Linux系統(tǒng)安全實(shí)用手冊(cè)

第1章 漏洞概述
1.1 發(fā)生了什么？
1.1.1 其他黑客活動(dòng)
1.2 是否準(zhǔn)備演示如何入侵系統(tǒng)
1.3 漏洞與入侵概述
1.3.1 技術(shù)范疇
1.3.2 社會(huì)范疇
1.3.3 物理范疇
1.4 小結(jié)
1.5 深入閱讀資料
1.5.1 書(shū)籍
1.5.2 有趣的黑客故事
1.5.3 網(wǎng)址
1.5.4 暴露漏洞的資源
第2章 安全策略
2.1 計(jì)算機(jī)與網(wǎng)絡(luò)安全定義
2.1.1 計(jì)算環(huán)境因素
2.1.2 風(fēng)險(xiǎn)分析
2.1.3 安全策略
2.2 計(jì)算機(jī)與網(wǎng)絡(luò)安全
2.3 用戶隱私及管理員道德
2.4 小結(jié)
2.5 深入閱讀資料
2.5.1 書(shū)籍
2.5.2 Web資源
2.5.3 其他資源
第3章 背景信息
3.1 BIOS口令
3.2 安裝Linux及LILO
3.2.1 LILO注釋
3.2.2 恢復(fù)被破壞的系統(tǒng)
3.2.3 安裝及LILO資源
3.3 啟動(dòng)腳本
3.4 紅帽子包管理器
3.4.1 RPM校驗(yàn)包
3.4.2 用RPM檢驗(yàn)PGP簽名
3.4.3 RPM資源
3.4.4 RPM郵件列表
3.5 TCP/IP網(wǎng)絡(luò)概述
3.5.1 TCP/IP模型的層
3.5.2 遠(yuǎn)程程序呼叫應(yīng)用
3.5.3 可信主機(jī)文件及相關(guān)命令
3.5.4 一些主要的應(yīng)用程序
3.5.5 網(wǎng)絡(luò)監(jiān)視
3.5.6 綜合TCP/IP網(wǎng)絡(luò)資源
3.5.7 NFS，Samba，NIS與DNS資源
3.6 請(qǐng)求注釋
3.7 密碼學(xué)
3.7.1 密碼學(xué)的作用
3.7.2 算法類(lèi)型
3.7.3 Hash Function（散列函數(shù)）及數(shù)字簽名
3.7.4 用散列口令代替加密口令
3.7.5 PGP概述
3.7.6 密碼學(xué)參考資料
3.8 測(cè)試及工作環(huán)境
3.8.1 安全檔案
3.8.2 測(cè)試軟件
3.8.3 審計(jì)源代碼
3.8.4 原始備份
3.8.5 安全資源
3.9 許可證
第4章 用戶，許可權(quán)限與文件系統(tǒng)
4.1 管理用戶帳號(hào)
4.1.1 難以猜測(cè)的口令
4.1.2 所有的帳號(hào)都必須有口令，或被加鎖
4.1.3 password aging（口令有效期）與影像文件（shadow file）
4.1.4 限制性帳號(hào)
4.1.5 Shell History
4.2 根帳號(hào)
4.2.1 使用報(bào)帳號(hào)
4.2.2 多個(gè)根用戶
4.2.3 盡量減少對(duì)根的入侵
4.2.4 配置/etc/securetty
4.3 管理組帳號(hào)
4.4 文件與目錄許可權(quán)限
4.4.1 用戶文件與目錄許可權(quán)限
4.4.2 系統(tǒng)文件和目錄許可權(quán)限
4.4.3 SUID和SGID
4.4.4 文件屬性
4.5 使用xlock和xscreensaver
4.6 文件系統(tǒng)限制權(quán)限
4.7 小結(jié)
4.8 深入閱讀資料
4.8.1 系統(tǒng)管理
4.8.2 系統(tǒng)安全
第5章 可插式認(rèn)證模塊
5.1 PAM概述
5.1.1 PAM配置
5.2 PAM管理
5.2.1 PAM和口令
5.2.2 PAM與口令摘要
5.2.3 PAM與login
5.2.4 時(shí)間與資源限制
5.2.5 使用pam_listfile進(jìn)行訪問(wèn)控制
5.2.6 PAM與su
5.2.7 使用pam_access
5.2.8 使用pam_lastlog
5.2.9 使用pam_rhosts_auth
5.2.10 支持一次性口令
5.2.11 PAM與other配置文件
5.2.12 其他PAM選項(xiàng)
5.3 PAM日志
5.4 有效的PAM模塊
5.5 PAM-aware應(yīng)用程序
5.6 有關(guān)配置PAM的重要說(shuō)明
5.7 PAM的未來(lái)
5.8 小結(jié)
5.9 深入閱讀資料
5.9.1 在線文檔
第6章 一次性口令
6.1 一次性口令的作用
6.2 S/Key
6.2.1 S/Key OTP概述
6.2.2 S/Key 1.1b出版本
6.2.3 S/Key 2.2版本
6.3 0PIE
6.3.1 獲得并安裝OPIE
6.3.2 實(shí)施并使用OPIE
6.4 OPIE和PAM
6.4.1 獲得并安裝pam_opie
6.4.2 獲得并安裝pam_if
6.4.3 使用pam_opie和pam_if
6.5 應(yīng)該使用哪一種OTP系統(tǒng)？
6.5.1 S/Key優(yōu)點(diǎn)與缺點(diǎn)
6.5.2 OPIE優(yōu)點(diǎn)和缺點(diǎn)
6.6 S/Key和OPIE漏洞
6.7 小結(jié)
6.8 深入閱讀資料
6.8.1 編程
6.8.2 E-Mail列表
第7章 系統(tǒng)記帳
7.1 普通的系統(tǒng)記帳
7.2 連接記帳
7.2.1 last命令
7.2.2 Who命令
7.2.3 其他命令
7.3 進(jìn)程記帳
7.3.1 sa命令
7.3.2 lastcomm命令
7.4 記帳文件
7.5 小結(jié)
7.6 深入閱讀資料
7.6.1 書(shū)籍
7.6.2 在線資料
第8章 系統(tǒng)日志
8.1 Sysfog系統(tǒng)日志工具
8.1.1 概述
8.1.2 /etc/syslog.conf文件
8.1.3 調(diào)用Syslogd守護(hù)程序
8.1.4 配置/etc/syslog.conf
8.1.5 klogd守護(hù)程序
8.2 其他日志
8.3 替換syslog
8.4 auditd工具
8.5 小結(jié)
8.6 深入閱讀資料
8.6.1 普通系統(tǒng)日志
8.6.2 探測(cè)入侵
第9章 Superuser Do（sudo）
9.1 什么是sudo？
9.2 獲得井實(shí)施sudo
9.2.1 1.5.9p4版本的特點(diǎn)
9.2.2 使用1.5.9p4版本
9.3 使用sudo
9.3.1 sudo的功能
9.3.2 /etc/sudoers文件
9.3.3 /etc/sudoers一般語(yǔ)句
9.3.4 visudo命令
9.3.5 sudo命令選項(xiàng)
9.3.6 比較復(fù)雜示例
9.3.7 設(shè)置sudo日志功能
9.3.8 讀sudo日志
9.3.9 PAM和sudo
9.4 禁止根訪問(wèn)
9.5 sudo漏洞
9.6 小結(jié)
9.7 深入閱讀資料
9.7.1 參考書(shū)籍
9.7.2 E-Mail列表
9.7.3 Web網(wǎng)址
9.7.4 在線文檔
9.7.5 Kerberos Resources
9.7.6 FWTK資源
第10章 網(wǎng)絡(luò)服務(wù)安全：TCP wrappers,Portmap和xinetd
10.1 TCP_Wrappers
10.1.1 編譯TCP_Wrappers
10.1.2 TCP_Wrappers的訪問(wèn)控制
10.1.3 TCP_Wrappers工具程序
10.1.4 TCP_Wrappers的漏洞
10.2 portmapper
10.2.1 編譯Portmapper
10.2.2 實(shí)現(xiàn)portmapper訪問(wèn)控制
10.2.3 portmap登記項(xiàng)
10.2.4 終止和恢復(fù)portmapper
10.2.5 Portmapper的漏洞
10.3 未包裹的服務(wù)
10.4 用xinetd代替inetd
10.4.1 xinetd的優(yōu)點(diǎn)
10.4.2 xinetd的缺點(diǎn)
10.4.3 獲得xinetd
10.4.4 編譯xinetd
10.4.5 xinetd配置文件
10.4.6 xinetd進(jìn)程
10.5 我要用哪一個(gè)？
10.6 小結(jié)
10.7 深入閱讀資料
10.7.1 TCP Wrappers資源
10.7.2 portmapper資源
10.7.3 xinetd資源
10.7.4 Internet服務(wù)資源
第11章 安全shell
11.1 SSH概述
11.1.1 使用RSA基于主機(jī)的認(rèn)證
11.1.2 用戶認(rèn)證
11.2 可用的SSH版本
11.3 獲取和安裝SSH
11.3.1 編譯SSH
11.4 配置SSH
11.4.1 服務(wù)器端配置
11.4.2 客戶端配置
11.5 使用SSH
11.6 配置SSH認(rèn)證行為
11.6.1 sshd無(wú)法行動(dòng)
11.6.2 事件認(rèn)證流圖
11.6.3 非口令認(rèn)證
11.6.4 基于口令的認(rèn)證
11.7 開(kāi)發(fā)ssh的功能
11.7.1 ssh實(shí)例
11.7.2 scp實(shí)例
11.7.3 端口轉(zhuǎn)交和應(yīng)用代理
11.8 SSH的替代物
11.9 小結(jié)
11.10 深入閱讀資料
第12章 破密程序Crack
12.1 獲取Crack
12.2 Crack的主要組成部分
12.3 Crack概述
12.4 編譯Crack
12.4.1 為L(zhǎng)inux修改Crack
12.4.2 為MD5修改Crack
12.4.3 為bigcrypt修改Crack
12.4.4 為crypt（3）準(zhǔn)備Crack
12.5 編譯和連接Crack
12.5.1 編譯Crack自身
12.6 Crack字典
12.6.1 獲取其他的Crack字典
12.7 使用Crack
12.7.1 運(yùn)行Crack
12.7.2 在網(wǎng)絡(luò)上運(yùn)行Crack
12.7.3 Crack7
12.7.4 Crack規(guī)則
12.7.5 對(duì)解開(kāi)的口分做什么？
12.8 道德地使用Crack
12.8.1 有效使用Crack
12.9 小結(jié)
12.10 深入閱讀資料
第13章 用tiger監(jiān)聽(tīng)系統(tǒng)
13.1 tiger概述
13.1.1 獲得tiger
13.1.2 tiger的主要組成部分
13.1.3 tiger配置概述
13.2 運(yùn)行時(shí)操作概述
13.2.1 tiger腳本
13.3 安裝tiger以通過(guò)cron運(yùn)行
13.3.1 要運(yùn)行哪些腳本？
13.3.2 用于開(kāi)發(fā)機(jī)器的cronrc
13.4 從tiger運(yùn)行Crack
13.5 判讀tiger輸出
13.6 排除tiger故障
13.7 修改tiger
13.7.1 修改腳本
13.7.2 增加新的檢查
13.7.3 簽名
13.8 建議
13.9 小結(jié)
13.10 深入閱讀資料
13.10.1 tiger郵件表
13.10.2 sendmail資源
第14章 Tripwire
14.1 Tripwire概述
14.2 獲得和安裝Tripwire
14.2.1 Tripwire1.2版
14.3 Tripwire配置文件
14.3.1 擴(kuò)展配置文件
14.3.2 建立Tripwire配置文件
14.3.3 Red Hat Linux上的配置文件示例
14.4 Tripwire命令
14.5 Tripwire初始化模式
14.5.1 Tripwire有效初始化
14.5.2 存儲(chǔ)數(shù)據(jù)庫(kù)
14.6 Tripwire比較模式
14.6.1 注意性能
14.7 Tripwire更新模式
14.8 小結(jié)
14.9 深入閱讀資料
14.9.1 聯(lián)機(jī)文檔
14.9.2 Web站點(diǎn)
第15章 密碼文件系統(tǒng)與透明的密碼文件系統(tǒng)
15.1 密碼文件系統(tǒng)概述
15.1.1 CFS事件流
15.2 獲得和安裝CFS
15.2.1 CFS管理任務(wù)
15.3 使用CFS
15.3.1 創(chuàng)建、連接CFS目錄
15.3.2 CFS命令和后臺(tái)駐留程序
15.3.3 在NFS之上使用CFS
15.4 CFS的脆弱性
15.5 TCFS概述
15.6 獲得和安裝TCFS
15.7 TCFS客戶端
15.7.1 TCFS服務(wù)器端
15.8 使用TCFS
15.8.1 通過(guò)PAM配置TCFS
15.8.2 TCFS管理任務(wù)
15.8.3 TCFS的擴(kuò)展屬性
15.8.4 建立加密目錄
15.8.5 TCFS組
15.8.6 TCFS密鑰管理
15.9 TCFS的脆弱性
15.10 對(duì)比CFS和TCFS
15.11 安全刪除文件
15.12 替代CFS和TCFS
15.13 小結(jié)
15.14 深入閱讀資料
15.14.1 文章
15.14.2 E-mail列表
第16章 用ipchains過(guò)濾數(shù)據(jù)包密碼
16.1 包過(guò)濾
16.2 為ipchains配置內(nèi)核
16.3 ipchains概述
16.3.1 規(guī)則鏈介紹
16.3.2 非正常包
16.3.3 分析進(jìn)站包
16.3.4 分析出站包
16.3.5 回環(huán)接口
16.3.6 用戶規(guī)則鏈
16.4 使用ipchains
16.4.1 ipchains命令
16.4.2 簡(jiǎn)單例子
16.5 包分段
16.6 IP偽裝
16.7 添加用戶規(guī)則鏈
16.7.1 用戶規(guī)則鏈中的ICMP原則
16.8 反欺騙規(guī)則
16.9 規(guī)則順序很重要
16.10 保存、恢復(fù)規(guī)則
16.11 編寫(xiě)規(guī)則和記錄日志的幾點(diǎn)建議
16.11.1 修改規(guī)則
16.11.2 ipchains啟動(dòng)腳本
16.12 建立防火墻
16.12.1 簡(jiǎn)單內(nèi)部網(wǎng)
16.12.2 用DHCP的簡(jiǎn)單內(nèi)部網(wǎng)
16.13ipchains不只作防火墻
16.14 還有一件事
16.15 補(bǔ)充工具
16.15.1 其他舉例
16.15.2 端口轉(zhuǎn)發(fā)
16.15.3 fwconfig圖形用戶接口
16.15.4 Mason
16.15.5 網(wǎng)絡(luò)映射（nmap）
16.15.6 其他防火墻軟件
16.15.7 虛擬專(zhuān)用網(wǎng)和加密通道
16.16 下一代
16.17 小結(jié)
16.18 深入閱讀資料
16.18.1 ipchains文檔
16.18.2 偽裝文檔
16.18.3 ISP連接性相關(guān)的資源
16.18.4 防火墻參考資料
16.18.5 DMZ資源
16.18.6 ICMP相關(guān)資料
16.19 特別致謝
第17章 日志文件管理
17.1 一般日志文件管理
17.2 logrotate
17.2.1 獲取、安裝logrotate
17.2.2 配置logrotate
17.2.3 歸納
17.3 Swatch
17.3.1 獲得swatch
17.3.2 關(guān)于CPAN
17.3.3 安裝swatch
17.3.4 配置、運(yùn)訂swatch
17.4 logcheck
17.4.1 獲得logcheck
17.4.2 logcheck的主要組成
17.4.3 配置、安裝logcheck
17.4.4 logcheck輸出
17.4.5 為logcheck查錯(cuò)
17.5 小結(jié)
第18章 實(shí)現(xiàn)和管理安全
18.1 我從哪兒開(kāi)始？
18.1.1 強(qiáng)化Linux配置
18.1.2 選擇合適工具
18.2 減少工作負(fù)擔(dān)
18.3 如果我的系統(tǒng)已經(jīng)連到產(chǎn)品環(huán)境該怎么辦？
18.4 內(nèi)部網(wǎng)
18.4.1 關(guān)鍵的內(nèi)部服務(wù)器
18.4.2 內(nèi)部維護(hù)
18.5 防火墻與DMZ
18.5.1 外部維護(hù)
18.6 恢復(fù)
18.7 添加新軟件
18.8 只能通過(guò)實(shí)踐
附錄A 保持更新
附錄B 未報(bào)道的工具
附錄C 術(shù)語(yǔ)匯編