировние SSH сервера для аутентификации по ключу2.4. Предохранение ключа при обновлении системы2.5. Разбираться в альтернативных механизмах аутентификации2.6. Разбираться в альтернативных методах авторизации2.7. Разбираться в основных рекомендованных методах доступа [до хоста]2.8. Разбираться в брандмауэрах BSD и синтаксисе конфигурационных файлов2.9. Разбираться в механизмах использования шифровальных устройств BSD2.10. Разбираться в методах проверки аутентичности бинарного файла2.11. Разбираться в способах запуска сервиса в изолированной среде (restraining service)![[+]](images/button-green.png)
2.12. Смена алгоритма шифрования используемого для защиты базы с паролями2.13. Смена приветствия системы2.14. Защита аутентификационных данныхПризнаком хорошего системного администратора является осведомлённость о проблемах безопасности и забота о безопасности системы. Ожидается, что кандидат BSDA знаком с распростанёнными средствами обеспечения безопасности системы. Системы BSD реализованы с учётом проблем безопасности и предоставляют множество средств позволяющих администратору подстроить систему к требованиям политики безопасности его организации. Кандидат не может всегда отвечать за реализацию механизмов безопасности, но должен знать о свойствах и этих средств и доступных командах.
| | | |
| 1.10. Следовать инструкциям секьюрити-консультантов и накладывать security-patch |  | 2.1. Определить уровень безопасности системы |
![[+]](images/button-blue.png)
2.11.1. chroot(8)