Linux系統(tǒng)文件安全實(shí)戰(zhàn)全攻略

上篇　文件完整性
第1章　Tripwire軟件簡介　
1.1　什么是Tripwire　
1.2　Tripwire軟件的部署　
1.3　Tripwire軟件的組成　
1.3.1　目錄結(jié)構(gòu)　
1.3.2　部分文件的作用　
1.3.3　非對稱加密　
1.4　Tripwire軟件工作原理　
第2章　Tripwire的安裝與部署　
2.1　Tripwire軟件的編譯安裝　
2.1.1　安裝環(huán)境　
2.1.2　下載Tripwire軟件　
2.1.3　解壓壓縮包　
2.1.4　編譯安裝　
2.1.5　安裝過程　
2.2　定制Tripwire軟件　
2.2.1　修改配置文件　
2.2.2　測試郵件　
2.2.3　修改策略文件　
2.2.4　生成二進(jìn)制加密簽名策略文件　
2.3　初始化數(shù)據(jù)庫　
2.4　進(jìn)行完整性檢測　
2.5　查看完整性檢測報(bào)告　
2.6　Tripwire軟件退出代碼　
第3章　Tripwire軟件命令參考　
3.1　tripwire命令工作模式　
3.1.1　tripwire命令的數(shù)據(jù)庫初始化模式　
3.1.2　tripwire命令的完整性檢測模式　
3.1.3　tripwire命令的數(shù)據(jù)庫升級模式　
3.1.4　tripwire命令的策略升級模式　
3.1.5　tripwire命令的測試模式　
3.2　twprint命令　
3.2.1　twprint命令的屏幕打印檢測報(bào)告模式　
3.2.2　twprint命令的屏幕打印數(shù)據(jù)庫模式　
3.3　twadmin命令　
3.3.1　twadmin命令的建立配置文件模式　
3.3.2　twadmin命令的打印配置文件模式　
3.3.3　twadmin命令的建立策略文件模式　
3.3.4　twadmin命令的打印策略文件模式　
3.3.5　twadmin命令的移除加密模式　
3.3.6　twadmin命令的加密文件模式　
3.3.7　twadmin命令的檢測加密模式　
3.3.8　twadmin命令的創(chuàng)建密鑰模式　
3.4　siggen命令　
第4章　策略參考　
4.1　策略文件的組成　
4.2　規(guī)則（Rules）　
4.2.1　對象名字（Object Names）　
4.2.2　屬性掩碼（Property masks）　
4.3　停止點(diǎn)（Stop Points）　
4.4　規(guī)則屬性（Rule attributes）　
4.4.1　rulename屬性　
4.4.2　emailto屬性　
4.4.3　severity屬性　
4.4.4　recurse屬性　
4.5　指令　
4.5.1　指令@@section　
4.5.2　指令@@ifhost, @@else, @@endif　
4.5.3　指令@@print, @@error　
4.5.4　指令@@end　
4.6　變量（Variables）　
4.6.1　變量定義　
4.6.2　變量替換　
第5章　配置文件參考　
5.1　配置文件（Configuration File）　
5.1.1　介紹install.cfg文件　
5.1.2　tw.cfg配置文件格式　
5.2　配置文件的變量　
5.2.1　必選變量（Required Variables）　
5.2.2　可選變量（Optional Variables）　
5.2.3　電子郵件通知變量　
第6章　使用Tripwire軟件　
6.1　配置文件（Configuration file）　
6.1.1　編輯配置文件　
6.1.2　測試E-mail收發(fā)　
6.1.3　定制默認(rèn)的策略文件　
6.1.4　初始化數(shù)據(jù)庫　
6.2　常規(guī)操作　
6.2.1　完整性檢測　
6.2.2　檢驗(yàn)報(bào)告文件　
6.2.3　升級數(shù)據(jù)庫　
6.2.4　升級策略文件　
6.2.5　修改密碼短語（Passphrases）　
第7章　認(rèn)識(shí)AIDE　
7.1　了解AIDE　
7.1.1　AIDE的功能　
7.1.2　AIDE安裝要求　
7.1.3　基本用法　
7.1.4　工作流程圖　
7.1.5　AIDE的最新版本　
7.2　編譯安裝　
7.2.1　源代碼驗(yàn)證　
7.2.2　利用MD5檢查　
7.2.3　configure配置　
7.2.4　configure參數(shù)　
7.2.5　編譯和安裝　
7.2.6　編寫配置文件　
7.2.7　配置文件實(shí)例　
7.2.8　AIDE安裝后的目錄　
第8章　使用AIDE　
8.1　aide命令　
8.1.1　aide命令的5種工作模式　
8.1.2　相關(guān)參數(shù)　
8.1.3　錯(cuò)誤信息　
8.1.4　相關(guān)文件　
8.2　配置文件　
8.2.1　了解配置文件　
8.2.2　調(diào)試配置文件　
8.2.3　文件格式比較　
8.3　理解AIDE規(guī)則　
8.3.1　規(guī)則結(jié)構(gòu)　
8.3.2　Aide規(guī)則配置算法　
8.4　配置語句　
8.4.1　配置語句（config lines）　
8.4.2　變量　
8.4.3　符號"+"和"-"的使用　
8.4.4　AIDE的檢測類型　
8.5　AIDE中的宏定義　
8.5.1　宏語句　
8.5.2　語法解釋　
8.6　選擇語句　
8.6.1　選擇語句類型　
8.6.2　符號"！"和"$"的使用　
8.7　數(shù)據(jù)庫和配置文件的校驗(yàn)簽名　
8.7.1　相關(guān)的configure參數(shù)　
8.7.2　建立校驗(yàn)簽名的數(shù)據(jù)庫和配置文件　
8.7.3　使用校驗(yàn)簽名的意義　
8.8　實(shí)驗(yàn)　
第9章　使用ICU　
9.1　了解ICU　
9.1.1　ICU的工作原理　
9.1.2　安裝ICU的要求　
9.2　編譯和安裝　
9.2.1　安裝ICU服務(wù)器　
9.2.2　關(guān)于使用AIDE的兩點(diǎn)說明　
9.2.3　SSH的兩個(gè)版本　
9.3　默認(rèn)配置文件的注解　
9.4　ICU.pl命令　
9.4.1　一般模式（General usage）　
9.4.2　體檢模式（Sanity check）　
9.4.3　密鑰生成模式（Key generation）　
9.4.4　ICU.pl的另外兩個(gè)參數(shù)　
9.5　使用ICU　
9.5.1　在ICU服務(wù)器端添加客戶端　
9.5.2　客戶端在遠(yuǎn)程主機(jī)上的安裝　
9.5.3　在服務(wù)器端對客戶端的操作　
9.5.4　服務(wù)器端的計(jì)劃工作　
9.5.5　關(guān)于服務(wù)器端及客戶端的數(shù)據(jù)庫文件　
9.5.6　關(guān)于服務(wù)器端的日志文件　
9.5.7　關(guān)于郵件的內(nèi)容　
9.5.8　使用后的安裝目錄　
9.5.9　使用中的注意事項(xiàng)　
9.6　實(shí)驗(yàn)　
中篇　Linux下病毒的防治
第10章　Clam AntiVirus　
10.1　Clam AntiVirus概論　
10.2　編譯安裝clamAV　
10.3　CVD格式　
10.3.1　分析CVD格式　
10.3.2　簽名格式（Signature formats）　
10.3.3　簽名名字（Signature names）　
10.3.4　三類特殊文件的簽名　
10.3.5　自定義數(shù)據(jù)庫　
第11章　Clamd服務(wù)器　
11.1　安裝ClamAV　
11.2　定制配置文件　
11.3　與其他服務(wù)結(jié)合　
11.4　相關(guān)的配置文件　
11.4.1　clamd.conf配置文件格式　
11.4.2　freshclamconf配置文件格式　
第12章　Clamd與用戶文件系統(tǒng)　
12.1　ClamFS用戶文件系統(tǒng)　
12.1.1　安裝要求　
12.1.2　ClamFS文件系統(tǒng)原理　
12.1.3　功能　
12.1.4　內(nèi)部組織結(jié)構(gòu)　
12.1.5　ClamFS的簡化流程圖　
12.1.6　編譯安裝　
12.1.7　安裝后的文件結(jié)構(gòu)　
12.1.8　ClamFS命令　
12.1.9　配置文件　
12.1.10　啟動(dòng)ClamFS　
12.1.11　使用ClamFS文件系統(tǒng)　
12.1.12　關(guān)閉ClamFS進(jìn)程　
12.2　Dazuko　
12.2.1　概述Dazuko　
12.2.2　下載并安裝Dazuko　
12.2.3　Dazuko與ClamAV的結(jié)合　
12.2.4　測試　
12.3　Clamuko　
12.3.1　打開Clamuko功能　
12.3.2　設(shè)置保護(hù)目錄　
12.3.3　測試　
12.4　Dazukofs　
12.4.1　概述Dazukofs　
12.4.2　示意圖　
12.4.3　源文件目錄結(jié)構(gòu)　
12.4.4　編譯安裝　
12.4.5　設(shè)置Clamuko　
第13章　Linux下的服務(wù)與ClamdAV　
13.1　Apache與Clamd　
13.1.1　概述　
13.1.2　安裝要求　
13.1.3　編譯安裝　
13.1.4　配置mod_clamav　
13.1.5　測試mod_clamav　
13.2　Proftp與Clamd　
13.2.1　概述　
13.2.2　編譯安裝　
13.2.3　mod_clamav的配置　
13.2.4　抗病毒功能測試　
13.3　Samba與ClamAV　
13.3.1　概述　
13.3.2　下載并安裝Samba　
13.3.3　安裝samba-vscan　
13.3.4　配置文件　
13.3.5　運(yùn)行samba及clamd進(jìn)程　
13.3.6　檢查日志看啟動(dòng)情況　
13.3.7　抗病毒功能測試　
13.4　Squid與ClamAV　
13.4.1　概述　
13.4.2　編譯安裝　
13.4.3　HAVP與Squid進(jìn)行結(jié)合　
13.4.4　啟動(dòng)HAVP　
13.4.5　測功能試　
13.4.6　設(shè)置HAVP以服務(wù)模式啟動(dòng)　
13.4.7　相關(guān)文件blacklist和whitelist　
13.5　Postfix與ClamAV　
13.5.1　認(rèn)識(shí)amavisd-new　
13.5.2　安裝amavisd-new　
13.5.3　整合Postfix和amavisd-new　
13.5.4　整合Postfix和amavisd-new實(shí)例　
13.5.5　其他命令　
第14章　監(jiān)控與管理Clamd　
14.1　clamd啟動(dòng)腳本（init script）　
14.2　監(jiān)控與自動(dòng)重啟clamd　
14.2.1　clamdmon工具　
14.2.2　clamdwatch工具　
14.3　clamd相關(guān)命令　
14.3.1　clamd　
14.3.2　clamconf　
14.3.3　clamdscan　
14.3.4　clamdtop　
14.3.5　clamscan　
14.3.6　freshclam　
14.3.7　sigtool　
14.3.8　clamav-config　
下篇　恢復(fù)人為刪除的文件
第15章　對ext3下的文件恢復(fù)　
15.1　下載并安裝ext3grep　
15.2　恢復(fù)認(rèn)為損壞的文件　
15.2.1　ext3如何存儲(chǔ)文件　
15.2.2　手動(dòng)恢復(fù)舉例　
15.2.3　恢復(fù)多個(gè)文件　
第16章　對ext4下的文件恢復(fù)　
16.1　了解ext4　
16.2　下載并安裝extundelete軟件　
16.2.1　下載extundelete　
16.2.2　安裝相關(guān)軟件　
16.3　了解extundelete　
16.4　手動(dòng)恢復(fù)舉例