FreeBSD安全工具

　　虽然只使用FreeBSD基本系统提供的功能，就能将计算机系统设置为具有非常高的安全性的系统。然而网络上也存在各种用于增强或检查系统安全性的软件工具，有些工具是标准程序的更安全替代品，增强了系统安全性，有些是对系统或网络进行监视和检查的工具。使用这些工具，毫无疑问会进一步增强系统的安全性。FreeBSD的Packages Collection或Ports Collection通常将这些工具放在security子类中。

系统工具软件

　　虽然FreeBSD系统本身提供了对访问的认证、控制和记录，然而由于在Unix系统中，服务程序基本上是独立的，使用标准的安全控制方式的服务程序能从FreeBSD的认证控制机制中获益，但是有些服务程序并没有使用这些安全认证方式。对于独立进行认证控制的软件，除了使用其本身的控制能力之外，还有一些独立的软件具备为其他程序服务的控制访问功能。

　　还有一些系统工具，能用于自动检查系统，帮助管理员发现系统中存在的问题，这些软件也是非常有用的工具。此外，还有一些工具软件属于系统工具，但对于增进系统安全也有很大意义，例如sudo，能在一定程度上增加root口令的安全性。

TcpWrapper

　　tcp_wrapper对于多种服务器软件是非常有用的访问控制工具，它能以统一的方式保护各种不同服务器。对于没有受防火墙保护的独立主机系统，tcpwrapper的保护更为重要。因为配置了tcp_wrapper之后，任何向inetd发起的连接首先是连接到tcp_wrapper提供的tcpd上之后，再连接到具体的服务进程上，这样tcpd就有机会查看远程系统是否被允许访问，并能将连接的情况通过syslog记录下来，包括请求的种类，时间和连接的来源地址。

　　这个程序事实上代替了系统提供的守护进程，来轻松和高效的监控外部网络与服务器的连接。由于它提供了详细的日志记录，也是用于抓住入侵者，并提供可靠的证据的一种方法。tcpwrapper的思想与代理型防火墙的思路是相同的，都是通过替换正常服务器的做法来完成控制任务。