Linux防火墻

定　價：￥45.00

作　者：	(美)Robert L.Ziegler；余青霓，周鋼等譯
出版社：	人民郵電出版社
叢編項：	信息與網(wǎng)絡(luò)安全叢書
標　簽：	UNIX操作系統(tǒng) 安全技術(shù)

購買這本書可以去

ISBN：	9787115086426	出版時間：	2000-01-01	包裝：
開本：	26cm	頁數(shù)：	371	字數(shù)：

內(nèi)容簡介

　　作為一名Linux用戶，雖然你很清楚系統(tǒng)安全的重要性，但卻可能沒有時間、興趣或耐性去學(xué)習Linux安全的每一方面。有了這本書，你無需成為一名安全專家就能快速有效地保護自己的網(wǎng)絡(luò)不受侵犯，這本書所提供的幫助就和專家一樣。除了介紹設(shè)計和實施包過濾防火墻的基本步驟之外，本書還討論了以下問題：關(guān)閉哪些不必要的服務(wù)；選擇哪些服務(wù)作為公共服務(wù)；確定哪些本地服務(wù)比較危險，需要用防火墻加以保護。本書還提供了有關(guān)訪問控制的高層形式、通用服務(wù)器配置問題、系統(tǒng)安全和完整性監(jiān)測等方面的信息，用以檢測入侵行動發(fā)生之前一些初步的刺控活動和進行非授權(quán)訪問的企圖。本收提供以下信息，可幫助你保護自己的Linux網(wǎng)絡(luò)：1 一步步地構(gòu)建一個家庭計算機的單系統(tǒng)包過濾防火墻。2 構(gòu)建多系統(tǒng)包過濾防火墻，將DMZ網(wǎng)絡(luò)與專用網(wǎng)分隔開來。3 弄清楚哪些服務(wù)應(yīng)該運行、哪些服務(wù)不應(yīng)該運行。4 利用IP地址隱藏技術(shù)，將內(nèi)部計算機的身份隱藏起來。5 建立有tcp wrappers 和portmap支持的訪問控制列表。6 有關(guān)服務(wù)器配置、代理服務(wù)器、系統(tǒng)日志和一般系統(tǒng)管理方面的經(jīng)驗。7 監(jiān)測系統(tǒng)安全和完整性。8 當系統(tǒng)安全受到損害后，如何檢測并恢復(fù)系統(tǒng)。本書內(nèi)容新穎、層次分明，特別是對網(wǎng)絡(luò)安全原理和安全設(shè)計作了深入淺出的論述，適合對網(wǎng)絡(luò)安全感興趣的各個層次的讀者。如果你是一名Linux用戶，熟悉Linux系統(tǒng)，有了這本書，你就會很快成為一名網(wǎng)絡(luò)安全專家。如果你是一名初學(xué)人員，對網(wǎng)絡(luò)安全有興趣，你也能從本書中獲取許多關(guān)于網(wǎng)絡(luò)安全原理和安全設(shè)計的知識。

作者簡介

暫缺《Linux防火墻》作者簡介

圖書目錄

第一部分基本事項
第1章包過濾防火墻的基本概念
1.1 TCP/IP參考網(wǎng)絡(luò)模型
1.2 服務(wù)端口：通向系統(tǒng)程序的大門
1.3 數(shù)據(jù)包：IP網(wǎng)絡(luò)消息
1.3.1 IP消息類型:ICMP
1.3.2 IP消息類型：UDP
1.3.3 IP消息類型:TCP
1.4 小結(jié)
第二部分包過濾和基本安全標準
第2章包過濾概念
2.1 包過濾防火墻
2.2 選擇一個默認的包過濾策略
2.3 拒絕（Reject）和禁止（Deny）一個包
2.4 輸入包的過濾
2.4.1 遠程源地址過濾
2.4.2 本地目的地址過濾
2.4.3 遠程源端口過濾
2.4.4 本地目的端口過濾
2.4.5 輸入包的TCP連接狀態(tài)過濾
2.4.6 刺探和掃描
2.4.7 拒絕服務(wù)攻擊
2.4.8 過濾輸入數(shù)據(jù)包的各種考慮
2.5 輸出包的過濾
2.5.1 本地源地址過濾
2.5.2 遠程目的地址過濾
2.5.3 本地源端口過濾
2.5.4 遠程目的端口過濾
2.5.5 TCP連接狀態(tài)的輸出過濾
2.6 內(nèi)部專用對公共網(wǎng)絡(luò)服務(wù)
2.6.1 保護不安全的本地服務(wù)
2.6.2 選擇要運行的服務(wù)
2.7 小結(jié)
第3章構(gòu)建和安裝防火墻
3.1 ipchains：Linux防火墻管理程序
3.1.1 防火墻腳本中所使用的ipchains選項
3.1.2 源和目的地址選項
3.2 初始化防火墻
3.2.1 防火墻例子中使用的符號常量
3.2.2 刪除任何已存在的規(guī)則
3.2.3 定義默認策略
3.2.4 啟用回環(huán)接口
3.2.5 源地址欺騙和其他的不合法地址
3.3 ICMP控制和狀態(tài)消息過濾
3.3.1 錯誤狀態(tài)和控制消息
3.3.2 ping Echo Request（類型8）和Echo Reply（類型0）控制消息
3.4 保護分配在非特權(quán)端口上的服務(wù)
3.4.1 分配給非特權(quán)端口的常用本地TCP服務(wù)
3.4.2 分配給非特權(quán)端口的常用本地UDP服務(wù)
3.5 激活基本的Internet服務(wù)
3.5.1 允許DNS（UDP/TCP端口53）
3.6 激活公用TCP服務(wù)
3.6.1 E－mail（TCP SMTP端口25，POP端口110，IMAP端口143）
3.6.2 訪問Usenet新聞服務(wù)（TCP NNTP端口119）
3.6.3 telnet（TCP端口23）
3.6.4 SSH（TCP端口22）
3.6.5 ftp（TCP端口21，20）
3.6.6 Web服務(wù)
3.6.7 finger（TCP端口79）
3.6.8 whois（TCP端口43）
3.6.9 gopher（TCP端口70）
3.6.10 WAIS（TCP端口210）
3.7 激活公用UDP服務(wù)
3.7.1 traceroute（UDP端口33434）
3.7.2 訪問ISP的DHCP服務(wù)器（UDP端口67，68）
3.7.3 訪問遠程網(wǎng)絡(luò)時間服務(wù)器（UDP 123）
3.8 記錄被禁止的輸入數(shù)據(jù)包
3.9 禁止訪問有問題的站點
3.10 激活LAN訪問
3.10.1 激活LAN對防火墻內(nèi)部網(wǎng)絡(luò)接口的訪問
3.10.2 激活LAN訪問Internet:IP轉(zhuǎn)發(fā)和地址隱藏
3.11 安裝防火墻
3.11.1 安裝帶有靜態(tài)IP地址的防火墻
3.11.2 安裝帶有動態(tài)IP地址的防火墻
3.12 小結(jié)
第4章局域網(wǎng)、多重防火墻和網(wǎng)絡(luò)防御帶
4.1 LAN安全相關(guān)問題
4.2 可信家庭網(wǎng)絡(luò)的配置選項
4.2.1 LAN訪問堡壘防火墻
4.2.2 LAN訪問別的局域網(wǎng)：在多個LAN之間轉(zhuǎn)發(fā)本地網(wǎng)絡(luò)流
4.2.3 LAN訪問Internet:通過地址隱藏再轉(zhuǎn)發(fā)
4.3 大型內(nèi)部網(wǎng)絡(luò)的安全配置選項
4.3.1 劃分子網(wǎng)，創(chuàng)建多個網(wǎng)絡(luò)
4.3.2 通過主機地址或端口范圍限制內(nèi)部訪問
4.3.3 LAN到Internet網(wǎng)絡(luò)流的地址隱藏
4.3.4 端口重定向——透明代理
4.3.5 轉(zhuǎn)發(fā)從Internet到內(nèi)部服務(wù)器的連接請求
4.4 屏蔽子網(wǎng)防火墻樣板
4.4.1 防火墻實例中的符號常量說明
4.4.2 清空隔斷（choke）防火墻原有的安全規(guī)則
4.4.3 定義隔斷防火墻的默認策略
4.4.4 激活隔斷防火墻機器的回環(huán)接口
4.4.5 源地址欺騙和別的惡意地址
4.4.6 過濾ICMP控制和狀態(tài)信息
4.4.7 激活DNS（UDP/TCP端口53）
4.4.8 過濾用戶認證服務(wù)（TCP端口113）
4.4.9 E－mail（TCP SMTP端口25、POP端口110、IMAP端口143）
4.4.1O 訪問Usenet新聞組服務(wù)（TCP NNTP端口119）
4.4.11 Telnet（TCP端口23）
4.4.12 SSH（TCP端口22）
4.4.13 FTP（TCP端口21和20）
4.4.14 Web服務(wù)
4.4.15 finger（TCP端口79）
4.4.16 Whois服務(wù)（TCP端口43）
4.4.17 gopher服務(wù)（TCP端口70）
4.4.18 WAIS（TCP端口43）
4.4.19 RealAudio和QuickTime服務(wù)（端口554）
4.4.20 IRC（TCP端口6667）
4.4.21 CU-SeeMe（UDP端口7648，7649，24032；TCP端口7648，7649）
4.4.22 Quake服務(wù)（UDP端口26000以及1025－1200）
4.4.23 網(wǎng)絡(luò)時間服務(wù)（UDP端口123）
4.4.24 遠程系統(tǒng)日志（UDP端口514）
4.4.25 Choke主機作為本地DHCP服務(wù)器（UDP端口67和68）
4.4.26 使局域網(wǎng)中主機訪問Choke防火墻主機
4.4.27 激活I(lǐng)P地址隱藏功能
4.4.28 日志記錄
4.5 小結(jié)
第5章調(diào)試防火墻規(guī)則
5.1 常用的防火墻開發(fā)技巧
5.2 列出防火墻規(guī)則
5.2.1 ipchains－Linput
5.2.2 ipchains－Linput－n
5.2.3 ipchains－Linput－v
5.2.4 ipchains－Linput－nv
5.3 檢查輸入、輸出和轉(zhuǎn)發(fā)規(guī)則
5.3.1 檢查輸入規(guī)則
5.3.2 檢查輸出規(guī)則
5.3.3 檢查轉(zhuǎn)發(fā)規(guī)則
5.4 用單個數(shù)據(jù)包對防火墻規(guī)則進行測試
5.5 檢查打開的端口
5.5.1 netstat－a［-n-p-Ainet］
5.5.2 strobe
5.5.3 nmap
5.6 調(diào)試SSH——一個真實的例子
5.7 小結(jié)
第三部分系統(tǒng)級安全和監(jiān)控
第6章檢查系統(tǒng)是否正常運行
6.1 用ifconfig檢查網(wǎng)絡(luò)接口
6.2 用ping命令檢查網(wǎng)絡(luò)連接
6.3 用netstat命令檢查網(wǎng)絡(luò)
6.4 用ps－ax檢查所有進程
6.5 系統(tǒng)日志詳解
6.5.1 日志記錄什么以及在何處記錄
6.5.2 Syslog的配置
6.5.3 防火墻日志消息
6.5.4 常被刺探的端口
6.5.5 常見的端口掃描日志例子
6.5.6 自動日志分析軟件包
6.6 小結(jié)
第7章 UNIX系統(tǒng)管理相關(guān)問題
7.1 認證：檢查身份
7.1.1 Shadow口令
7.1.2 MD5口令hash（哈希）法
7.1.3 伯克利（Berkeley）rhost認證：hosts.equiv和.rhost文件
7.1.4 共享訪問中央認證：網(wǎng)絡(luò)信息服務(wù)（NIS）
7.2 授權(quán)：根據(jù)身份限定訪問權(quán)限
7.2.1 root帳號訪問特權(quán)
7.2.2 限制訪問su
7.2.3 tcp_wrappers程序
7.2.4 文件和目錄權(quán)限
7.3 特定服務(wù)器配置
7.3.1 Telnet配置的相關(guān)問題
7.3.2 SSH配置的相關(guān)問題
7.3.3 SMTP配置的相關(guān)問題
7.3.4 DNS配置的相關(guān)問題
7.3.5 FTP配置相關(guān)問題
7.3.6 POP服務(wù)器相關(guān)配置問題
7.3.7 DHCP服務(wù)器相關(guān)配置問題
7.3.8 NTP配置的相關(guān)問題
7.3.9 HTTP CGI腳本配置相關(guān)問題
7.4 SOCKS：應(yīng)用層代理防火墻
7.5 /etc/passwd和/etc/group文件中的系統(tǒng)帳號
7.6 設(shè)置PATH變量
7.7 /etc/issue.net文件
7.8 遠程日志
7.9 保持軟件不斷升級
7.9.1 從Red Hat處取得系統(tǒng)的錯誤更改
7.9.2 利用mountd進行攻擊的例子
7.10 小結(jié)
第8章入侵檢測和事件報告
8.1 系統(tǒng)完整性檢查工具
8.1.1 COPS
8.1.2 Crack
8.1.3 ifstatus
8.1.4 MD5
8.1.5 SATAN
8.1.6 tiger
8.1.7 tripwire
8.2 系統(tǒng)可能受損的跡象
8.2.1 與系統(tǒng)日志有關(guān)的跡象
8.2.2 與系統(tǒng)配置有關(guān)的跡象
8.2.3 與文件系統(tǒng)有關(guān)的跡象
8.2.4 與用戶帳號有關(guān)的跡象
8.2.5 與安全審計工具有關(guān)的跡象
8.2.6 與系統(tǒng)性能有關(guān)的跡象
8.3 系統(tǒng)受到安全侵害后應(yīng)該采取的措施
8.4 事件報告
8.4.1 為什么要報告事件
8.4.2 報告哪類事件
8.4.3 向誰報告事件
8.4.4 你應(yīng)提供哪些信息
8.4.5 去何處查找更多的信息
8.5 小結(jié)
第四部分附錄
附錄A 安全資源
附錄B 防火墻應(yīng)用實例和支持腳本
附錄C 詞匯表