UNIX系統(tǒng)安全工具

譯者的話
前言
第1章 概述
1.1 UNIX一個經(jīng)驗定義
1.1.1 UNIX簡史
1.1.2 一個經(jīng)驗定義
1.1.3 UNIX的多種不同版本
1.2 計算機(jī)安全：一個經(jīng)驗定義
1.2.1 計算機(jī)安全的分類
1.2.2 功能概述
1.2.3 安全領(lǐng)域
1.2.4 一個經(jīng)驗定義
1.3 UNIX安全工具的世界
1.3.1 安全性工具評價
l.3.2 公開源代碼的益處
1.4 10個通用安全準(zhǔn)則
第2章 制定安全規(guī)劃
2.1 危險評估
2.1.1 資產(chǎn)確認(rèn)
2.1.2 資產(chǎn)評估
2.1.3 判斷危險性
2.1.4 確定保護(hù)方法
2.2 成本-收益分析
2.3 安全策略
2.3.1 為什么要有安全策略
2.3.2 好的安全策略具有的特征
2.4 一個UNIX安全模型
2.5 用戶培訓(xùn)
2.5.1 公布策略
2.5.2 了解社會工程
2.6 道德觀念
第3章 帳號安全基礎(chǔ)
3.1 為什么要求帳號安全
3.2 選擇安全的口令：一個用戶指南
3.2.1 口令禁忌
3.2.2 好的口令
3.2.3 寫下口令
3.3 口令機(jī)制
3.3.1 Crypt（）算法
3.3.2 Passwd文件剖析
3.3.3 口令的弱點
3.4 管理帳號
3.4.1 用戶名
3.4.2 缺省帳號
3.4.3 共享帳號
3.4.4 禁用或刪除帳號
3.4.5 保護(hù)root
3.4.6 附加的帳號控制
3.4 產(chǎn)限環(huán)境
第4章 鞏固帳號安全
4.1 加強(qiáng)口分安全
4.1.1 策略傳播
4.1.2 進(jìn)行口令檢查
4.1.3 產(chǎn)生隨機(jī)口令
4.1.4 口令更新
4.1.5 預(yù)先進(jìn)行口令檢查
4.2 影子口令文件
4.2.1 /etc/shadow剖析
4.2.2 設(shè)置影子口令
4.3 算法改進(jìn)
4.3.1 擴(kuò)充密碼
4.3.2 可選的算法
4.4 一次性口令
4.5 PAM
4.5.1 PAM配置文件
4.5.2 組件
4.5.3 一次性登錄
4.6 帳號安全工具評述
第5章 Crack
5.1 簡介
5.1.1 Crack報告
5.1.2 Crack字典
5.2 安裝Crack
5.3 配置Crack
5.4 運(yùn)行Crack
5.5 Crack的提示與技巧
第6章 文件系統(tǒng)安全
6.1 UNIX文件系統(tǒng)
6.1.1 文件系統(tǒng)基礎(chǔ)
6.1.2 文件系統(tǒng)結(jié)構(gòu)
6.1.3 文件系統(tǒng)類型
6.2 文件權(quán)限
6.2.1 chmod命令
6.2.2 umask值
6.2.3 SUID/SGID
6.3 加密
6.3.1 美國出口限制
6.3.2 實用加密算法
6.3.3 單向哈希函數(shù)
6.3.4 數(shù)字簽名
6.3.5 PGP
6.4 檢驗軟件
6.4.1 特洛伊木馬
6.4.2 用MD5檢驗
6.4.3 用PGP檢驗
6.5維護(hù)文件系統(tǒng)完整性
6.5.1 sum和cksum命令
65.2 RPM檢驗和簽名檢查
6.6 加密文件系統(tǒng)
6.6.1 CFS
6.6.2 TCFS
6.7 備份
6.7.1 計算機(jī)失效種類
6.7.2 備份策略
6.7.3 備份命令
6.7.4 運(yùn)行Dump和Restore
6.7.5 備份要注意的問題
6.8 文件系統(tǒng)安全工具評述
第7章 Tripwire
7.1 簡介
7.2 Tripwire概述
7.2.1 Tripwire的優(yōu)點
7.2.2 操作概要
7.2.3 規(guī)劃考慮
7.2.4 tw.config剖析
7.2.5 安裝Tripwire
7.3 配置Tripwire
7.4 運(yùn)行TriPwire
7.5 Tripwire提示和技巧
第8章 日志
8.1 日志子系統(tǒng)
8.2 登錄記錄
8.2.1 基本機(jī)制
8.2.2 使用基于utmp/wtmp的命令進(jìn)行監(jiān)測
8.2.3 Who命令
8.2.4 W命令
8.2.5 users命令
8.2.6 last命令
8.2.7 lastb命令
8.2.8 命令
8.2.9 lastlog文件
8.2.10 記錄關(guān)機(jī)日志
8.3 進(jìn)程統(tǒng)計
8.3.1 啟動統(tǒng)計
8.3.2 lastcomm命令
8.3.3 sa命令
8.4 Syslog設(shè)備
8.4.1 設(shè)備
8.4.2 Syslog優(yōu)先級
8.4.3 syslog.conf
8.4.4 記錄所有事件
8.4.5 保護(hù)Syslog
8.4.6 logger命令
8.5 程序日志
8.5.1 sulog
8.5.2 sudolog
8.5.3 uucp日志
8.5.4 httpd日志
8.6 日志工具評述
第9章 Swatch
9.1 簡介
9.2 Swatch概述
9.2.1 模式
9.2.2 動作
9.2.3 Swatch配置文件
9.2.4 3.0版的主要變化
9.3 安裝Swatch
9.4 配置SWatch
9.5 運(yùn)行SWatch
9.5.1 主動監(jiān)測
9.5.2 審計任意日志文件
9.5.3 接收來自其他程序的輸入
第10章 弱點測試
10.1 安全檢測的藝術(shù)
10.1.1 互檢測表
10.1.2 弱點數(shù)據(jù)庫
10.2 基于主機(jī)的工具
10.3 解決問題的工具
10.4 網(wǎng)絡(luò)安全掃描工具
10.5 弱點測試工具評述
第11章 COPS
11.1 簡介
11.1.1 COPS的范圍
11.1.2 COPS的缺陷
11.2 COPS報告的一個示例
11.2.1 權(quán)限檢查
11.2.2 檢查/etc/passwd
11.2.3 CRC檢查
11.3 安裝COPS
11.4 配置COPS
11.5 運(yùn)行COPS
第12章 Tiger
12.1 簡介
12.1.1 Tiger檢測
12.1.2 Tiger報告
12.2 安裝衛(wèi)Tiger
12.3 配置Tiger
12.4 運(yùn)行Tiger
12.5 一個Tiger報告的例子
第13章 網(wǎng)絡(luò)安全基礎(chǔ)
13.1 TCP/lP網(wǎng)絡(luò)
13.1.1 分散防御
13.1.2 包交換
13.1.3 Internet協(xié)議
13.1.4 IP地址
13.2 協(xié)議分層
13.3 傳輸層協(xié)議
13.3.1 協(xié)議端口
13.3.2 TCP
13.3.3 UDP
13.3.4 ICMP
13.4 UNIX網(wǎng)絡(luò)服務(wù)基礎(chǔ)
13.4.1 /etc/inetd.conf
13.4.2 /etc/servlces
13.4.3 TCP Wrappers
13.5 IP安全
13.6 使用Netstat監(jiān)測
第14章 UNIX網(wǎng)絡(luò)服務(wù)
14.1 FTP
14.1 主動與被動
14.1.2 建立FTP服務(wù)器
14.1.3 FTP的風(fēng)險
14.1.4 保護(hù)FTP的安全
14.1.5 wu－ftpd
14.1.6 ProFTPd
14.1.7 FTP的未來方向
14.2 Telnet
14.3 SMTP/sendmail
14.3.1 sendmail基礎(chǔ)
14.3.2 sendmail的風(fēng)險
14.3.3 保護(hù)sendmail的安全
14.3.4 sendmail和spam
14.4 DNS
14.5 finger
14.5.1 保護(hù)finger的安全
14.5.2 Ph Name Server
14.5.3 GNU Finger
14.6 POP
14.7 IMAP
14.8 NFS
14.9 systat
14.10 UUCP
第15章 HTTP/WWW安全
15.1 HTTP基礎(chǔ)
15.2 HTTP／WWW安全風(fēng)險
15.2.1 Web服務(wù)器風(fēng)險
15.2.2 Web客戶端風(fēng)險
15.2.3 傳輸安全
15.3 保護(hù)Web服務(wù)器的安全
15.3.1 選擇安全的服務(wù)器軟件
15.3.2 服務(wù)器配置提示
15.4 保護(hù)Web客戶端的安全
15.4.1 好的客戶端安全經(jīng)驗
15.4.2 Mozilla
15.4.3 Lynx
15.4.4 用戶隱私
15.5 保護(hù)傳輸安全
15.5.1 SSL
15.5.2 TLS
15.5.3 建立一個TLS／SSL服務(wù)器
15.5.4 TLS/SSL使用的TCP/IP端門
第16章 防火墻
16.1 為什么要防火墻
16.2 策略考慮
16.3 防火墻的危險
16.4 防火墻的類型
16.4.1 網(wǎng)絡(luò)級防火墻
16.4.2 應(yīng)用程序網(wǎng)關(guān)
16.5 傳統(tǒng)的防火墻配置
16.5.1 包過濾防火墻
16.5.2 Dual－Homed主機(jī)
16.5.3 Screened主機(jī)
16.5.4 Screened子網(wǎng)
16.6 防火墻規(guī)劃
16.6.1 風(fēng)險評估
16.6.2 策略
16.6.3 人員
16.6.4 預(yù)算
16.6.5 最低限度的需求
16.7 防火墻工具評述
16.8 一個使用ipchains的Linux防火墻
附錄A Internet資源
附錄B 公開端口號
附錄C GNU通用許可證
詞匯表