Linux 服務(wù)器安全策略詳解（第2版）

第1章 Linux網(wǎng)絡(luò)基礎(chǔ)與Linux服務(wù)器的安全威脅
1.1 Linux網(wǎng)絡(luò)基礎(chǔ)
1.1.1 Linux網(wǎng)絡(luò)結(jié)構(gòu)的特點(diǎn)
1.1.2 TCP/IP四層模型和OSI七層模型
1.1.3 TCP/IP提供的主要用戶(hù)應(yīng)用程序
1.1.4 端口號(hào)分配
1.2 Linux的TCP/IP網(wǎng)絡(luò)配置
1.2.1 Linux的TCP/IP網(wǎng)絡(luò)配置文件
1.2.2 網(wǎng)絡(luò)配置工具
1.2.3 配置網(wǎng)絡(luò)接口
1.3 分級(jí)解析對(duì)Linux服務(wù)器的攻擊
1.3.1 攻擊者使用什么操作系統(tǒng)
1.3.2 典型的攻擊者有什么特征
1.3.3 攻擊者典型的目標(biāo)是什么
1.3.4 實(shí)施攻擊的原因是什么
1.3.5 攻擊級(jí)別
1.3.6 反擊措施
1.4 開(kāi)源軟件網(wǎng)絡(luò)安全概述
1.5 本章小結(jié)
第2章 OpenSSL與Linux網(wǎng)絡(luò)安全
2.1 理解SSL和OpenSSL
2.1 如何工作
2.1.1 SSL功能
2.1.2 SSL協(xié)議簡(jiǎn)介
2.1.3 SSL工作流程
2.1.4 OpenSSL簡(jiǎn)介
2.1.5 OpenSSL的組成
2.2 理解服務(wù)器證書(shū)（CA）
2.2.1 X.509協(xié)議簡(jiǎn)介
2.2.2 金字塔結(jié)構(gòu)的優(yōu)缺點(diǎn)
2.2.3 相關(guān)名詞解釋
2.3 Linux下安裝和配置OpenSSL
2.3.1 下載OpenSSL源代碼
2.3.2 安裝OpenSSL
2.3.3 產(chǎn)生CA憑證
2.3.4 CA產(chǎn)生次級(jí)憑證
2.3.5 OpenSSL應(yīng)用
2.3.6 OpenSSL常用命令
2.4 數(shù)字證書(shū)在客戶(hù)端的應(yīng)用
2.5 OpenSSL面臨的安全問(wèn)題及
2.5 其解決思路
2.5.1 OpenSSL面臨的安全問(wèn)題
2.5.2 解決思路
2.6 本章小結(jié)
第3章 PAM與Open LDAP
3.1 PAM工作原理
3.1.1 什么是PAM
3.1.2 為什么使用PAM
3.1.3 PAM體系結(jié)構(gòu)
3.1.4 PAM工作流程圖
3.2 PAM配置文件
3.3 建立PAM應(yīng)用程序
3.4 PAM常用認(rèn)證模塊及其應(yīng)用
3.4.1 PAM常用認(rèn)證模塊
3.4.2 PAM模塊應(yīng)用實(shí)例
3.5 安全應(yīng)用PAM
3.5.1 刪除不再需要的PAM配置文件和模塊
3.5.2 對(duì)PAM配置進(jìn)行備份
3.5.3 設(shè)置資源限制
3.5.4 限制su命令
3.6 動(dòng)手制作Linux下基于PAM機(jī)制的USB Key
3.6.1 什么是USB Key
3.6.2 建立pam_usb應(yīng)用
3.7 Liunx目錄服務(wù)器介紹
3.8 安裝配置OpenLDAP服務(wù)器
3.8.1 安裝OpenLDAP服務(wù)器
3.8.2 配置OpenLDAP 服務(wù)器
3.8.3 啟動(dòng)OpenLDAP服務(wù)器
3.9 配置OpenLDAP客戶(hù)端
3.9.1 配置Linux OpenLDAP客戶(hù)端
3.9.2 Outlook如何使用OpenLDAP
3.10 監(jiān)控OpenLDAP服務(wù)器
3.10.1 使用uptime命令
3.10.2 使用cron命令定時(shí)監(jiān)測(cè)系統(tǒng)負(fù)載
3.10.3 OpenLDAP進(jìn)程的監(jiān)控
3.10.4 端口的監(jiān)控
3.11 安全管理OpenLDAP服務(wù)器
3.11.1 自動(dòng)啟動(dòng)OpenLDAP服務(wù)器
3.11.2 使用訪問(wèn)控制（Access Control）實(shí)現(xiàn)用戶(hù)認(rèn)證
3.11.3 禁止整個(gè)服務(wù)器的匿名訪問(wèn)
3.11.4 配置OpenLDAP使用TLS通信
3.11.5 管理OpenLDAP服務(wù)器
3.11.6 OpenLDAP在Linux上集群的應(yīng)用
3.12 本章小結(jié)
第4章 Linux網(wǎng)絡(luò)服務(wù)和xinetd
4.1 Linux啟動(dòng)過(guò)程
4.1.1 Linux的啟動(dòng)過(guò)程詳解
4.1.2 Linux運(yùn)行級(jí)
4.1.3 /etc/inittab文件詳解
4.1.4 init和/etc/inittab
4.2 守護(hù)進(jìn)程
4.2.1 Linux守護(hù)進(jìn)程的概念
4.2.2 Linux系統(tǒng)提供的服務(wù)及其守護(hù)進(jìn)程列表
4.2.3 Linux守護(hù)進(jìn)程的運(yùn)行方式
4.3 xinetd
4.3.1 什么是xinetd
4.3.2 xinetd的特色
4.3.3 使用xinetd啟動(dòng)守護(hù)進(jìn)程
4.3.4 解讀/etc/xinetd.conf和/etc/xinetd.d/*
4.3.5 配置xinetd
4.3.6 xinetd防止拒絕服務(wù)攻擊（Denialof Services）的原因
4.4 Linux服務(wù)管理工具
4.4.1 redhat-config-services
4.4.2 ntsysv
4.4.3 chkconfig
4.5 安全選擇Linux服務(wù)
4.6 本章小結(jié)
第5章 DNS服務(wù)器的安全策略
5.1 DNS服務(wù)器的工作原理
5.2 域名服務(wù)的解析原理和過(guò)程
5.3 DNS服務(wù)器面臨的安全問(wèn)題
5.3.1 DNS欺騙
5.3.2 拒絕服務(wù)攻擊
5.3.3 緩沖區(qū)漏洞攻擊
5.3.4 分布式拒絕服務(wù)攻擊
5.3.5 緩沖區(qū)溢出漏洞攻擊
5.3.6 不安全的DNS動(dòng)態(tài)更新
5.4 增強(qiáng)DNS安全性的方法
5.4.1 選擇安全沒(méi)有缺陷的DNS版本
5.4.2 保持DNS服務(wù)器配置正確、可靠
5.5 建立一個(gè)完整的DNS
5.5.1 DNS分類(lèi)
5.5.2 安裝BIND域名服務(wù)器軟件
5.5.3 named配置文件族內(nèi)容
5.5.4 配置惟高速存域名服務(wù)器
5.5.5 配置主域名服務(wù)器
5.5.6 配置輔助域名服務(wù)器
5.5.7 配置域名服務(wù)器客戶(hù)端
5.6 DNS故障排除工具
5.6.1 dlint
5.6.2 DNS服務(wù)器的工作狀態(tài)檢查
5.7 全面加固DNS服務(wù)器
5.7.1 使用TSIG技術(shù)
5.7.2 使用DNSSEC技術(shù)
5.8 配置安全的DNS服務(wù)器
5.8.1 隔離DNS服務(wù)器
5.8.2 為BIND創(chuàng)建chroot
5.8.3 隱藏BIND的版本號(hào)
5.8.4 避免透露服務(wù)器的信息
5.8.5 關(guān)閉DNS服務(wù)器的gluefetching選項(xiàng)
5.8.6 控制區(qū)域（zone）傳輸
5.8.7 請(qǐng)求限制
5.8.8 其他強(qiáng)化措施
5.8.9 為DNS服務(wù)器配置DNS Flood Detector
5.8.10 建立完整的域名服務(wù)器
5.8.11 建立DNS日志
5.8.12 增強(qiáng)DNS服務(wù)器的防范
5.8.12 DoS/DDoS功能
5.8.13 使用分布式DNS負(fù)載均衡
5.8.14 防范DNS服務(wù)器網(wǎng)絡(luò)
5.8.15 配置防火墻
5.9 本章小結(jié)
第6章 Web服務(wù)器的安全策略
6.1 Web服務(wù)器軟件Apache簡(jiǎn)介
6.1.1 Apache的發(fā)展歷史
6.1.2 市場(chǎng)情況
6.1.3 Apache的工作原理
6.1.4 Apache服務(wù)器的特點(diǎn)
6.2 Apache服務(wù)器面臨的安全問(wèn)題
6.2.1 HTTP拒絕服務(wù)
6.2.2 緩沖區(qū)溢出
6.2.3 攻擊者獲得root權(quán)限
6.3 配置一個(gè)安全的Apache服務(wù)器
6.3.1 勤打補(bǔ)丁
6.3.2 隱藏和偽裝Apache的版本
6.3.3 建立一個(gè)安全的目錄結(jié)構(gòu)
6.3.4 為Apache使用專(zhuān)門(mén)的用戶(hù)和用戶(hù)組
6.3.5 Web目錄的訪問(wèn)策略
6.3.6 Apache服務(wù)器訪問(wèn)控制方法
6.3.7 管理Apache服務(wù)器訪問(wèn)日志
6.3.8 Apache服務(wù)器的密碼保護(hù)
6.3.9 減少CGI和SSI風(fēng)險(xiǎn)
6.3.10 讓Apache服務(wù)器在“監(jiān)牢”中運(yùn)行
6.3.11 使用SSL加固Apache
6.3.12 Apache服務(wù)器防范DoS
6.3.13 利用LDAP對(duì)Apache進(jìn)行認(rèn)證
6.3.14 其他安全工具
6.4 本章小結(jié)
第7章 電子郵件服務(wù)器的安全策略
7.1 電子郵件系統(tǒng)的組成和相關(guān)協(xié)議
7.1.1 操作系統(tǒng)
7.1.2 郵件傳輸代理MTA
7.1.3 郵件分發(fā)代理MDA
7.1.4 郵件用戶(hù)代理MUA
7.1.5 電子郵件服務(wù)器協(xié)議及其相關(guān)命令
7.2 電子郵件服務(wù)器的工作原理
7.2.1 電子郵件的工作流程
7.2.2 電子郵件的歷史
7.2.3 電子郵件地址的組成
7.2.4 電子郵件系統(tǒng)和DNS的聯(lián)系
7.3 電子郵件服務(wù)器面臨的安全隱患
7.3.1 Linux病毒
7.3.2 網(wǎng)絡(luò)攻擊
7.3.3 垃圾郵件及其防范
7.4 安裝安全的Sendmail服務(wù)器
7.4.1 安裝Sendmail服務(wù)器
7.4.2 提高Sendmail的防垃圾郵件能力
7.4.3 其他保護(hù)Sendmail的安全措施
7.4.4 配置基于Sendmail的Webmail
7.4.5 增強(qiáng)Webmail郵件服務(wù)器的安全
7.4.6 監(jiān)控Sendmail的日志文件
7.5 安裝安全的Postfix服務(wù)器
7.5.1 安裝Postfix服務(wù)器
7.5.2 保護(hù)Postfix服務(wù)器
7.5.3 自動(dòng)監(jiān)控Postfix郵件服務(wù)器
7.6 本章小結(jié)
第8章 FTP服務(wù)器的安全策略
8.1 FTP的工作原理
8.1.1 FTP簡(jiǎn)介
8.1.2 FTP的功能
8.1.3 FTP服務(wù)器登錄方式的分類(lèi)
8.1.4 FTP的工作原理
8.1.5 FTP的典型消息和子命令
8.1.6 Linux服務(wù)器端的主要FTP軟件
8.2 FTP服務(wù)器面臨的安全隱患
8.2.1 緩沖區(qū)溢出攻擊
8.2.2 數(shù)據(jù)嗅探
8.2.3 匿名訪問(wèn)缺陷
8.2.4 訪問(wèn)漏洞
8.3 配置安全的Vsftpd服務(wù)器
8.3.1 快速構(gòu)建Vsftpd服務(wù)器
8.3.2 Vsftpd配置文件
8.3.3 Vsftpd的設(shè)置選項(xiàng)
8.3.4 通過(guò)Web瀏覽器管理Vsftpd服務(wù)器
8.3.5 分析Vsftpd服務(wù)器的日志文件
8.3.6 使用BlockHosts對(duì)抗暴力破解
8.3.7 在RHEL 4.0下安裝支持SSL的
8.3.7 最新版本的Vsftpd
8.3.8 使用quota為ftpuser加入磁盤(pán)限額
8.3.9 配置Linux FTP服務(wù)器vsftpd
8.3.9 以支持IPv
8.4 安全使用客戶(hù)端工具
8.4.1 命令行模式
8.4.2 圖形界面模式（gFTP）
8.4.3 使用Windows FTP客戶(hù)端
8.5 本章小結(jié)
第9章 Samba服務(wù)器的安全策略
9.1 Samba簡(jiǎn)介
9.1.1 什么是Samba
9.1.2 Samba的歷史起源
9.1.3 SMB協(xié)議
9.1.4 為什么使用Samba
9.1.5 Samba軟件包的功能
9.2 安裝配置Samba服務(wù)器
9.2.1 安裝Samba服務(wù)器
9.2.2 Samba配置文件
9.2.3 設(shè)置Samba密碼文件
9.2.4 啟動(dòng)Samba服務(wù)器
9.2.5 測(cè)試Samba配置文件
9.2.6 在Windows環(huán)境測(cè)試RHEL 4.
9.2.6 默認(rèn)配置
9.3 配置Samba服務(wù)器共享文件及打印機(jī)
9.3.1 配置文件共享
9.3.2 配置共享打印機(jī)
9.3.3 在Linux環(huán)境下應(yīng)用Samba服務(wù)
9.4 其他配置Samba的方法和用好Linux下的網(wǎng)絡(luò)鄰居
9.4.1 圖形化配置工具system-config-samba
9.4.2 使用SWAT管理工具管理Samba
9.4.3 其他工具
9.4.4 用好Linux下的網(wǎng)絡(luò)鄰居
9.5 Samba服務(wù)器面臨的安全隱患
9.5.1 非法訪問(wèn)數(shù)據(jù)
9.5.2 計(jì)算機(jī)病毒
9.5.3 Samba文件服務(wù)器的安全級(jí)別
9.6 提升Samba服務(wù)器的安全性
9.6.1 不要使用明語(yǔ)密碼
9.6.2 盡量不使用共享級(jí)別安全
9.6.3 盡量不要瀏覽器服務(wù)訪問(wèn)
9.6.4 通過(guò)網(wǎng)絡(luò)接口控制Samba訪問(wèn)
9.6.5 通過(guò)主機(jī)名稱(chēng)和IP地址列表控制Samba訪問(wèn)
9.6.6 使用pam_smb對(duì)Windows NT/2000服務(wù)器的用戶(hù)進(jìn)行驗(yàn)證
9.6.7 為Samba配置防范病毒軟件
9.6.8 使用Iptables防火墻保護(hù)Samba
9.6.9 使用Gsambad管理監(jiān)控Samba服務(wù)器
9.6.10 使用SSL加固Samba
9.7 本章小結(jié)
第10章 NFS服務(wù)器的安全策略
10.1 NFS服務(wù)器的工作原理
10.1.1 NFS簡(jiǎn)介
10.1.2 為何使用NFS
10.1.3 NFS協(xié)議
10.1.4 什么是RPC（RemoteProcedure Call）
10.2 安裝配置NFS服務(wù)器
10.2.1 NFS網(wǎng)絡(luò)文件的系統(tǒng)結(jié)構(gòu)
10.2.2 配置/etc/exports文件
10.2.3 激活服務(wù)portmap和nfsd
10.2.4 exportfs命令
10.2.5 檢驗(yàn)?zāi)夸?var/lib/nfs/xtab
10.2.6 showmount
10.2.7 觀察激活的端口號(hào)
10.2.8 NFS服務(wù)器的啟動(dòng)和停止
10.3 NFS的圖形化配置
10.3.1 NFS服務(wù)器配置窗口
10.3.2 添加NFS共享
10.3.3 常規(guī)選項(xiàng)
10.3.4 用戶(hù)訪問(wèn)
10.3.5 編輯NFS共享
10.4 NFS的客戶(hù)端配置
10.4.1 使用mount命令
10.4.2 掃描可以使用的NFS Server目錄
10.4.3 卸載NFS網(wǎng)絡(luò)文件系統(tǒng)
10.4.4 應(yīng)用實(shí)例
10.4.5 其他掛載NFS文件系統(tǒng)的方法
10.5 NFS服務(wù)器面臨的安全隱患
10.6 提升NFS服務(wù)器的安全性
10.6.1 使用tcp_wrappers
10.6.2 注意配置文件語(yǔ)法錯(cuò)誤
10.6.3 使用Iptables防火墻
10.6.4 把開(kāi)放目錄限制為只讀權(quán)限
10.6.5 禁止對(duì)某些目錄的訪問(wèn)
10.6.6 root Squashing訪問(wèn)問(wèn)題
10.6.7 使用nosuid和noexec選項(xiàng)
10.6.8 保護(hù)portmap的安全性
10.6.9 保留ACL
10.7 本章小結(jié)
第11章 DHCP服務(wù)器的安全策略
11.1 DHCP服務(wù)器的工作原理
11.1.1 DHCP簡(jiǎn)介
11.1.2 為什么使用DHCP
11.1.3 DHCP的工作流程
11.1.4 DHCP的設(shè)計(jì)目標(biāo)
11.2 安裝DHCP服務(wù)器
11.2.1 DHCP配置文件
11.2.2 配置實(shí)例
11.2.3 啟動(dòng)DHCP服務(wù)器
11.2.4 設(shè)置DHCP客戶(hù)端
11.3 DHCP服務(wù)器的故障排除
11.3.1 客戶(hù)端無(wú)法獲取IP地址
11.3.2 DHCP客戶(hù)端程序和DHCP
11.3.2 服務(wù)器不兼容
11.4 提升DHCP服務(wù)器的安全性
11.4.1 管理監(jiān)控DHCP服務(wù)器
11.4.2 讓DHCP服務(wù)器在監(jiān)牢中運(yùn)行
11.4.3 提供備份的DHCP設(shè)置
11.5 本章小結(jié)
第12章 Squid服務(wù)器的安全策略
12.1 代理服務(wù)器的工作原理
12.1.1 各種代理服務(wù)器的比較
12.1.2 Squid工作原理和流程圖
12.1.3 代理服務(wù)器的優(yōu)點(diǎn)
12.1.4 代理服務(wù)器的分類(lèi)及特點(diǎn)
12.2 配置安全的Squid代理服務(wù)器
12.2.1 Squid的啟動(dòng)
12.2.2 Squid的配置文件
12.2.3 Squid的命令參數(shù)
12.3 代理服務(wù)器面臨的安全隱患
12.3.1 客戶(hù)端非法訪問(wèn)不良網(wǎng)站
12.3.2 計(jì)算機(jī)病毒
12.4 提升Squid代理服務(wù)器的安全性
12.4.1 控制對(duì)客戶(hù)端訪問(wèn)
12.4.2 管理代理服務(wù)器端口
12.4.3 使用用戶(hù)認(rèn)證
12.5 全面監(jiān)控Squid代理服務(wù)器的運(yùn)行
12.6 關(guān)注Squid代理服務(wù)器的日志
12.6.1 Squid日志格式
12.6.2 分析access.log日志文件
12.6.3 使用Linux命令
12.6.4 使用專(zhuān)業(yè)軟件分析
12.7 為Squid代理服務(wù)器串聯(lián)HAVP
12.8 本章小結(jié)
第13章 SSH服務(wù)器的安全策略
13.1 SSH服務(wù)器的工作原理
13.1.1 傳統(tǒng)遠(yuǎn)程登錄的安全隱患
13.1.2 SSH能保護(hù)什么
13.1.3 SSH服務(wù)器和客戶(hù)端工作流程
13.2 安裝配置OpenSSH服務(wù)器
13.2.1 安裝與啟動(dòng)OpenSSH
13.2.2 配置文件
13.3 SSH服務(wù)器面臨的安全隱患
13.3.1 軟件漏洞
13.3.2 口令暴力破解
13.3.3 SSH所不能防范的網(wǎng)絡(luò)攻擊
13.3.4 OpenSSH中可能安放有特洛伊木馬
13.4 提升SSH服務(wù)器的安全性
13.4.1 升級(jí)舊版本
13.4.2 使用xinetd模式運(yùn)行OpenSSH
13.4.3 使用BlockHosts對(duì)抗暴力破解
13.4.4 使用TCP會(huì)繞程序
13.4.5 管理SSH監(jiān)聽(tīng)端口
13.4.6 關(guān)閉Telnet服務(wù)
13.4.7 禁止root用戶(hù)登錄SSH服務(wù)器
13.4.8 啟用防火墻保護(hù)OpenSSH服務(wù)器
13.4.9 使用Protocol
13.4.10 不使用r系列命令
13.4.11 修改配置文件
13.5 如何安全應(yīng)用SSH客戶(hù)端
13.5.1 安全應(yīng)用Linux下的SSH客戶(hù)端
13.5.2 生成密鑰對(duì)
13.5.3 命令測(cè)試
13.5.4 使用Windows SSH客戶(hù)端登錄OpenSSH服務(wù)器
13.6 本章小結(jié)
第14章 Linux防火墻
14.1 防火墻簡(jiǎn)介
14.1.1 什么是防火墻
14.1.2 防火墻的功能
14.1.3 防火墻技術(shù)分類(lèi)
14.2 Linux防火墻
14.2.1 Linux防火墻的歷史
14.2.2 Netfilter/Iptables系統(tǒng)是如何工作的
14.2.3 Iptables的基礎(chǔ)
14.2.4 建立規(guī)則和鏈
14.3 Iptables配置實(shí)戰(zhàn)
14.3.1 初試化配置方案
14.3.2 Web服務(wù)器設(shè)置
14.3.3 DNS服務(wù)器設(shè)置
14.3.4 郵件服務(wù)器Sendmail設(shè)置
14.3.5 不回應(yīng)ICMP封包
14.3.6 防止IP Spoofing
14.3.7 防止網(wǎng)絡(luò)掃描
14.3.8 允許管理員以SSH方式連接到防火墻修改設(shè)定
14.3.9 快速構(gòu)架Linux個(gè)人防火墻
14.4 升級(jí)Iptables控制BT
14.4.1 P2P應(yīng)用現(xiàn)狀
14.4.2 下載軟件
14.4.3 安裝
14.4.4 測(cè)試
14.4.5 使用
14.5 本章小結(jié)
第15章 Linux網(wǎng)絡(luò)環(huán)境下的VPN構(gòu)建
15.1 VPN概述
15.1.1 VPN定義
15.1.2 VPN的功能
15.1.3 VPN的分類(lèi)
15.1.4 VPN的隧道協(xié)議
15.2 Linux下的主要VPN技術(shù)
15.2.1 IPSec（Internet Protocol Security）
15.2.2 PPP OVER SSH
15.2.3 CIPE（Crypto IP Encapsulation）
15.2.4 PPTP
15.3 構(gòu)建基于CIPE技術(shù)的Linux VPN
15.3.1 CIPE概述
15.3.2 使用Red Hat Linux 的網(wǎng)絡(luò)管理
15.3.2 工具來(lái)配置CIPE VPN
15.3.3 通過(guò)配置文件配置CIPE VPN
15.4 構(gòu)建基于PPTP技術(shù)的Linux VPN
15.4.1 PPTP以及Poptop簡(jiǎn)介
15.4.2 PPP簡(jiǎn)介
15.4.3 在Linux2.4內(nèi)核下安裝配置PPTP服務(wù)器
15.4.4 在Linux2.6內(nèi)核下安裝配置PPTP服務(wù)器
15.4.5 Linux下PPTP客戶(hù)端連接VPN服務(wù)器
15.5 構(gòu)建基于SSH VNC技術(shù)的Linux VPN
15.5.1 VNC技術(shù)概述
15.5.2 使用NHC＋SSH建立Linux和Windows的安全隧道
15.5.3 使用SSHTools實(shí)現(xiàn)Linux下遠(yuǎn)程VPN辦公
15.5.4 VNC服務(wù)器維護(hù)技巧
15.6 構(gòu)建基于IPSec技術(shù)的Linux VPN
15.6.1 IPSec及IKE簡(jiǎn)介
15.6.2 在RHEL 4.0配置IPSec
15.7 本章小結(jié)
第16章 使用IDS保護(hù)Linux服務(wù)器
16.1 什么是IDS
16.1.1 IDS定義
16.1.2 IDS的工作流程
16.1.3 IDS部署的位置
16.1.4 IDS的功能
16.1.5 IDS（入侵檢測(cè)系統(tǒng)）模型
16.1.6 IDS分類(lèi)
16.2 Linux下配置基于主機(jī)的IDS
16.2.1 RPM包管理器作為一種IDS
16.2.2 其他基于主機(jī)的IDS
16.2.3 安裝配置Tripwire
16.3 Linux下配置基于網(wǎng)絡(luò)的IDS
16.3.1 什么是基于網(wǎng)絡(luò)的IDS
16.3.2 Snort簡(jiǎn)介
16.4 Snort的安裝配置
16.4.1 配置IDS的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
16.4.2 安裝Snort
16.4.3 建立Snort數(shù)據(jù)庫(kù)
16.4.4 安裝配置ACID
16.4.5 配置Apache服務(wù)器用戶(hù)認(rèn)證
16.4.6 建立Snort規(guī)則
16.4.7 啟動(dòng)Apache和MySQL服務(wù)進(jìn)程
16.4.8 為Snort創(chuàng)建專(zhuān)用的用戶(hù)和組來(lái)啟動(dòng)Snort
16.4.9 使用Web瀏覽器監(jiān)控Snort
16.5 建立分布式Snort入侵檢測(cè)系統(tǒng)
16.5.1 安裝SnortCenter
16.5.2 修改配置文件
16.5.3 snortcenter-agent下載配置步驟
16.5.4 完成配置
16.6 本章小結(jié)
第17章 Linux網(wǎng)絡(luò)監(jiān)控策略
17.1 安裝配置MRTG監(jiān)控Linux網(wǎng)絡(luò)
17.1.1 SNMP簡(jiǎn)介和MRTG監(jiān)控過(guò)程
17.1.2 Linux下MRTG的安裝與配置
17.1.3 建立MRTG監(jiān)控中心
17.1.4 MRTG軟件的不足和RRDTool的對(duì)比
17.2 安裝配置NTOP監(jiān)控Linux網(wǎng)絡(luò)
17.2.1 P2P對(duì)于網(wǎng)絡(luò)流量提出挑戰(zhàn)
17.2.2 NTOP的安裝
17.2.3 軟件使用方法
17.3 NTOP的安全策略
17.3.1 經(jīng)常查看NTOP的進(jìn)程和日志
17.3.2 進(jìn)行Web訪問(wèn)認(rèn)證
17.3.3 加密連接NTOP
17.3.4 NTOP使用技巧和總結(jié)
17.4 本章小結(jié)
第18章 Linux常用安全工具
18.1 使用SAINT執(zhí)行安全審核
18.1.1 什么是SAINT
18.1.2 工作模式
18.1.3 安裝SAINT
18.1.4 SAINT設(shè)置
18.1.5 啟動(dòng)SAINT
18.2 使用端口掃描軟件Nmap
18.2.1 Nmap簡(jiǎn)介
18.2.2 使用Nmap
18.2.3 nmap命令實(shí)例
18.2.4 Nmap圖形前端
18.2.5 Nmap使用注意事項(xiàng)
18.3 使用網(wǎng)絡(luò)數(shù)據(jù)采集分析工具Tcpdump
18.3.1 Tcpdump簡(jiǎn)介
18.3.2 Tcpdump的安裝
18.3.3 Tcpdump的命令行選項(xiàng)
18.3.4 Tcpdump的過(guò)濾表達(dá)式
18.3.5 Tcpdump過(guò)濾數(shù)據(jù)包實(shí)例
18.3.6 Tcpdump的輸出結(jié)果
18.4 使用Ethereal分析網(wǎng)絡(luò)數(shù)據(jù)
18.4.1 Ethereal簡(jiǎn)介
18.4.2 安裝Ethereal
18.4.3 使用Ethereal
18.5 使用EtherApe分析網(wǎng)絡(luò)流量
18.5.1 EtherApe簡(jiǎn)介
18.5.2 EtherApe軟件下載安裝
18.5.3 EtherApe軟件使用方法
18.6 使用GnuPGP進(jìn)行數(shù)據(jù)加密
18.6.1 GnuPGP簡(jiǎn)介
18.6.2 GnuPGP安裝
18.6.3 生成密鑰
18.6.4 查看密鑰
18.6.5 公鑰的使用
18.6.6 GnuPGP應(yīng)用實(shí)例（軟件包簽名驗(yàn)證）
18.6.7 GnuPGP應(yīng)用實(shí)例（在Mutt中
18.6.7 使用GnuPG）
18.7 其他安全工具簡(jiǎn)介
18.7.1 密碼分析工具John the ripper
18.7.2 系統(tǒng)管理工具sudo
18.7.3 開(kāi)放源代碼風(fēng)險(xiǎn)評(píng)估工具Nessus
18.7.4 網(wǎng)絡(luò)瑞士軍刀Netcat
18.7.5 網(wǎng)絡(luò)探測(cè)工具Hping
18.7.6 列出打開(kāi)的文件命令工具LSOF
18.7.7 強(qiáng)大的無(wú)線(xiàn)嗅探器Kismet
18.7.8 802.11 WEP密碼破解工具AirSnort
18.7.9 安全管理員的輔助工具SARA
18.7.10 高級(jí)的traceroute工具Firewalk
18.7.11 主動(dòng)操作系統(tǒng)指紋識(shí)別工具XProbe
18.8 本章小結(jié)
第19章 防范嗅探器攻擊和Linux病毒
19.1 防范嗅探器攻擊
19.1.1 嗅探器攻擊原理
19.1.2 嗅探器的檢測(cè)技術(shù)
19.1.3 嗅探器的安全防范
19.2 Linux病毒的防范
19.2.1 Linux病毒的歷史
19.2.2 Linux平臺(tái)下的病毒分類(lèi)
19.2.3 Linux病毒的防治
19.2.4 Linux防病毒軟件
19.2.5 安裝配置f-prot反病毒軟件
19.3 本章小結(jié)
第20章 Linux數(shù)據(jù)備份恢復(fù)技術(shù)
20.1 Linux備份恢復(fù)基礎(chǔ)
20.1.1 什么是備份
20.1.2 備份的重要性
20.2 Linux備份恢復(fù)策略
20.2.1 備份前需考慮的因素
20.2.2 備份介質(zhì)的選擇
20.2.3 Linux備份策略
20.2.4 確定要備份的內(nèi)容
20.2.5 Linux常用備份恢復(fù)命令
20.3 Linux常用備份恢復(fù)工具
20.3.1 Xtar
20.3.2 Kdat
20.3.3 Taper
20.3.4 Arkeia
20.3.5 Ghost for Linux
20.3.6 mkCDrec
20.3.7 NeroLINUX
20.3.8 K3b
20.3.9 KOnCD
20.3.10 CD Creator
20.3.11 X-CD-Roast
20.3.12 webCDcreator
20.3.13 rsync
20.3.14 mirrordir
20.3.15 partimage
20.3.16 dvdrecord
20.3.17 DVD+RW-Tools
20.4 Linux備份恢復(fù)實(shí)例
20.4.1 用mirrordir做硬盤(pán)分區(qū)鏡像
20.4.2 使用partimage備份恢復(fù)Linux分區(qū)
20.4.3 Linux異構(gòu)網(wǎng)絡(luò)中共享光盤(pán)刻錄
20.5 本章小結(jié)
第21章 數(shù)據(jù)庫(kù)簡(jiǎn)介L(zhǎng)inux開(kāi)源數(shù)據(jù)庫(kù)安全現(xiàn)狀
21.1 數(shù)據(jù)庫(kù)簡(jiǎn)介
21.1.1 數(shù)據(jù)庫(kù)和DBMS簡(jiǎn)介
21.1.2 數(shù)據(jù)管理技術(shù)的產(chǎn)生和發(fā)展
21.2 SQL簡(jiǎn)介
21.2.1 SQL語(yǔ)言具有四個(gè)特點(diǎn)：
21.2.2 SQL語(yǔ)法的分類(lèi)
21.2.3 SQL語(yǔ)言的功能
21.2.4 SQL語(yǔ)言的種類(lèi)及結(jié)構(gòu)
21.2.5 SQL語(yǔ)言的執(zhí)行類(lèi)型
21.3 Linux下數(shù)據(jù)庫(kù)安全現(xiàn)狀
21.4 本章小結(jié)
第22章 MySQL數(shù)據(jù)庫(kù)服務(wù)器安全
22.1 MySQL簡(jiǎn)介
22.1.1 MySQL的歷史和現(xiàn)狀
22.1.2 MySQL的技術(shù)特點(diǎn)
22.2 MySQL服務(wù)器的安裝與配置
22.2.1 安裝測(cè)試MySQL服務(wù)器
22.2.2 管理MySQL服務(wù)器
22.2.3 MySQL服務(wù)器的用戶(hù)管理
22.2.4 MySQL服務(wù)器日志管理
22.3 使用GUI工具管理MySQL
22.3 服務(wù)器
22.3.1 使用MySQL Control Center
22.3.2 使用phpMyAdmin
22.4 MySQL服務(wù)器數(shù)據(jù)備份、恢復(fù)
22.4.1 使用MySQL相關(guān)命令進(jìn)行簡(jiǎn)單的本地備份
22.4.2 使用網(wǎng)絡(luò)備份
22.4.3 實(shí)時(shí)恢復(fù)MySQL數(shù)據(jù)方法
22.4.4 使用phpMyBackupPro備份恢復(fù)MySQL數(shù)據(jù)庫(kù)
22.5 全面了解MySQL安全漏洞
22.5.1 安全漏洞相關(guān)術(shù)語(yǔ)
22.5.2 主要MySQL安全漏洞
22.6 MySQL的SQL注入
22.6.1 SQL注入簡(jiǎn)介
22.6.2 MySQL中的SQL注入
22.7 MySQL的安全配置
22.7.1 操作系統(tǒng)的安全
22.7.2 MySQL用戶(hù)安全配置
22.7.3 MySQL有些加固配置
22.7.4 MySQL的安全例行審計(jì)
22.7.5 了解MySQL安全信息
22.7.6 用GreenSQL為MySQL服務(wù)器建立防火墻
第23章 PostgreSQL數(shù)據(jù)庫(kù)服務(wù)器安全
23.1 PostgreSQL簡(jiǎn)介
23.1.1 什么是PostgreSQL
23.1.2 PostgreSQL的歷史簡(jiǎn)介
23.1.3 PostgreSQL體系基本概念
23.2 安裝使用PostgreSQL
23.2.1 安裝
23.2.2 為數(shù)據(jù)庫(kù)管理員postgres設(shè)置密碼
23.2.3 測(cè)試PostgreSQL
23.2.4 數(shù)據(jù)庫(kù)狀態(tài)管理
23.2.5 PostgreSQL數(shù)據(jù)庫(kù)用戶(hù)管理
23.2.6 PostgreSQL數(shù)據(jù)庫(kù)的管理與維護(hù)
23.2.7 PostgreSQL數(shù)據(jù)庫(kù)的備份和恢復(fù)
23.2.8 使用psql訪問(wèn)PostgreSQL
23.2.9 啟動(dòng)PostgreSQL時(shí)指定數(shù)據(jù)
23.2.8 存儲(chǔ)的位置
23.3 關(guān)注PostgreSQL安全問(wèn)題
23.4 掌握PostgreSQL訪問(wèn)認(rèn)證設(shè)置
23.4.1 訪問(wèn)認(rèn)證基礎(chǔ)
23.4.2 配置實(shí)例
23.4.3 TCP/IP安全連接
23.4.4 安全認(rèn)證總結(jié)
23.5 保護(hù)PostgreSQL數(shù)據(jù)庫(kù)的安全性指導(dǎo)方針
23.5.1 使pg_hba.conf文件中各條目盡量受到限制
23.5.2 啟用SSL并且使用客戶(hù)機(jī)證書(shū)
23.5.3 盡量運(yùn)行單用戶(hù)系統(tǒng)
23.5.4 關(guān)注數(shù)據(jù)庫(kù)補(bǔ)丁并保持更新
23.5.5 其他方面
第24章 搭建Linux新聞組服務(wù)器
24.1 新聞組簡(jiǎn)介
24.1.1 什么是新聞組服務(wù)
24.1.2 新聞組應(yīng)用流程
24.1.3 服務(wù)器端有四種存儲(chǔ)方法
24.2 搭建INN新聞組服務(wù)器
24.2.1 INN安裝軟件配置
24.2.2 新聞組的管理命令：
24.3 使用Dnews搭建Linux新聞組服務(wù)器
24.3.1 安裝DNEWS
24.3.2 監(jiān)控管理新聞組服務(wù)器
24.4 Linux網(wǎng)絡(luò)環(huán)境使用新聞組客戶(hù)端
24.4.1 Linux新聞組客戶(hù)端應(yīng)用軟件特點(diǎn)
24.4.2 應(yīng)用實(shí)例
24.4.3 Linux新聞組資源和使用注意事項(xiàng)
24.5 本章小結(jié)
第25章 在Linux網(wǎng)絡(luò)環(huán)境下防范網(wǎng)絡(luò)釣魚(yú)
25.1 網(wǎng)絡(luò)釣魚(yú)簡(jiǎn)介
25.1.1 什么是網(wǎng)絡(luò)釣魚(yú)及其發(fā)展
25.1.2 網(wǎng)絡(luò)釣魚(yú)的最新發(fā)展
25.2 Linux用戶(hù)對(duì)網(wǎng)絡(luò)釣魚(yú)的防范
25.2.1 電子郵件防范網(wǎng)絡(luò)釣魚(yú)的設(shè)置
25.2.2 增強(qiáng)火狐（Firefox）的安全性防范釣魚(yú)攻擊
25.3 其他方面
25.3.1 個(gè)人的責(zé)任
25.3.2 企業(yè)領(lǐng)導(dǎo)和網(wǎng)絡(luò)管理員的責(zé)任
25.4 本章小結(jié)
第26章 Linux無(wú)線(xiàn)網(wǎng)絡(luò)構(gòu)建及其安全策略
26.1 Linux無(wú)線(xiàn)網(wǎng)絡(luò)簡(jiǎn)介
26.1.1 Linux無(wú)線(xiàn)網(wǎng)絡(luò)驅(qū)動(dòng)模型
26.1.2 主要Linux驅(qū)動(dòng)程序
26.1.3 802.11 標(biāo)準(zhǔn)
26.1.4 WPA : Wi-Fi保護(hù)訪問(wèn)
26.1.5 Linux無(wú)線(xiàn)工具wireless_tools
26.2 Linux無(wú)線(xiàn)網(wǎng)絡(luò)組建
26.2.1 迅馳無(wú)線(xiàn)網(wǎng)卡筆記本Linux驅(qū)動(dòng)安裝
26.2.2 Atheros AR5007EG無(wú)線(xiàn)網(wǎng)卡筆記本Linux驅(qū)動(dòng)安裝
26.2.3 USB接口無(wú)線(xiàn)網(wǎng)卡臺(tái)式機(jī)Linux無(wú)線(xiàn)驅(qū)動(dòng)安裝
26.2.4 使用wpa_supplicant
26.3 Linux無(wú)線(xiàn)網(wǎng)絡(luò)高級(jí)應(yīng)用
26.3.1 把Linux無(wú)線(xiàn)計(jì)算機(jī)配置一個(gè)AP
26.3.2 藍(lán)牙技術(shù)以及在Linux計(jì)算機(jī)中應(yīng)用
26.4 Linux 無(wú)線(xiàn)網(wǎng)絡(luò)安全策略
26.4.1 對(duì)Linux無(wú)線(xiàn)網(wǎng)絡(luò)安全的主要威脅
26.4.2 Linux無(wú)線(xiàn)工具
26.4.3 Linux無(wú)線(xiàn)網(wǎng)絡(luò)安全策略
26.5 本章總結(jié)
第27章 Linux安全審計(jì)系統(tǒng)
27.1 安裝軟件包并且配置審計(jì)
27.1 守護(hù)進(jìn)程
27.1.1 安裝軟件包
27.1.2 了解Audit配置文件
27.2 啟動(dòng)auditd守護(hù)進(jìn)程
27.3 分析auditd記錄
27.4 使用ausearch命令使用搜索記錄
27.5 使用autrace用審計(jì)跟蹤進(jìn)程
27.6 SUSE Linux服務(wù)器下的audit簡(jiǎn)介
27.6.1 日志文件
27.6.2 auditd發(fā)送程序配置
27.6.3 auditd磁盤(pán)空間配置
27.7 本章小結(jié)
第28章 使用SELinux 系統(tǒng)
28.1 SeLinux簡(jiǎn)介
28.1.1 SELinux起源
28.1.2 SELinux構(gòu)架
28.1.3 為什么使用SELinux
28.1.4 SELinux決策進(jìn)程
28.1.5 SELinux相關(guān)的文件
28.2 SELinux使用實(shí)戰(zhàn)
28.2.1 啟動(dòng)SELinux
28.2.2 SELinux布爾值和上下文配置
28.2.3 SELinux的日志文件
28.3 SELinux典型應(yīng)用案例總結(jié)
28.3.1 RHEL5.0中，如何去掉/var/log/audit/audit.log文件中的虛假審計(jì)信息
28.3.2 使用mount命令時(shí)如何指定SELinux上下文
28.3.3 在RHEL4.0上怎么只禁用SELinux對(duì)Apache的保護(hù)
28.3.4 如何打開(kāi)SELinux的enforcing和permissive模式
28.3.5 在RHEL 5.0下如何設(shè)置讓SELinux阻止一個(gè)守護(hù)進(jìn)程監(jiān)聽(tīng)和默認(rèn)端口不同的端口
28.3.6 如何查看文件或者目錄的安全上下文屬性
28.3.7 如何重新應(yīng)用SELinux的安全標(biāo)簽到指定的文件或目錄
28.3.8 系統(tǒng)登錄或是su的時(shí)候，會(huì)有消息“choose a different context”
28.3.9 在RHEL 4.0上轉(zhuǎn)換SELinux的狀態(tài)方法
28.3.10 SELinux下Apache使用SSL加密配置，當(dāng)服務(wù)啟動(dòng)的時(shí)候，為什么服務(wù)器沒(méi)有要求密碼短語(yǔ)而是直接啟動(dòng)失敗了
28.3.11 如果重新應(yīng)用SELinux的安全標(biāo)簽到指定的文件或目錄
28.4 SELinux小結(jié)
附錄A Linux服務(wù)器應(yīng)急響應(yīng)流程與步驟