Linux安全開(kāi)發(fā)工具

前言
引言
第一部分 主機(jī)
第一章 用戶、組和安全性
1.1 用戶管理
1.2 了解特權(quán)和非特權(quán)用戶
1.3 了解／etc／passwd文件
1.3.1 解析／etc／passwd
1.3.2 了解／etc／shadow
1.3.3 解析／etc／shadow
1.3.4 最后的提示
1.4 了解／etc／group
1.5 解析／etc／proup
1.6 了解／etc／gshadow
1.7 了解／etc／login.defs
1.8 更改口令時(shí)效信息
1.9 了解可插入驗(yàn)證模塊
1.10 了解PAM類型
1.11 了解模塊控制
1.12 關(guān)于模塊本身
1.13 模塊解釋
1.14 一些例子
1.14.1 跟蹤PAM日志入口
1.15 小結(jié)
第二章 用戶和組的安全性
2.1 了解默認(rèn)組
2.2 了解用戶私有組
2.3 改變用戶／組
2.4 關(guān)于X環(huán)境
2.5 改變用戶
2.6 了解用戶安全性
2.7 了解口令安全性
2.8 口令的破解
2.9 小結(jié)
第三章 文件和權(quán)限
3.1 Linux：一個(gè)文件系統(tǒng)
3.2 了解文件類型
3.3 了解普通文件權(quán)限
3.4 執(zhí)行默認(rèn)權(quán)限（umask）
3.5 更改文件權(quán)限
3.6 小結(jié)
第四章 SUID／SGID設(shè)置（文件／目錄）
4.1 了解SUID／SGID
4.2 了解SUID和SGID的危險(xiǎn)性
4.3 控制SUID和SGID文件
4.4 更改權(quán)限
4.5 了解ext2特定權(quán)限
4.6 使用chattr
4.7 使用lsattr
4.8 小結(jié)
第五章 文件系統(tǒng)結(jié)構(gòu)
5.1 了解掛裝
5.2 掛裝點(diǎn)權(quán)限
5.2.1 Amiga affs
5.2.2 Linux ext2
5.2.3 FAT、MSDOS、UMSDOS和VFAT
5.2.4 OS／2 HPFS
5.2.5 CD-ROM ISO9660
5.2.6 PROC
5.3 小結(jié)
第六章 ／proc文件系統(tǒng)
6.1 ／proc文件系統(tǒng)
6.2 ／proc／sys目錄
6.3 ／dev／pts文件系統(tǒng)
6.4 ／proc的特殊安全考慮
6.5 小結(jié)
第七章 啟動(dòng)過(guò)程
7.1 了解啟動(dòng)過(guò)程
7.2 init：系統(tǒng)啟動(dòng)的開(kāi)始
7.3 inittab的技術(shù)細(xì)節(jié)
7.4 inittab文件解析
7.5 rc腳本，第一部分
7.6 rc腳本，第二部分
7.7 小結(jié)
第八章 物理安全性和控制臺(tái)攻擊
8.1 內(nèi)核啟動(dòng)前
8.2 LILO
8.3 緊急啟動(dòng)選項(xiàng)
8.4 root口令的修復(fù)
8.5 備份
8.6 保護(hù)Linux網(wǎng)絡(luò)
8.7 小結(jié)
第二部分 網(wǎng)絡(luò)
第九章 網(wǎng)絡(luò)入門(mén)
9.1 了解記數(shù)進(jìn)制
9.2 了解IP
9.2.1 IP頭
9.2.2 IP數(shù)據(jù)包
9.3 了解ICMP
9.4 網(wǎng)絡(luò)和Internet路由
9.5 了解CIDR
9.5.1 背景
9.6 IP路由基礎(chǔ)知識(shí)
9.7 使用VLSM實(shí)現(xiàn)CIDR
9.8 使用ifconfig
9.9 使用路由
9.10 小結(jié)
第十章 常用服務(wù)
10.1 了解服務(wù)
10.2 了解netstat
10.2.1 輸出
10.3 小結(jié)
第十一章 inetd、inetd.conf和網(wǎng)絡(luò)攻擊
11.1 inetd
11.1.1 使用inetd.conf
11.2 防止網(wǎng)絡(luò)攻擊
11.3 了解honey pot
11.4 小結(jié)
第十二章 易受攻擊的服務(wù)和協(xié)議
12.1 FTP，端口21和端口20
12.2 telnet，端口23
12.3 smtp，端口25
12.4 domain，端口53
12.5 tftp，端口69
12.6 finger，端口79
12.7 WWW，端口80
12.8 pop2，端口109；pop3，端口110
12.9 sunrpc，端口111
12.10 auth，端口113
12.11 netbios，端口137－139
12.12 imap2，端口143；imap3，端口220
12.13 xdmcp，端口177（udp）
12.14 printer，端口515
12.15 r命令（rsh、rexec、rlogin），端口512、513、514
12.16 其他服務(wù)
12.17 小結(jié)
第十三章 DoS攻擊及其原理
13.1 了解ping泛洪
13.2 了解和阻止SYN DoS攻擊
13.3 古老的攻擊
13.4 減輕DoS攻擊的后果
13.5 小結(jié)
第十四章 降低系統(tǒng)的脆弱性
14.1 限制損害
14.2 其他方法
14.3 防止破壞
14.4 為不可避免的事做準(zhǔn)備
14.5 小結(jié)
第十五章 使用TCP Wrapper
15.1 什么是TCP Wrapper
15.2 TCP Wrapper工作原理
15.3 執(zhí)行TCP Wrapper
15.4 使用守護(hù)進(jìn)程和通配符
15.5 客戶機(jī)、模板和主機(jī)名
15.6 格式與操作符
15.7 規(guī)則
15.8 字符擴(kuò)展
15.9 雜項(xiàng)
15.10 tcpdchk
15.11 tcpdmatch
15.12 小結(jié)
第三部分 防火墻和專用軟件
第十六章 使用數(shù)據(jù)包過(guò)濾器防火墻
16.1 防火墻概述
16.1.1 數(shù)據(jù)包過(guò)濾器
16.1.2 究竟該使用哪一個(gè)工具
16.2 物理配置
16.2.1 防火墻主機(jī)
16.2.2 防火墻內(nèi)核
16.2.3 網(wǎng)絡(luò)選項(xiàng)
16.3 軟件方面需要考慮的事項(xiàng)
16.4 其他方面需要考慮的事項(xiàng)
16.5 一個(gè)簡(jiǎn)單的數(shù)據(jù)包過(guò)濾器防火墻
16.5.1 制訂計(jì)劃
16.5.2 ipchains的總體介紹
16.5.3 ipchains的選項(xiàng)
16.5.4 內(nèi)置鏈
16.5.5 用戶定義的鏈
16.6 ipchains是怎樣工作的
16.7 簡(jiǎn)單的防火墻策略
16.7.1 要過(guò)濾哪些數(shù)據(jù)包，過(guò)濾哪里的數(shù)據(jù)包
16.7.2 不對(duì)哪些數(shù)據(jù)包進(jìn)行過(guò)濾
16.8 策略的實(shí)施
16.9 策略的測(cè)試
16.10 監(jiān)控
16.11 端口轉(zhuǎn)發(fā)
16.12 Linux內(nèi)核2.4.x和網(wǎng)絡(luò)過(guò)濾器
16.12.1 對(duì)內(nèi)核2.2.x配置的更改
16.12.2 新的網(wǎng)絡(luò)過(guò)濾器模塊
16.12.3 網(wǎng)絡(luò)過(guò)濾器的一些基本規(guī)則
16.13 小結(jié)
第十七章 用Squid實(shí)現(xiàn)代理防火墻
17.1 默認(rèn)配置
17.1.1 網(wǎng)絡(luò)選項(xiàng)
17.1.2 網(wǎng)上鄰居選擇算法選項(xiàng)
17.1.3 調(diào)節(jié)高速緩存選項(xiàng)
17.1.4 管理參數(shù)選項(xiàng)
17.1.5 高速緩沖寄存器選項(xiàng)
17.1.6 HTTPD加速器選項(xiàng)
17.1.7 混合選項(xiàng)
17.1.8 延遲池選項(xiàng)
17.1.9 一個(gè)基本的配置文件
17.1.10 第一次啟動(dòng)Squid
17.1.11 Squid命令行選項(xiàng)
17.1.12 調(diào)試
17.1.13 客戶機(jī)需要考慮的事項(xiàng)
17.1.14 擴(kuò)展Squid
17.2 小結(jié)
第十八章 安全的Samba——IP偽裝和端口轉(zhuǎn)發(fā)
18.1 其他需要考慮的事項(xiàng)
18.2 IP偽裝
18.3 端口轉(zhuǎn)發(fā)
18.4 Linux內(nèi)核2.4.x
18.5 小結(jié)
第十九章 訪問(wèn)Sambe的安全性
19.1 Samba
19.2 了解Samba的網(wǎng)絡(luò)管理工具
19.2.1 準(zhǔn)備運(yùn)行swat
19.3 使用swat
19.4 了解Microsoft網(wǎng)絡(luò)環(huán)境
19.4.1 在本地網(wǎng)絡(luò)中使用NT服務(wù)器作為主域控制器
19.4.2 進(jìn)入一個(gè)NT域
19.5 在遠(yuǎn)程子網(wǎng)中和主域控制器進(jìn)行聯(lián)網(wǎng)
19.6 和Microsoft主機(jī)（NT和/或Windows 9x）實(shí)現(xiàn)對(duì)等聯(lián)網(wǎng)
19.7 用Linux代替NT服務(wù)器作為主域控制器
19.8 共享目錄
19.8.1 基本選項(xiàng)
19.8.2 安全性選項(xiàng)
19.8.3 記錄選項(xiàng)
19.8.4 調(diào)整選項(xiàng)
19.8.5 文件名處理
19.8.6 瀏覽選項(xiàng)
19.8.7 鎖定選項(xiàng)
19.8.8 混合選項(xiàng)
19.8.9 共享主目錄
19.9 限制服務(wù)的訪問(wèn)
19.10 可供Samba使用的變量
19.11 全局配置頁(yè)面
19.12 本地使用Samba的安全性問(wèn)題
19.13 其他子網(wǎng)通過(guò)Internet訪問(wèn)Samba的安全性問(wèn)題
19.14 小結(jié)
第二十章 安裝和運(yùn)行安全的Apache Web服務(wù)器
20.1 建立Apache
20.1.1 獲取軟件包
20.1.2 安裝前的準(zhǔn)備
20.1.3 建立軟件包
20.2 配置Apache
20.3 SSL項(xiàng)目
20.4 第一次啟動(dòng)并訪問(wèn)Apache
20.5 使用.htaccess文件
20.6 其他應(yīng)該注意的安全性問(wèn)題
20.7 使用suEXEC時(shí)應(yīng)該注意的事項(xiàng)
20.8 Linux 2.4.x和khttpd
20.9 小結(jié)
第二十一章 使用Secure Shell和VPN
21.1 Secure Shell
21.1.1 建立和安裝SSH
21.1.2 使用SSH
21.1.3 配置SSH和SSHD
21.2 FreeS／WAN
21.2.1 建立和安裝FreeS／WAN
21.2.2 配置FreeS／WAN
21.2.3 擴(kuò)展網(wǎng)絡(luò)
21.3 擴(kuò)展至兩個(gè)網(wǎng)絡(luò)之外
21.4 OpenSSH
21.5 小結(jié)
第四部分 安全性審核
第二十二章 配置syslog
22.1 syslog的基本配置
22.2 syslogd守護(hù)進(jìn)程
22.3 你在尋找什么
22.4 小結(jié)
第二十三章 讀取var／log中的文件
23.1 系統(tǒng)目錄／var／log中的文件
23.2 系統(tǒng)日志記錄的工作原理
23.3 讀取日志文件
23.4 utmp、wtmp和lastlog
23.5 小結(jié)
第二十四章 使用網(wǎng)絡(luò)安全監(jiān)控工具
24.1 何時(shí)載入系統(tǒng)
24.2 重新建立系統(tǒng)內(nèi)核
24.3 安裝和配置ipchains
24.4 每日／每周／每月的安全任務(wù)
24.5 其他需要注意的事項(xiàng)
24.6 小結(jié)
第二十五章 使用網(wǎng)絡(luò)監(jiān)控工具
25.1 courtney
25.2 nmap
25.2.1 nmap掃描選項(xiàng)
25.2.2 nmap通用選項(xiàng)
25.2.3 nmap輸出
25.3 nmap和netstat對(duì)比
25.4 小結(jié)
第二十六章 查找信息以保持系統(tǒng)安全
26.1 查找安全信息
26.2 E-mail清單
26.3 與安全有關(guān)的站點(diǎn)
26.4 可以咨詢安全信息的站點(diǎn)
26.5 最后需要注意的事項(xiàng)
26.6 小結(jié)
附錄A 網(wǎng)絡(luò)掃描器和安全工具軟件指南
附錄B 在CD－ROM上有些什么