Linux網絡與安全管理

第1章 概述
1.1 開機引導和關機過程
1.1.1 配置init
1.1.2 引導系統(tǒng)
1.1.3 關閉系統(tǒng)
1.1.4 管理init文件
1.2 UNIX相關常識
1.2.1 理解文件／目錄許可
1.2.2 鏈接的許可管理
1.2.3 創(chuàng)建多用戶服務器的許可對策
1.2.4 使用文件和目錄
1.2.5 使用ext2文件系統(tǒng)
1.3 小結與練習
1.3.1 小結
1.3.2 習題與思考
第2章 用戶的管理
2.1 如何使用Linuxconf
2.1.1 Linuxconf簡介
2.1.2 如何安裝Linuxconf
2.1.3 如何配置Linuxconf
2.1.4 如何使用Linuxconf
2.2 超級用戶的權力
2.3 使用命令行工具管理用戶
2.3.1 創(chuàng)建新的用戶賬號
2.3.2 創(chuàng)建一個新組
2.3.3 修改已經存在的用戶賬號
2.3.4 修改已經存在的組
2.3.5 刪除用戶賬號
2.3.6 創(chuàng)建默認的用戶設置
2.4 使用Linuxconf工具管理用戶
2.4.1 創(chuàng)建一個新的用戶賬號
2.4.2 修改已經存在的用戶賬號
2.4.3 刪除或禁止存在的用戶賬號
2.4.4 添加、修改及刪除組
2.5 使用用戶磁盤配額
2.5.1 安裝磁盤配額軟件
2.5.2 配置可以支持磁盤配額的系統(tǒng)
2.5.3 為用戶分配磁盤配額
2.5.4 磁盤使用的監(jiān)視
2.6 小結與練習
2.6.1 小結
2.6.2 習題與思考
第3章 進程的管理
3.1 進程的開始
3.2 控制和監(jiān)視進程
3.2.1 用ps獲得進程狀態(tài)
3.2.2 給運行的進程傳送信號
3.2.3 控制進程的優(yōu)先級
3.3 監(jiān)視系統(tǒng)加載的進程
3.3.1 使用top工具
3.3.2 使用vmstat工具
3.3.3 使用uptime工具
3.4 進程日志
3.4.1 配置syslog
3.4.2 使用tail監(jiān)視log
3.5 規(guī)劃進程
3.5.1 使用at工具
3.5.2 使用cron工具
3.6 小結與練習
3.6.1 小結
3.6.2 習題與思考
第4章 網絡的管理
4.1 TCP／IP網絡地址
4.2 IP網絡分類
4.2.1 A類網絡
4.2.2 B類網絡
4.2.3 C類網絡
4.3 建立Internet服務
4.3.1 DNS服務的建立
4.3.2 E－mail服務的建立
4.3.3 Web服務的建立
4.3.4 FTP服務的建立
4.3.5 建立在線聊天系統(tǒng)服務
4.3.6 其他服務的建立
4.4 配置網絡接口
4.4.1 使用傳統(tǒng)的方法配置網絡接口
4.4.2 使用netcfg配置網絡接口
4.5 使用默認網關
4.6 網絡的分割
4.6.1 網關計算機的配置
4.6.2 主機的配置
4.7 小結與練習
4.7.1 小結
4.7.2 習題與思考
第5章 網絡安全的基本概念
5.1 TCP/IP網絡參考模型
5.1.1 TCP/IP協(xié)議的發(fā)展
5.1.2 OSI參考模型
5.1.3 TCP／IP參考模型
5.2 服務端口
5.3 數(shù)據(jù)包
5.3.1 IP消息類型ICMP
5.3.2 IP消息類型UDP
5.3.3 IP消息類型TCP
5.4 小結與練習
5.4.1 小結
5.4.2 習題與思考
第6章 包過濾的概念
6.1 包過濾型防火墻
6.1.1 包過濾型防火墻結構
6.1.2 包過濾防火墻的優(yōu)點
6.1.3 包過濾路由器的局限性
6.2 選擇一個默認的包過濾策略
6.3 拒絕和禁止一個包
6.4 輸入包的過濾
6.4.1 利用遠程源地址過濾
6.4.2 利用本地目的地址過濾
6.4.3 利用遠程源端口過濾
6.4.4 利用本地目的端口過濾
6.4.5 利用輸入包的TCP連接狀態(tài)過濾
6.4.6 對刺探和掃描的過濾
6.4.7 針對拒絕服務攻擊的過濾
6.4.8 過濾輸入數(shù)據(jù)包的多種考慮
6.5 輸出包的過濾
6.5.1 利用本地源地址過濾
6.5.2 利用遠程目的地址過濾
6.5.3 利用本地源端口過濾
6.5.4 利用遠程目的端口過濾
6.5.5 利用TCP連接狀態(tài)過濾
6.6 內部專用服務的過濾
6.6.1 保護不安全的本地服務
6.6.2 選擇要運行的服務
6.7 小結與練習
6.7.1 小結
6.7.2 習題與思考
第7章 構建和安裝防火墻
7.1 Linux防火墻管理程序
7.1.1 防火墻腳本中所使用的ipchains選項
7.1.2 源和目的地址選項
7.2 初始化防火墻
7.2.1 防火墻例子中的符號常量
7.2.2 刪除任何已存在的規(guī)則
7.2.3 定義默認策略
7.2.4 啟用回環(huán)接口
7.2.5 源地址欺騙和其他的不合法地址
7.3 ICMP狀態(tài)消息過濾
7.3.1 錯誤狀態(tài)控制消息
7.3.2 Ping Echo Request和Echo Reply控制消息
7.4 保護分配在非特權端口上的服務
7.4.1 分配給非特權端口的常用本地TCP服務
7.4.2 分配給非特權端口的常用本地UDP服務
7.5 激活基本的Internet服務
7.5.1 激活DNS服務
7.5.2 激活AUTH服務
7.6 激活公用TCP服務
7.6.1 激活Usenet新聞服務
7.6.2 激活telnet服務
7.6.3 激活SSH服務
7.6.4 激活whois服務
7.6.5 激活ftp服務
7.6.6 激活Web服務
7.6.7 激活E－mail服務
7.6.8 激活finger服務
7.6.9 激活gopher服務
7.6.10 激活WAIS服務
7.7 激活公用UDP服務
7.7.1 激活traceroute服務
7.7.2 訪問ISP的DHCP服務器
7.7.3 訪問遠程網絡時間服務器
7.8 記錄被禁止的輸入數(shù)據(jù)包
7.9 禁止訪問有問題的站點
7.10 激活LAN訪問
7.10.1 激活LAN對防火墻內部網絡接口的訪問
7.10.2 激活LAN訪問Internet
7.11 安裝防火墻
7.11.1 安裝帶有靜態(tài)IP地址的防火墻
7.11.2 安裝帶有動態(tài)IP地址的防火墻
7.12 小結與練習
7.12.1 小結
7.12.2 習題與思考
第8章 多重網絡防火墻
8.1 LAN安全相關問題
8.2 小型網絡的安全配置
8.2.1 LAN訪問堡壘防火墻
8.2.2 在多個LAN之間轉發(fā)本地網絡流
8.2.3 LAN通過地址隱藏訪問Internet
8.3 大型內部網絡的安全配置
8.3.1 利用子網創(chuàng)建多個網絡
8.3.2 利用主機地址或端口范圍限制內部訪問
8.3.3 LAN到Internet的地址隱藏
8.3.4 端口重定向
8.3.5 轉發(fā)從Internet到LAN內部服務器的連接請求
8.4 隱藏子網防火墻
8.4.1 防火墻規(guī)則中的符號常量
8.4.2 清空隔斷防火墻原有安全規(guī)則
8.4.3 定義隔斷防火墻默認策略
8.4.4 激活隔斷防火墻計算機的回環(huán)接口
8.4.5 源地址欺騙過濾
8.4.6 過濾ICMP控制狀態(tài)信息
8.4.7 激活DNS
8.4.8 過濾用戶認證服務
8.4.9 E-mail服務的過濾
8.4.10 訪問Usenet新聞組服務
8.4.11 Telnet服務
8.4.12 SSH服務
8.4.13 FTP服務
8.4.14 Web服務
8.4.15 finger服務
8.4.16 Whois服務
8.4.17 gopher服務
8.4.18 WAIS服務
8.4.19 RealAudio和QuickTime服務
8.4.20 IRC服務
8.4.21 CU－SeeMe服務
8.4.22 網絡時間服務
8.4.23 遠程系統(tǒng)日志
8.4.24 Choket機作為本地DHCP服務器
8.4.25 使局域網中主機訪問Choke防火墻主機
8.4.26 激活IP地址隱藏功能
8.4.27 日志記錄
8.5 小結與練習
8.5.1 小結
8.5.2 習題與思考
第9章 調試防火墻規(guī)則
9.1 常用防火墻開發(fā)技巧
9.2 查看防火墻規(guī)則
9.2.1 ipchains－L input
9.2.2 ipchains－L input－n
9.2.3 ipchains－L input－v
9.2.4 ipchains－L input－nv
9.3 檢查輸入、輸出和轉發(fā)規(guī)則
9.3.1 檢查輸入規(guī)則
9.3.2 檢查輸出規(guī)則
9.3.3 檢查轉發(fā)規(guī)則
9.4 對防火墻進行單數(shù)據(jù)測試
9.5 檢查打開的端口
9.5.1 netstat工具
9.5.2 strobe工具
9.5.3 nmap工具
9.6 調試防火墻
9.7 小結與練習
9.7.1 小結
9.7.2 習題與思考
第10章 檢查系統(tǒng)運行情況
10.1 用ifconfig檢查網絡接口
10.2 使用Ping檢查網絡連接狀況
10.3 用netstat檢查網絡
10.4 用ps－ax檢查所有進程
10.5 系統(tǒng)日志
10.5.1 日志記錄的對象
10.5.2 日志記錄的位置
10.5.3 syslog的配置
10.5.4 常被刺探的端口
10.5.5 常見端口掃描日志舉例
10.5.6 自動日志分析軟件包
10.6 小結與練習
10.6.1 小結
10.6.2 習題與思考
第11章 入侵檢測和事件報告
11.1 系統(tǒng)完整性檢查工具
11.1.1 COPS工具
11.1.2 Crack工具
11.1.3 ifstatus工具
11.1.4 MD5
11.1.5 SATAN
11.1.6 tiger
11.1.7 tripwire
11.2 系統(tǒng)可能受損的跡象
11.2.1 與系統(tǒng)日志有關的跡象
11.2.2 與系統(tǒng)配置有關的跡象
11.2.3 與文件系統(tǒng)有關的跡象
11.2.4 與用戶賬號有關的跡象
11.2.5 與安全審計工具有關的跡象
11.2.6 與系統(tǒng)性能有關的跡象
11.3 系統(tǒng)受到安全侵害后應該采取的措施
11.4 事件報告
11.4.1 報告事件的目的
11.4.2 報告事件類型
11.4.3 報告事件的對象
11.4.4 要提供的信息
11.4.5 查找更多的信息
11.5 小結與練習
11.5.1 小結
11.5.2 習題與思考
附錄 部分習題參考答案