Linux安全最大化：第二版

前言
第一部分 Linux安全基礎(chǔ)
第1章 Linux概述
1.1 什么是Linux
1.1.1 Linux是自由的
1.1.2 Linux非常類似于Unix
1.1.3 Linux來自哪里
1.1.4 為什么Linux不適合所有人
1.2 Linux作為獨立的系統(tǒng)使用
1.3 Linux作為Intranet/Internet服務(wù)器
1.4 Linux安全概述
1.4.1 用戶賬號
1.4.2 自主訪問控制
1.4.3 網(wǎng)絡(luò)訪問控制
1.4.4 加密
1.4.5 內(nèi)置日志、審計和網(wǎng)絡(luò)監(jiān)視功能
1.4.6 入侵檢測
1.5 小結(jié)
第2章 物理安全
2.1 服務(wù)器的位置和物理訪問
2.1.1 網(wǎng)絡(luò)運行中心
2.1.2 公共計算實驗室
2.1.3 計算機使用策略
2.2 網(wǎng)絡(luò)拓撲結(jié)構(gòu)
2.2.1 網(wǎng)絡(luò)拓撲結(jié)構(gòu)分類
2.2.2 拓撲結(jié)構(gòu)安全小結(jié)
2.3 網(wǎng)絡(luò)硬件
2.3.1 常規(guī)的網(wǎng)絡(luò)硬件安全措施
2.3.2 網(wǎng)絡(luò)硬件小結(jié)
2.4 工作站和安全
2.4.1 BIOS和控制臺口令
2.4.2 生物統(tǒng)計學(xué)訪問控制
2.4.3 調(diào)制解調(diào)器安全
2.4.4 防盜設(shè)備
2.4.5 惟一數(shù)字、標價和其他技術(shù)
2.5 小結(jié)
第3章 安裝問題
3.1 關(guān)于不同Linux版本、安全性及安裝方法
3.1.1 不同Linux版本不盡相同
3.2 分區(qū)和安全
3.2.1 分區(qū)究竟是什么
3.2.2 把Linux集中安裝在單一分區(qū)
3.2.3 多分區(qū)的其他優(yōu)點
3.2.4 分區(qū)大小
3.2.5 創(chuàng)建交換分區(qū)和根分區(qū)
3.2.6 創(chuàng)建擴展分區(qū)
3.2.7 在擴展分區(qū)中創(chuàng)建邏輯分區(qū)
3.2.8 其他分區(qū)工具
3.2.9 分區(qū)和安全小結(jié)
3.3 安裝時選擇網(wǎng)絡(luò)服務(wù)
3.3.1 提高系統(tǒng)安全5分鐘
3.3.2 chkconfig
3.4 引導(dǎo)加載程序
3.4.1 ／etc／lilo.conf：LILO配置文件
3.4.2 引導(dǎo)裝載程序小結(jié)
3.5 小結(jié)
第4章 基本Linux系統(tǒng)管理
4.1 基本概念
4.1.1 你自己的賬號
4.2 創(chuàng)建和管理賬號
4.2.1 賬號策略
4.2.2 賬號結(jié)構(gòu)
4.2.3 添加用戶
4.2.4 使用自己的工具添加用戶
4.2.5 刪除用戶
4.3 使用su執(zhí)行管理任務(wù)
4.3.1 su——替代用戶
4.4 訪問控制
4.5 訪問權(quán)限和所有權(quán)
4.5.1 chmod：更改文件訪問權(quán)限
4.6 進一步了解組
4.6.1 創(chuàng)建組
4.6.2 chown：設(shè)置用戶所有者和組訪問權(quán)限
4.6.3 刪除組
4.7 關(guān)閉系統(tǒng)
4.7.1 shutdown：關(guān)閉Linux系統(tǒng)
4.8 小結(jié)
第二部分 Linux用戶安全
第5章 口令攻擊
5.1 什么是口令攻擊
5.2 Linux如何生成和保存口令
5.2.1 口令回顧
5.3 數(shù)據(jù)加密標準
5.3.1 字典攻擊
5.4 案例研究：通過字典攻擊來破解Linux口令
5.4.1 字典攻擊：歷史透視
5.5 口令隱藏和隱藏套件
5.5.1 ／etc／shadow：口令shadow數(shù)據(jù)庫
5.5.2 創(chuàng)建和刪除用戶和組的背后
5.5.3 針對隱藏系統(tǒng)的可能的攻擊
5.6 安裝完shadow套件之后
5.6.1 口令選擇及系統(tǒng)安全
5.7 其他口令安全問題
5.7.1 口令增殖和安全
5.8 嵌入式認證模塊
5.9 其他口令安全解決方案
5.9.1 關(guān)于網(wǎng)絡(luò)信息服務(wù)和口令安全
5.10 小結(jié)
第6章 數(shù)據(jù)攻擊
6.1 什么時候需要考慮數(shù)據(jù)安全
6.1.1 現(xiàn)實的攻擊
6.2 數(shù)據(jù)安全的類型
6.2.1 私鑰系統(tǒng)
6.2.2 公共密鑰系統(tǒng)
6.3 通用加密算法
6.4 mcrypt：安裝和使用
6.4.1 使用mcrypt
6.5 GnuPG：安裝和使用公共密鑰加密工具
6.5.1 生成密鑰對
6.5.2 使用密鑰鏈
6.5.3 加密和解密文檔
6.5.4 為GnuPG添加GUI
6.6 隱藏術(shù)——另類加密
6.6.1 安裝和使用JPHIDE／JPSEEK
6.7 其他資源
6.8 小結(jié)
第三部分 Linux網(wǎng)絡(luò)安全
第7章 惡意代碼
7.1 什么是惡意代碼
7.1.1 什么是特洛伊
7.1.2 病毒
7.2 檢測惡意代碼
7.2.1 Tripwire
7.2.2 Tripwire的獲得
7.2.3 安裝Tripwire
7.2.4 配置和運行Tripwire
7.2.5 使用Tripwire檢查文件完整性
7.2.6 Tripwire小結(jié)
7.3 其他文件完整性檢查軟件
7.3.1 TAMU
7.3.2 Aide
7.3.3 ATP（反篡改程序）
7.3.4 Distributed L6
7.3.5 Hobgoblin
7.3.6 sXid
7.3.7 trojan.pl
7.3.8 其他資源
7.4 小結(jié)
第8章 嗅探器和電子竊聽
8.1 嗅探器工作原理
8.2 案例分析：執(zhí)行幾個簡單的嗅探器攻擊
8.2.1 linsniffer
8.2.2 linux_sniffer
8.2.3 hunt
8.2.4 sniffit
8.3 其他嗅探器和網(wǎng)絡(luò)監(jiān)聽工具
8.4 嗅探器引起的風(fēng)險
8.5 嗅探器攻擊的防范
8.5.1 ifconfig
8.5.2 NEPED：Ethernet網(wǎng)絡(luò)混亂模式檢測器
8.5.3 其他更通用的嗅探器防范工具
8.6 更多資料
8.7 小結(jié)
第9章 掃描器
9.1 掃描器簡介
9.1.1 剖析系統(tǒng)掃描器
9.1.2 剖析網(wǎng)絡(luò)掃描器
9.2 掃描器構(gòu)件和掃描器發(fā)展
9.2.1 SATAN
9.3 將掃描器融入安全體系
9.4 各種掃描工具
9.4.1 SAINT
9.4.2 Nessus
9.4.3 nmap——網(wǎng)絡(luò)映射器
9.4.4 CGI掃描器v1.0
9.4.5 掃描器是否合法
9.5 防范掃描器攻擊
9.5.1 courtney（SATAN和SAINT檢測器）
9.5.2 IcmpInfo（ICMP掃描／炸彈探測器）
5.5.3 scan－detector（通用UDP掃描檢測器）
9.5.4 klaxon
9.5.5 Psionic PortSentry
9.6 相關(guān)資源
9.7 小結(jié)
第10章 電子欺騙
10.1 電子欺騙的真正含義
10.2 TCP和IP欺騙
10.3 案例分析：一個簡單的欺騙攻擊
10.3.1 攻擊實例
10.3.2 TCP和IP欺騙工具
10.3.3 容易遭受IP欺騙的服務(wù)
10.4 阻止IP欺騙攻擊
10.5 ARP欺騙
10.5.1 阻止ARP欺騙攻擊
10.6 DNS欺騙
10.7 其他古怪的欺騙攻擊
10.8 Couic
10.9 進一步的閱讀
10.10 小結(jié)
第四部分 Linux Internet安全
第11章 FTP安全
11.1 文件傳輸協(xié)議
11.1.1 FTP安全歷史
11.2 FTP默認的安全功能
11.2.1 ／etc／ftpusers：受限制的用戶訪問文件
11.2.2 ／etc／ftpcess：ftpd配置文件
11.3 SSH文件傳輸
11.3.1 scp
11.3.2 sftp
11.3.3 替代方案：SSLftp和sftp
11.4 特定的FTP應(yīng)用程序的安全
11.4.1 ncftp
11.4.2 filerunner
11.4.3 ftpwatch
11.4.4 wu－ftpd
11.5 小結(jié)
第12章 郵件安全
12.1 SMTP服務(wù)器和客戶端
12.1.1 一個簡單的SMTP客戶程序
12.2 sendmail安全基礎(chǔ)
12.2.1 sendmail服務(wù)保護
12.2.2 其他sendmail資源
12.3 用Qmail替代sendmail
12.3.1 Qmail的安裝
12.3.2 其他Qmail資源
12.4 小結(jié)
第13章 Telnet和SSH安全
13.1 Telnet的安全歷史
13.2 安全telnet系統(tǒng)
13.3 deslogin
13.3.1 安裝deslogin軟件包
13.3.2 STEL（安全Telnet）
13.4 德克薩斯農(nóng)業(yè)與機械大學(xué)開發(fā)的SRA Telnet
13.5 斯坦福SRP Telnet／FTP軟件包
13.5.1 重要文檔
13.6 Secure Shell
13.6.1 ssh核心工具
13.6.2 快速安裝ssh軟件包
13.6.3 ssh服務(wù)器配置
13.6.4 sshd啟動命令行選項
13.6.5 啟動sshd
13.6.6 使用ssh客戶程序
13.7 scp：安全拷貝遠程文件拷貝程序
13.8 為多操作系統(tǒng)網(wǎng)絡(luò)提供ssh服務(wù)
13.8.1 PuTTY
13.8.2 Tera Term
13.8.3 Macintosh下的ssh支持
13.8.4 運行中的ssh實例
13.9 ssh安全問題
13.10 更多資料
13.11 小結(jié)
第14章 Web服務(wù)器安全
14.1 刪除不必要的服務(wù)
14.1.1 文件傳輸協(xié)議（FTP）
14.1.2 finger
14.1.3 網(wǎng)絡(luò)文件系統(tǒng)（NFS）
14.1.4 其他RPC服務(wù)
14.1.5 rwalld（rwall服務(wù)器）
14.1.6 R服務(wù)
14.1.7 其他服務(wù)
14.1.8 對運行服務(wù)實施訪問控制
14.2 Web服務(wù)器安全
14.2.1 httpd
14.2.2 控制外部訪問：httpd.conf
14.2.3 影響安全的配置選項
14.2.4 ExecCGI選項：允許CGI程序運行
14.2.5 FollowSymLinks選項：允許用戶跟隨符號鏈接瀏覽
14.2.6 Includes選項：激活服務(wù)器端嵌入（SSI）
14.2.7 Indexes選項：激活目錄索引
14.3 使用基本的HTTP認證添加目錄訪問控制
14.3.1 htpasswd
14.4 基本HTTP認證的弱點
14.5 HTTP和加密認證
14.5.1 添加MD5摘要認證
14.6 運行chroot Web環(huán)境
14.7 WebDAV
14.7.1 安裝和配置WebDAV
14.7.2 在Mac OS X下使用WebDAV
14.7.3 在Windows下使用WebDAV
14.8 授權(quán)和認證
14.8.1 PricewaterhouseCoopers，Resource Protection Services（USA）
14.8.2 美國合格公共會計師協(xié)會（AICPA）
14.8.3 國際計算機安全協(xié)會（ICSA，其前身為NCSA）
14.8.4 Troy Systems
14.9 小結(jié)
第15章 安全Web協(xié)議
15.1 問題
15.2 Netscape Communications公司開發(fā)的安全套接字層（SSL）
15.2.1 SSL的安全歷史
15.3 安裝mod_ssl
15.3.1 解壓、編譯和安裝OpenSSL
15.3.2 解壓、編譯和安裝mod_ssl
15.3.3 測試服務(wù)器
IS.3.4 關(guān)于證書和證書管理機構(gòu)
15.3.5 Apache－SSL小結(jié)
15.3.6 SSL的進一步閱讀資料
15.4 小結(jié)
第16章 安全Web開發(fā)
16.1 開發(fā)風(fēng)險因素概論
16.2 生成Shell
16.2.1 使用system（）執(zhí)行Shell命令
16.2.2 C和C＋＋中的popen（）
16.2.3 Perl中的open（）
16.2.4 eval（Perl和shell）
16.2.5 Perl中的exec（）
16.3 緩沖溢出（Buffer Overrun）
16.3.1 關(guān)于通常的用戶輸入
16.4 路徑、目錄和文件
16.4.1 chdir（）
16.4.2 文件
16.5 嵌入式編程語言
16.5.1 安裝PHP
16.5.2 其他嵌入式語言
16.6 自動化CGI測試工具
16.6.1 其他值得關(guān)注的安全編程和測試工具
16.7 其他在線資源
16.8 小結(jié)
第17章 文件共享安全
17.1 Linux作為文件服務(wù)器
17.2 Samba
17.2.1 全局安全指令
17.2.2 共享級別指令
17.2.3 SWAT
17.2.4 其他資源
17.3 Netatalk
17.3.1 基本Netatalk配置
17.3.2 更多信息
17.4 NFS安全
17.4.1 exports
17.4.2 其他參考資料
17.5 虛擬專用網(wǎng)
17.5.1 IPSEC
17.6 小結(jié)
第18章 拒絕服務(wù)攻擊
18.1 什么是拒絕服務(wù)攻擊
18.2 拒絕服務(wù)攻擊帶來的危險
18.2.1 分布式拒絕服務(wù)攻擊（DDoS）
18.3 本章的組織結(jié)構(gòu)
18.4 網(wǎng)絡(luò)硬件DoS攻擊
18.5 針對Linux網(wǎng)絡(luò)的攻擊
18.5.1 knfsd攻擊
18.5.2 ICMP分段攻擊
18.5.3 sesquipedalian.c
18.5.4 inetd和NMAP
18.5.5 lpd偽造打印請求
18.5.6 mimeflood.pl
18.5.7 portmap（以及其他RPC服務(wù)）
18.5.8 Unix Socket垃圾收集DoS
18.5.9 time和daytime DoS
18.5.10 teardrop.c
18.5.11 identd打開的套接字泛洪
18.5.12 Lynx／chargen瀏覽器攻擊
18.5.13 nestea.c
18.5.14 pong.c和ICMP泛洪
18.5.15 Ping of Death
18.5.16 octopus.c
18.6 針對Linux應(yīng)用程序的攻擊
18.6.1 Netscape Communicator內(nèi)容類型（1）
18.6.2 Netscape Communicator內(nèi)容類型（2）
18.6.3 passwd資源枯竭
18.6.4 xdm
18.6.5 wtmp鎖
18.7 其他DoS攻擊
18.8 防范拒絕服務(wù)攻擊
18.9 在線資源
18.10 小結(jié)
第19章 Linux和防火墻
19.1 什么是防火墻
19.1.1 網(wǎng)絡(luò)級防火墻：數(shù)據(jù)包過濾器
19.1.2 應(yīng)用程序－代理防火墻/應(yīng)用程序網(wǎng)關(guān)
19.2 評估是否真正需要防火墻
19.3 Internet網(wǎng)關(guān)／防火墻
19.4 tcpd：TCP Wrappers
19.4.1 TCP Wrappers和網(wǎng)絡(luò)訪問控制
19.4.2 TCP Wrappers小結(jié)
19.5 ipfwadm
19.5.1 ipfwadm基礎(chǔ)
19.5.2 配置ifwadm
19.6 ipchains
19.6.1 ipchains的安全歷史
19.7 iptables
19.8 Linux下的免費防火墻工具和附件
19.9 商業(yè)防火墻
19.9.1 CSM Proxy/企業(yè)版
19.9.2 GNAT Box Firewall
19.9.3 NetScreen
19.9.4 Sun Cobalt Adaptive Firewall
19.9.5 PIX Firewal
19.10 其他資源
19.11 小結(jié)
第20章 入侵檢測
20.1 什么是入侵檢測
20.2 入侵檢測基本概念
20.3 一些值得關(guān)注的入侵檢測工具
20.3.1 chkwtmp
20.3.2 tcplogd
20.3.3 Snort
20.3.4 HostSentry
20.3.5 Shadow
20.3.6 MOM
20.3.7 蜂鳥系統(tǒng)
20.3.8 AAFID
20.4 實用入侵檢測
20.4.1 PortSentry
20.4.2 安裝并配置PortSentry
20.4.3 自動啟動
20.4.4 入侵檢測文檔
20.5 小結(jié)
第21章 日志和審計跟蹤
21.1 日志究竟是什么
21.2 Linux日志
21.2.1 lastlog
21.2.2 last
21.2.3 xferlog
21.2.4 httpd日志
21.2.5 Samba
21.2.6 系統(tǒng)和內(nèi)核消息
21.2.7 /Var/log/messages：記錄系統(tǒng)和內(nèi)核消息
21.2.8 從自己的程序?qū)懭雜yslog
21.2.9 備份和處理日志
21.3 其他值得關(guān)注的日志和審計工具
21.3.1 SWATCH（系統(tǒng)監(jiān)視器）
21.3.2 SNORT
21.3.3 Watcher
21.3.4 NOCOL/NetConsole v4.0
21.3.5 PingLogger
21.3.6 LogSurfer
21.3.7 Netlog
21.3.8 Analog
21.4 小結(jié)
第22章 災(zāi)難恢復(fù)
22.1 什么是災(zāi)難恢復(fù)
22.1.1 為什么需要災(zāi)難恢復(fù)計劃
22.2 在建立Linux網(wǎng)絡(luò)前應(yīng)采取的步驟
22.2.1 硬件標準化
22.2.2 軟件標準化：基本配置
22.3 選擇備份工具
22.4 簡單歸檔：tar、Zip文件和目錄
22.4.1 創(chuàng)建tar檔案文件
22.4.2 使用gzip壓縮tar檔案文件
22.4.3 kArchiver
22.4.4 cpio：另一個文件檔案工具
22.4.5 創(chuàng)建“熱”檔案站點
22.5 備份類型和備份策略
22.6 備份軟件包
22.6.1 KDat
22.6.2 KBackup（由Karsten開發(fā)）
22.6.3 Enhanced Software Technologies的BRU
22.6.4 AMANDA（高級馬里蘭自動網(wǎng)絡(luò)磁盤歸檔器）
22.7 其他
22.8 小結(jié)
第五部分 附錄
附錄A Linux安全命令參考
附錄B Linux安全索引——已往的Linux安全問題
附錄C 其他有用的Linux安全工具
附錄D 更多的信息來源
附錄E 術(shù)語表