UNIX系統(tǒng)安全工具

譯者的話
前言
第1章 概述
1.1 UNIX一個(gè)經(jīng)驗(yàn)定義
1.1.1 UNIX簡(jiǎn)史
1.1.2 一個(gè)經(jīng)驗(yàn)定義
1.1.3 UNIX的多種不同版本
1.2 計(jì)算機(jī)安全：一個(gè)經(jīng)驗(yàn)定義
1.2.1 計(jì)算機(jī)安全的分類
1.2.2 功能概述
1.2.3 安全領(lǐng)域
1.2.4 一個(gè)經(jīng)驗(yàn)定義
1.3 UNIX安全工具的世界
1.3.1 安全性工具評(píng)價(jià)
l.3.2 公開源代碼的益處
1.4 10個(gè)通用安全準(zhǔn)則
第2章 制定安全規(guī)劃
2.1 危險(xiǎn)評(píng)估
2.1.1 資產(chǎn)確認(rèn)
2.1.2 資產(chǎn)評(píng)估
2.1.3 判斷危險(xiǎn)性
2.1.4 確定保護(hù)方法
2.2 成本-收益分析
2.3 安全策略
2.3.1 為什么要有安全策略
2.3.2 好的安全策略具有的特征
2.4 一個(gè)UNIX安全模型
2.5 用戶培訓(xùn)
2.5.1 公布策略
2.5.2 了解社會(huì)工程
2.6 道德觀念
第3章 帳號(hào)安全基礎(chǔ)
3.1 為什么要求帳號(hào)安全
3.2 選擇安全的口令：一個(gè)用戶指南
3.2.1 口令禁忌
3.2.2 好的口令
3.2.3 寫下口令
3.3 口令機(jī)制
3.3.1 Crypt（）算法
3.3.2 Passwd文件剖析
3.3.3 口令的弱點(diǎn)
3.4 管理帳號(hào)
3.4.1 用戶名
3.4.2 缺省帳號(hào)
3.4.3 共享帳號(hào)
3.4.4 禁用或刪除帳號(hào)
3.4.5 保護(hù)root
3.4.6 附加的帳號(hào)控制
3.4 產(chǎn)限環(huán)境
第4章 鞏固帳號(hào)安全
4.1 加強(qiáng)口分安全
4.1.1 策略傳播
4.1.2 進(jìn)行口令檢查
4.1.3 產(chǎn)生隨機(jī)口令
4.1.4 口令更新
4.1.5 預(yù)先進(jìn)行口令檢查
4.2 影子口令文件
4.2.1 /etc/shadow剖析
4.2.2 設(shè)置影子口令
4.3 算法改進(jìn)
4.3.1 擴(kuò)充密碼
4.3.2 可選的算法
4.4 一次性口令
4.5 PAM
4.5.1 PAM配置文件
4.5.2 組件
4.5.3 一次性登錄
4.6 帳號(hào)安全工具評(píng)述
第5章 Crack
5.1 簡(jiǎn)介
5.1.1 Crack報(bào)告
5.1.2 Crack字典
5.2 安裝Crack
5.3 配置Crack
5.4 運(yùn)行Crack
5.5 Crack的提示與技巧
第6章 文件系統(tǒng)安全
6.1 UNIX文件系統(tǒng)
6.1.1 文件系統(tǒng)基礎(chǔ)
6.1.2 文件系統(tǒng)結(jié)構(gòu)
6.1.3 文件系統(tǒng)類型
6.2 文件權(quán)限
6.2.1 chmod命令
6.2.2 umask值
6.2.3 SUID/SGID
6.3 加密
6.3.1 美國(guó)出口限制
6.3.2 實(shí)用加密算法
6.3.3 單向哈希函數(shù)
6.3.4 數(shù)字簽名
6.3.5 PGP
6.4 檢驗(yàn)軟件
6.4.1 特洛伊木馬
6.4.2 用MD5檢驗(yàn)
6.4.3 用PGP檢驗(yàn)
6.5維護(hù)文件系統(tǒng)完整性
6.5.1 sum和cksum命令
65.2 RPM檢驗(yàn)和簽名檢查
6.6 加密文件系統(tǒng)
6.6.1 CFS
6.6.2 TCFS
6.7 備份
6.7.1 計(jì)算機(jī)失效種類
6.7.2 備份策略
6.7.3 備份命令
6.7.4 運(yùn)行Dump和Restore
6.7.5 備份要注意的問題
6.8 文件系統(tǒng)安全工具評(píng)述
第7章 Tripwire
7.1 簡(jiǎn)介
7.2 Tripwire概述
7.2.1 Tripwire的優(yōu)點(diǎn)
7.2.2 操作概要
7.2.3 規(guī)劃考慮
7.2.4 tw.config剖析
7.2.5 安裝Tripwire
7.3 配置Tripwire
7.4 運(yùn)行TriPwire
7.5 Tripwire提示和技巧
第8章 日志
8.1 日志子系統(tǒng)
8.2 登錄記錄
8.2.1 基本機(jī)制
8.2.2 使用基于utmp/wtmp的命令進(jìn)行監(jiān)測(cè)
8.2.3 Who命令
8.2.4 W命令
8.2.5 users命令
8.2.6 last命令
8.2.7 lastb命令
8.2.8 命令
8.2.9 lastlog文件
8.2.10 記錄關(guān)機(jī)日志
8.3 進(jìn)程統(tǒng)計(jì)
8.3.1 啟動(dòng)統(tǒng)計(jì)
8.3.2 lastcomm命令
8.3.3 sa命令
8.4 Syslog設(shè)備
8.4.1 設(shè)備
8.4.2 Syslog優(yōu)先級(jí)
8.4.3 syslog.conf
8.4.4 記錄所有事件
8.4.5 保護(hù)Syslog
8.4.6 logger命令
8.5 程序日志
8.5.1 sulog
8.5.2 sudolog
8.5.3 uucp日志
8.5.4 httpd日志
8.6 日志工具評(píng)述
第9章 Swatch
9.1 簡(jiǎn)介
9.2 Swatch概述
9.2.1 模式
9.2.2 動(dòng)作
9.2.3 Swatch配置文件
9.2.4 3.0版的主要變化
9.3 安裝Swatch
9.4 配置SWatch
9.5 運(yùn)行SWatch
9.5.1 主動(dòng)監(jiān)測(cè)
9.5.2 審計(jì)任意日志文件
9.5.3 接收來自其他程序的輸入
第10章 弱點(diǎn)測(cè)試
10.1 安全檢測(cè)的藝術(shù)
10.1.1 互檢測(cè)表
10.1.2 弱點(diǎn)數(shù)據(jù)庫
10.2 基于主機(jī)的工具
10.3 解決問題的工具
10.4 網(wǎng)絡(luò)安全掃描工具
10.5 弱點(diǎn)測(cè)試工具評(píng)述
第11章 COPS
11.1 簡(jiǎn)介
11.1.1 COPS的范圍
11.1.2 COPS的缺陷
11.2 COPS報(bào)告的一個(gè)示例
11.2.1 權(quán)限檢查
11.2.2 檢查/etc/passwd
11.2.3 CRC檢查
11.3 安裝COPS
11.4 配置COPS
11.5 運(yùn)行COPS
第12章 Tiger
12.1 簡(jiǎn)介
12.1.1 Tiger檢測(cè)
12.1.2 Tiger報(bào)告
12.2 安裝衛(wèi)Tiger
12.3 配置Tiger
12.4 運(yùn)行Tiger
12.5 一個(gè)Tiger報(bào)告的例子
第13章 網(wǎng)絡(luò)安全基礎(chǔ)
13.1 TCP/lP網(wǎng)絡(luò)
13.1.1 分散防御
13.1.2 包交換
13.1.3 Internet協(xié)議
13.1.4 IP地址
13.2 協(xié)議分層
13.3 傳輸層協(xié)議
13.3.1 協(xié)議端口
13.3.2 TCP
13.3.3 UDP
13.3.4 ICMP
13.4 UNIX網(wǎng)絡(luò)服務(wù)基礎(chǔ)
13.4.1 /etc/inetd.conf
13.4.2 /etc/servlces
13.4.3 TCP Wrappers
13.5 IP安全
13.6 使用Netstat監(jiān)測(cè)
第14章 UNIX網(wǎng)絡(luò)服務(wù)
14.1 FTP
14.1 主動(dòng)與被動(dòng)
14.1.2 建立FTP服務(wù)器
14.1.3 FTP的風(fēng)險(xiǎn)
14.1.4 保護(hù)FTP的安全
14.1.5 wu－ftpd
14.1.6 ProFTPd
14.1.7 FTP的未來方向
14.2 Telnet
14.3 SMTP/sendmail
14.3.1 sendmail基礎(chǔ)
14.3.2 sendmail的風(fēng)險(xiǎn)
14.3.3 保護(hù)sendmail的安全
14.3.4 sendmail和spam
14.4 DNS
14.5 finger
14.5.1 保護(hù)finger的安全
14.5.2 Ph Name Server
14.5.3 GNU Finger
14.6 POP
14.7 IMAP
14.8 NFS
14.9 systat
14.10 UUCP
第15章 HTTP/WWW安全
15.1 HTTP基礎(chǔ)
15.2 HTTP／WWW安全風(fēng)險(xiǎn)
15.2.1 Web服務(wù)器風(fēng)險(xiǎn)
15.2.2 Web客戶端風(fēng)險(xiǎn)
15.2.3 傳輸安全
15.3 保護(hù)Web服務(wù)器的安全
15.3.1 選擇安全的服務(wù)器軟件
15.3.2 服務(wù)器配置提示
15.4 保護(hù)Web客戶端的安全
15.4.1 好的客戶端安全經(jīng)驗(yàn)
15.4.2 Mozilla
15.4.3 Lynx
15.4.4 用戶隱私
15.5 保護(hù)傳輸安全
15.5.1 SSL
15.5.2 TLS
15.5.3 建立一個(gè)TLS／SSL服務(wù)器
15.5.4 TLS/SSL使用的TCP/IP端門
第16章 防火墻
16.1 為什么要防火墻
16.2 策略考慮
16.3 防火墻的危險(xiǎn)
16.4 防火墻的類型
16.4.1 網(wǎng)絡(luò)級(jí)防火墻
16.4.2 應(yīng)用程序網(wǎng)關(guān)
16.5 傳統(tǒng)的防火墻配置
16.5.1 包過濾防火墻
16.5.2 Dual－Homed主機(jī)
16.5.3 Screened主機(jī)
16.5.4 Screened子網(wǎng)
16.6 防火墻規(guī)劃
16.6.1 風(fēng)險(xiǎn)評(píng)估
16.6.2 策略
16.6.3 人員
16.6.4 預(yù)算
16.6.5 最低限度的需求
16.7 防火墻工具評(píng)述
16.8 一個(gè)使用ipchains的Linux防火墻
附錄A Internet資源
附錄B 公開端口號(hào)
附錄C GNU通用許可證
詞匯表