aboutsummaryrefslogtreecommitdiff
path: root/zh_CN.GB2312/books/handbook
diff options
context:
space:
mode:
Diffstat (limited to 'zh_CN.GB2312/books/handbook')
-rw-r--r--zh_CN.GB2312/books/handbook/security/chapter.sgml14
1 files changed, 1 insertions, 13 deletions
diff --git a/zh_CN.GB2312/books/handbook/security/chapter.sgml b/zh_CN.GB2312/books/handbook/security/chapter.sgml
index 6ab42357a2..d276dbe962 100644
--- a/zh_CN.GB2312/books/handbook/security/chapter.sgml
+++ b/zh_CN.GB2312/books/handbook/security/chapter.sgml
@@ -2,7 +2,7 @@
The FreeBSD Documentation Project
The FreeBSD Simplified Chinese Project
- Original Revision: 1.297
+ Original Revision: 1.298
$FreeBSD$
-->
@@ -122,18 +122,6 @@
而随着这些计算机的联网和在更大范围内完成互联,
安全也成为了一个日益严峻的课题。</para>
- <para>最好能够通过像
- <quote>洋葱</quote> 那样的分层方式来实现安全。 简而言之,
- 方便的话, 应该建立尽可能多的安全层次,
- 并小心地监视针对系统的各类入侵。 当然, 不应过分地构建安全机制,
- 因为这样做可能会干扰甚至阻碍入侵检测,
- 而后者正是安全机制中最为重要的一环。 例如,
- 在所有操作系统的可执行文件上都设置 <literal>schg</literal> 标志
- (参见 &man.chflags.1;) 往往收效甚微, 因为这样做,
- 尽管短时间内能够保护这些文件,
- 但也阻止了闯入者进行那些易于检测的修改,
- 这意味着您设置的安全机制可能根本就无法监测到攻击者。</para>
-
<para>系统的安全也应能够应付各种形式的攻击, 这也包括那些使系统崩溃,
或阻止其正常运转, 但并不试图窃取
<username>root</username> 帐号 (<quote>破译 root</quote>)
generated by cgit v1.2.3 (git 2.25.1) at 2025-04-27 05:55:24 +0000