UNIX系統(tǒng)安全

第一章  網(wǎng)絡(luò)安全概述
1.1  網(wǎng)絡(luò)安全簡介
1.2  歷史事故
1.3  因特網(wǎng)上的FBI
1.4  網(wǎng)絡(luò)安全的重要性
1.5  計算機(jī)安全的正式分級
1.6  信息系統(tǒng)安全的脆弱性
1.6.1  操作系統(tǒng)案件脆弱性
1.6.2  計算機(jī)網(wǎng)絡(luò)安全的脆弱性
1.6.3  數(shù)據(jù)庫管理系統(tǒng)安全的脆弱性
1.6.4  缺少安全管理
1.7  UNIX網(wǎng)絡(luò)不安全的因素
1.7.1  特權(quán)軟件的安全漏洞
1.7.2  研究源代碼的漏洞
1.7.3  特洛伊木馬
1.7.4  網(wǎng)絡(luò)監(jiān)聽及數(shù)據(jù)截取
1.7.5  軟件之間相互作用和設(shè)置
1.8  安全控制的種類
1.8.1  內(nèi)部控制
1.8.2  外部控制
1.8.3  內(nèi)部和外部控制相結(jié)合
1.9  網(wǎng)絡(luò)安全的方法
1.9.1  允許訪問
1.9.2  拒絕訪問
1.9.3  異常處理
第二章  網(wǎng)絡(luò)安全策略
2.1  層次模型
2.2  特定層次中的防火墻模型
2.3  局域網(wǎng)內(nèi)部的計算機(jī)
2.4  安全規(guī)劃
2.5  威脅評估
2.6  分布式控制
2.7  使用子網(wǎng)去分散控制
2.8  使用郵址表分發(fā)信息
2.9  編寫安全策略文件
2.9.1  檢查登錄活動
2.9.2  COPS程序包
2.9.3  限制訪問權(quán)
2.9.4  加密
2.9.5  防火墻
2.9.6  Wrapper程序
第三章  UNIX系統(tǒng)安全入門
3.1  UNIX系統(tǒng)的基本知識
3.1.1  網(wǎng)絡(luò)配置文件
3.1.2  TCP/IP守護(hù)進(jìn)程
3.2  普通用戶的安全
3.2.1  口令安全
3.2.2  文件許可權(quán)
3.2.3  目錄許可
3.2.4  umask命令
3.2.5  設(shè)置用戶ID和同組用戶ID許可
3.2.6  cp、mv、ln和cpio命令
3.2.7  su和newgrp命令
3.2.8  文件加密
3.2.9  其他的安全問題
3.3  程序員的安全性考慮
3.3.1  系統(tǒng)調(diào)用
3.3.2  標(biāo)準(zhǔn)C庫
3.4  超級用戶的安全
3.4.1  超級用戶
3.4.2  安全管理
3.4.3  文件系統(tǒng)安全
第四章  已知的UNIX漏洞的解決方法
4.1  SunOS上的漏洞
4.1.1  arp問題
4.1.2  GNU in.fingerd問題
4.1.3  lpd問題
4.1.4  mountd問題
4.1.5  nfsd問題
4.1.6  passwd問題
4.1.7  RPC問題
4.1.8  sunsrc問題
4.2  HP-UX系統(tǒng)的漏洞
4.2.1  chfn問題
4.2.2  /systemPHxx_nnnn問題
4.2.3  Xauthority問題
4.3  libc-4.6.27問題
4.4  at命令問題
4.5  網(wǎng)絡(luò)監(jiān)聽
4.6  telnet問題
4.7  dip問題
4.8  tcp-syn-flooding
4.9  passwd命令漏洞
4.10  ypsswd漏洞
4.11  yppsswd漏洞
4.12  ping命令問題
第五章  以網(wǎng)絡(luò)黑客的身份檢查UNIX系統(tǒng)的安全性
5.1  開始攻擊系統(tǒng)
5.2  用FTP攻擊系統(tǒng)實例
5.3  利用RPC攻擊系統(tǒng)實例
5.4  通過X Window攻擊系統(tǒng)的方法
5.5  sendmail攻擊系統(tǒng)實例
5.6  信任關(guān)系
第六章  提高UNIX安全的方法
6.1  補丁程序
6.2  網(wǎng)絡(luò)安全措施
6.2.1  服務(wù)過濾
6.2.2  R命令
6.2.3  /etc/hosts.equiv文件
6.2.4  /etc/netgroup文件
6.2.5  $HOME/.rhosts文件
6.2.6  NFS
6.2.7  /etc/hosts.lpd文件
6.2.8  安全的終端設(shè)置
6.2.9  網(wǎng)絡(luò)服務(wù)安全
6.2.10  portmapper服務(wù)
6.2.11  trivial ftp(tftp)服務(wù)
6.2.12  /etc/services文件
6.2.13  TCP_Wrapper程序包
6.2.14  /etc/aliases文件
6.2.15  打開NFS端口端監(jiān)視功能
6.2.16  ypbind
6.2.17  IP forwarding
6.2.18  系統(tǒng)核心的修改
6.2.19  文件/etc/ftpusers
6.2.20  在文件系統(tǒng)fsirand上安裝隨機(jī)數(shù)i節(jié)點生成器
6.2.21  在加載文件系統(tǒng)時使用nosuid選項
6.2.22  文件/etc/ttytab
6.2.23  eeprom的安全域
6.2.24  文件/etc/fbtab
6.2.25  去掉openprom支持
6.2.26  文件/etc/fbtab
6.2.27  文件/etc/rc和$HOME/.login
6.2.28  目錄/etc下的文件
6.2.29  去掉用戶的setuid屬性
6.2.30  去掉工作組的setgid屬性
6.2.31  更改配置文件/etc/syslog.conf
6.2.32  核心文件的權(quán)限
6.2.33  使用sendmail服務(wù)
6.2.34  fingerd服務(wù)
6.2.35  UUCP
6.2.36  rexd服務(wù)
6.2.37  httpd服務(wù)
6.3  FTP和匿名FTP
6.3.1  版本
6.3.2  匿名FTP的安全性
6.4  口令和帳號安全
6.4.1  口令安全策略
6.4.2  Proactive Checking
6.4.3  NIS、NIS+和etc/passwd中的記錄項
6.4.4  password shadow
6.4.5  系統(tǒng)管理
6.4.6  特殊帳號
6.4.7  root帳號
6.4.8  .netrc文件
6.4.9  GCOS域
6.5  文件系統(tǒng)安全
6.5.1  概述
6.5.2  啟動和關(guān)閉系統(tǒng)的腳本文件
6.5.3  /usr/lib/expreserve文件
6.5.4  外部文件系統(tǒng)/設(shè)備
6.5.5  文件訪問權(quán)限
6.5.6  由root運行的文件
6.5.7  bin所有權(quán)限
6.5.8  Tiger/COPS安全工具
6.5.9  Tripwire安全工具
6.6  X Window的安全性
6.6.1  X Window安全入門
6.6.2  網(wǎng)絡(luò)黑客通過X Window的漏洞可以做的破壞
6.6.3  提高X Window的安全性的方法
6.6.4  xterm的不安全因素
6.6.5  xdm的問題
6.7  IP欺騙技術(shù)攻擊方法
6.8  NIS系統(tǒng)的安全性
6.8.1  NIS結(jié)構(gòu)
6.8.2  NIS安全脆弱性
6.8.3  攻擊NIS的例子
6.8.4  可能的解決方法
6.9  特定UNIX操作系統(tǒng)的安全
6.9.1  SunOS 4.1X
6.9.2  Solaris 2.x
6.9.3  IRIX
6.9.4  AIX
6.9.5  HP/UX
6.9.6  OSF
6.9.7  Ultrix
第七章  UNIX網(wǎng)絡(luò)安全工具
7.1  加密工具
7.1.1  Kerberos
7.1.2  DES
7.1.3  D2、MD4和MD5
7.1.4  SSH
7.2  安全評定工具
7.2.1  SATAN
7.2.2  ISS
7.2.3  Strobe工具
7.2.4  COPS
7.2.5  NSS
7.2.6  Chkacct v.1.1
7.2.7Tripwire
7.3  網(wǎng)絡(luò)監(jiān)聽工具
7.3.1  網(wǎng)絡(luò)監(jiān)聽的概念
7.3.2  網(wǎng)絡(luò)監(jiān)聽的作用
7.3.3  snoop
7.3.4  Sniffit軟件
7.3.5  其他網(wǎng)絡(luò)監(jiān)聽工具
7.3.6  Argus
7.3.7  ARP Monitor
7.3.8  arpwatch 1.3
7.3.9  Courney
7.3.10  Hobgoblin
7.3.11  md5check
7.3.12  NetMan
7.3.13  nfswatch
7.3.14  NID
7.3.15  NOCOL
7.3.16  noshell
7.3.17 Raudit
7.3.18  Swatch
7.3.19  swIPE
7.3.20  TAMU Check Integrity Script
7.3.21  Watcher
7.3.22  X Connection Monitor
7.3.23  ident
7.3.24  ifstatus
7.3.25  lsof
7.4  口令安全工具
7.4.1  npasswd
7.4.2  checkpasswd
7.4.3  Cracklib
7.4.4  yppapasswd
7.4.5  Alec Muffett的Crack
7.5  安全提升工具
7.5.1  TCP_Wrapper
7.5.2  cpm
7.5.3  Smrsh
7.5.4  rscan
7.5.5  logdaemon
7.5.6  portmapper/rpcbind
7.5.7  PGP
7.5.8  chrootuid
7.5.9 CGIWRAP
7.5.10  Washington University ftpd(wu-ftpd)
7.5.11  Anonymous FTP Configuration Guidelines
7.5.12  Tolen Generators
7.5.13  S/Key
第八章  系統(tǒng)安全狀態(tài)的檢查及攻破后的措施
8.1  查看系統(tǒng)是否已被侵入的方法
8.1.1  日志文件
8.1.2  setuid文憑和setgid文件
8.1.3  查看系統(tǒng)的二進(jìn)制文件是否被更改
8.1.4  檢查所有由cron和at運行的文件
8.1.5  檢查系統(tǒng)上不正常的隱藏文件
8.1.6  檢查局域網(wǎng)上的每臺機(jī)器
8.1.7  檢查文件/etc/passwd是否被修改
8.1.8  檢查系統(tǒng)網(wǎng)絡(luò)配置中非法的項
8.1.9  檢查是否有網(wǎng)絡(luò)監(jiān)聽程序在運行
8.1.10  檢查系統(tǒng)上的非正常的隱藏文件
8.2  系統(tǒng)被攻破后應(yīng)采取的措施
8.2.1  查找入侵者的來源
8.2.2  檢查系統(tǒng)上的一些關(guān)鍵二進(jìn)制文件
8.2.3  對用戶帳戶下的文件進(jìn)行檢查
8.2.4  NFS
8.2.5  恢復(fù)控制
8.2.6  分析入侵方式
8.2.7  恢復(fù)正常
8.2.8  提高系統(tǒng)的安全性的方法
附錄 A 從Internet上獲取免費的安全方面的資料
附錄 B 參考資料
附錄 C 打印每個用戶的umask值的腳本文件
附錄 D 不同UNIX系統(tǒng)的命令列表