| 第一部分 适合所有任务的基本安全
第1章 选择和安装Linux版本 2
1.1 确定机器的任务 2
1.2 选择Linux版本 3
1.2.1 功能/安全性平衡 3
1.2.2 选择主流的Linux版本 4
1.3 安全为主的Linux安装 7
1.3.1 第一步:从源代码直接获得Linux 7
1.3.2 第二步:定义若干分区 8
1.3.3 第三步:只安装并激活基本组件 9
1.3.4 第四步:完成文件系统分离,并修改/etc/fstab文件 10
1.3.5 第五步:安装所有的最近更新 14
1.4 小结 14
1.5 问与答 15
1.6 新名词 16
第2章 BIOS和主板 17
2.1 安装Linux之前的安全问题 17
2.2 系统BIOS 17
2.2.1 进入BIOS设置 18
2.2.2 浏览BIOS设置 18
2.2.3 BIOS口令保护 19
2.2.4 引导程序的口令保护 19
2.2.5 引导顺序配置 20
2.3 辅助BIOS系统 21
2.4 外部/附加设备 22
2.5 控制Flash BIOS更新 23
2.6 小结 24
2.7 问与答 24
2.8 新名词 25
第3章 物理安全 26
3.1 为什么说物理安全很重要 26
3.2 位置、位置、位置! 26
3.3 困难位置的对策 27
3.3.1 电源重启 27
3.3.2 引导设备 29
3.3.3 锁定"盒子" 29
3.4 访问审核 30
3.5 小结 31
3.6 问与答 31
3.7 新名词 32
第4章 引导过程 33
4.1 Linux装载程序 33
4.1.1 /etc/lilo.conf文件 34
4.1.2 password关键字 35
4.1.3 restricted关键字 36
4.1.4 同时使用password和restricted 37
4.1.5 prompt和timeout关键字 38
4.1.6 保存更改 39
4.1.7 /etc/lilo.conf文件的权限 39
4.2 Init程序和/etc/inittab文件 39
4.2.1 缺省运行级别 39
4.2.2 Three-Key Smash 40
4.3 小结 41
4.4 问与答 41
4.5 新名词 42
第5章 系统和用户管理基础 43
5.1 /etc/securetty 、/etc/shells和.bash_logout文件 43
5.2 SysV风格的初始化进程 44
5.2.1 发现并禁止不需要的服务 46
5.2.2 重新激活被禁止的服务 48
5.3 安全地创建用户账号 48
5.3.1 Shadow和MD5 49
5.3.2 添加用户的第一步:/usr/sbin/groupadd 49
5.3.3 添加用户的第二步:/usr/sbin/useradd 50
5.3.4 添加用户的第三步:passwd和chage 50
5.4 小结 51
5.5 问与答 51
5.6 新名词 52
5.7 练习 52
第6章 TCP/IP网络安全 53
6.1 保护inetd-Internet Daemon 53
6.1.1 为什么inetd是危险的 53
6.1.2 /etc/inetd.conf文件 54
6.1.3 /etc/services文件 55
6.2 适当使用TCP Wrappers 57
6.2.1 TCP Wrappers说明 57
6.2.2 健康Paranoia (/etc/hosts.deny文件) 58
6.2.3 保守的例外(/etc/hosts.allow文件) 59
6.2.4 更多的TCP Wrappers技巧 59
6.2.5 使用tcpdchk和tcpdmatch 60
6.3 日志、syslogd和安全 61
6.3.1 记录一切信息 61
6.3.2 记录到其他地方 61
6.4 小结 62
6.5 问与答 62
6.6 新名词 62
6.7 练习 63
第7章 文件系统安全 64
7.1 理解权限 64
7.1.1 文件所有者 64
7.1.2 访问权限 65
7.1.3 权限举例 67
7.2 修改权限 68
7.2.1 使用字符方式的chmod 68
7.2.2 使用数字方式的chmod 69
7.3 使用umask设置缺省权限 70
7.4 特殊情况、风险和解决办法 71
7.4.1 特别目录权限 71
7.4.2 Device Node 71
7.4.3 SUID/SGID可执行文件 72
7.4.4 利用chmod设置SUID/SGID 73
7.4.5 清除不必要的SUID/SGID权限 73
7.4.6 检查反常的SUID/SGID文件 74
7.4.7 保持SUID/SGID二进制文件为最新 74
7.5 只能追加和只读的文件 74
7.6 只读root文件系统 75
7.7 mount和fstab的选项 76
7.8 小结 77
7.9 问与答 77
7.10 新名词 78
第8章 特别文件系统安全工具 80
8.1 Linux上的POSIX访问控制列表 80
8.1.1 一个需要ACL功能的示例 80
8.1.2 POSIX ACLs for Linux软件包 81
8.1.3 setfacl命令的语法 84
8.1.4 getfacl命令的语法 85
8.1.5 缺省权限(getfacl、setfacl 和目录) 85
8.1.6 ACL Mask权限 86
8.1.7 在文件之间复制ACL 87
8.1.8 告诫和需要考虑的事项 87
8.2 安全文件删除工具 88
8.3 小结 88
8.4 问与答 89
8.5 新名词 89
第9章 充分利用PAM 90
9.1 PAM配置基础 90
9.2 PAM的工作原理基础 92
9.3 使用PAM:过期口令 93
9.4 使用PAM:增强wheel安全 94
9.5 使用PAM:其他验证 95
9.6 小结 96
9.7 问与答 96
9.8 新名词 97
9.9 练习 97
第二部分 网络安全
第10章 使用ipchains 做防火墙和路由 100
10.1 网络安全和内核 100
10.2 使用ipchains 101
10.2.1 理解ipchains规则 102
10.2.2 ipchains工具的调用语法 103
10.2.3 一个规则设置示例 104
10.2.4 masquerade 105
10.2.5 端口转发 106
10.2.6 组合上述命令 107
10.3 小结 108
10.4 问与答 108
10.5 新名词 109
10.6 练习 110
第11章 使用iptables 做防火墙和路由 111
11.1 iptables是什么?它与ipchains有何关系 111
11.2 网络安全与内核 111
11.3 使用iptables 113
11.3.1 理解iptables规则 114
11.3.2 iptables工具的调用语法 115
11.3.3 基于状态的匹配 117
11.3.4 一个规则设置示例 117
11.3.5 Masquerade和NAT 118
11.3.6 端口转发 119
11.3.7 组合上述命令 119
11.4 小结 121
11.5 问与答 121
11.6 新名词 122
11.7 练习 122
第12章 保护Apache、FTP 和SMTP服务 123
12.1 安全与Apache HTTPD服务器 123
12.1.1 全局的基本安全指令 123
12.1.2 全局日志指令 125
12.1.3 Directory和DirectoryMatch作用域 126
12.1.4 其他的作用域 128
12.1.5 验证 128
12.1.6 Options和AllowOverride指令 130
12.1.7 访问文件 131
12.2 安全和FTP 132
12.2.1 匿名FTP与私有FTP 132
12.2.2 /etc/ftpaccess文件 132
12.2.3 /etc/ftpusers文件 133
12.2.4 匿名上传权限 134
12.3 安全与sendmail 134
12.3.1 通过包过滤保护Sendmail 134
12.3.2 使用TCP Wrappers保护Sendmail 135
12.3.3 m4和sendmail.cf配置信息 136
12.4 小结 136
12.5 问与答 136
12.6 新名词 137
12.7 练习 137
第13章 网络安全-- 利用BIND做DNS 138
13.1 Chroot BIND之前的安全 138
13.1.1 域端口的包过滤 138
13.1.2 注意named.conf 139
13.2 在Chroot环境中运行named 141
13.2.1 添加用户和组 141
13.2.2 创建"Jail" 142
13.2.3 为Chroot named设置syslogd 143
13.2.4 在chroot的Jail中启动named 143
13.3 小结 144
13.4 问与答 144
13.5 新名词 144
第14章 网络安全-- NFS和Samba 145
14.1 网络文件系统NFS安全 145
14.1.1 选择NFS服务器 145
14.1.2 包含基于内核的NFS支持 146
14.1.3 配置/etc/exports文件 146
14.1.4 NFS包过滤 148
14.2 Samba安全 150
14.2.1 启动SWAT 150
14.2.2 SWAT的全局安全选项 151
14.2.3 SWAT中的共享安全选项 152
14.2.4 包过滤和Samba 153
14.3 小结 154
14.4 问与答 155
14.5 新名词 155
第15章 保护X11R6访问 156
15.1 为什么X的安全是一个问题 156
15.2 基于主机的认证 156
15.2.1 /etc/Xn.hosts文件 157
15.2.2 xhost命令 158
15.2.3 基于主机的认证问题 159
15.3 基于Token的认证 160
15.3.1 使用xauth命令 160
15.3.2 启动X服务器 161
15.3.3 分发Cookie 161
15.3.4 基于主机的认证和基于token的认证的相互作用 161
15.3.5 X显示管理器(XDM) 162
15.4 X与包过滤 162
15.5 小结 163
15.6 问与答 164
15.7 新名词 164
第三部分 数据加密
第16章 加密数据流 168
16.1 SSH和OpenSSH的用途 168
16.2 安装、配置和使用SSH 169
16.2.1 下载、安装SSH 169
16.2.2 其他配置 170
16.2.3 利用SSH远程登录 172
16.2.4 基于主机的验证 173
16.2.5 公钥验证 174
16.2.6 在FTP中使用SSH 174
16.2.7 通过SSH隧道TCP流 175
16.2.8 使用SSH增强X的安全 176
16.3 安装、配置和使用OpenSSH 176
16.3.1 下载并安装OpenSSL 177
16.3.2 下载并安装OpenSSH 177
16.3.3 其他配置 179
16.3.4 利用OpenSSH远程登录 180
16.3.5 RhostsRSA验证 181
16.3.6 基于用户的公钥验证 181
16.3.7 通过OpenSSH隧道TCP流 182
16.3.8 使用OpenSSH增强X的安全 182
16.4 小结 182
16.5 问与答 183
16.6 新名词 183
第17章 Kerberos简介 185
17.1 Kerberos是什么 185
17.2 建立密钥分发中心 185
17.2.1 下载和安装Kerberos 5 186
17.2.2 配置Kerberos 5 187
17.3 管理Kerberos 5 191
17.3.1 添加管理员委托人 191
17.3.2 添加和配置主机委托人 193
17.3.3 添加用户委托人 194
17.3.4 有关Kadmin的更多细节 195
17.4 使用Kerberos 5 195
17.4.1 获得票证 195
17.4.2 删除票证 197
17.4.3 更改口令 197
17.4.4 加密数据流 197
17.5 小结 197
17.6 问与答 198
17.7 新名词 198
第18章 加密Web数据 200
18.1 编译和安装Apache+mod_ssl 200
18.1.1 下载Apache、OpenSSL和mod_ssl 200
18.1.2 解压缩和编译OpenSSL 201
18.1.3 解压缩、配置、编译mod_ssl和Apache 201
18.1.4 创建一个自己签发的证书 202
18.1.5 安装和配置Apache目录树 204
18.2 启动SSL增强的Apache服务器 205
18.3 小结 206
18.4 问与答 207
18.5 新名词 207
第19章 加密文件系统数据 209
19.1 TCFS简介 209
19.2 TCFS的安装准备 210
19.2.1 一个空的EXT2分区 210
19.2.2 安装并运行NFS 210
19.2.3 准备好2.2.16或者2.2.17内核系统 210
19.3 下载和安装TCFS 211
19.3.1 解压缩源代码并打补丁 211
19.3.2 编译和安装TCFS发行版本 211
19.3.3 编译打补丁的内核 214
19.3.4 编译加密模块并激活TCFS 214
19.4 使用TCFS 215
19.4.1 激活TCFS访问(管理任务) 215
19.4.2 利用加密(用户任务) 215
19.4.3 加密文件 216
19.5 小结 217
19.6 问与答 217
19.7 新名词 218
第20章 加密E-mail数据 219
20.1 快速浏览PGP 219
20.2 获取并安装GPG 219
20.3 生成你的密钥 220
20.4 使用密钥工作 222
20.4.1 密钥列表 222
20.4.2 输入和输出密钥 222
20.4.3 签名和信任 223
20.5 使用GPG的具体细节 225
20.5.1 数据签名 225
20.5.2 加密和解密数据 226
20.6 小结 227
20.7 问与答 228
20.8 新名词 228
第四部分 入侵检测、审核与恢复
第21章 审核与监控 230
21.1 启用SAINT 230
21.1.1 下载和安装SAINT 230
21.1.2 使用SAINT 231
21.2 SWATCH监控 236
21.2.1 下载和安装SWATCH 236
21.2.2 利用SWATCH监控日志 237
21.2.3 匹配文件格式 237
21.3 小结 239
21.4 问与答 239
21.5 新名词 240
第22章 探测攻击过程 241
22.1 Snort简介 241
22.2 Snort的特殊需求 241
22.3 下载和安装Snort 242
22.3.1 安装libpcap 242
22.3.2 安装libnet 243
22.3.3 安装Snort 243
22.4 使用Snort 244
22.5 适当的Snort报告 245
22.5.1 练习使用SnortSnarf 246
22.6 小结 246
22.7 问与答 246
22.8 新名词 247
第23章 保护数据 248
23.1 数据备份和安全 248
23.1.1 保护你的珍贵数据 248
23.1.2 系统二进制程序被修改 248
23.1.3 Root Kit 249
23.2 使用tar和afio进行备份 249
23.2.1 使用tar进行简单的备份和恢复 249
23.2.2 使用afio进行简单的备份和恢复 250
23.2.3 使用mt操作磁带设备 251
23.2.4 使用mtx操作转换器设备 252
23.3 定期备份、循环备份和保护备份 253
23.3.1 定期备份 253
23.3.2 循环备份 253
23.3.3 将备份存放到多个地点 254
23.4 专有的备份软件 255
23.4.1 BRU 255
23.4.2 Arkeia 255
23.5 小结 255
23.6 问与答 255
23.7 新名词 256
第24章 从攻击中恢复 257
24.1 警示标记 257
24.2 最坏的情形 258
24.2.1 立即离线 258
24.2.2 停止Linux 258
24.2.3 谨慎引导 259
24.3 将剩余数据存档 259
24.4 了解发生的问题 259
24.5 通知有关当局 260
24.6 回到在线状态 261
24.6.1 重新格式化和重新安装 261
24.6.2 恢复重要数据 261
24.6.3 注意漏洞 261
24.6.4 特别注意重复的访问者 262
24.7 重新在线 262
24.8 小结 263
24.9 问与答 263
24.10 新名词 264
第五部分 附录
附录A 有关安全的重要配置文件 266
附录B 系统账号文件格式 269
附录C 著名的安全Web站点 271
C.1 通用安全站点 271
C.2 与Linux相关的安全站点 271
附录D 快速安全清单 273
附录E 相关软件的Web链接 277 |
内容加载中,请稍后...
商品评论(0条)