注冊 | 登錄讀書好,好讀書,讀好書!
讀書網(wǎng)-DuShu.com
當(dāng)前位置: 首頁出版圖書科學(xué)技術(shù)計(jì)算機(jī)/網(wǎng)絡(luò)操作系統(tǒng)LinuxLinux系統(tǒng)文件安全實(shí)戰(zhàn)全攻略

Linux系統(tǒng)文件安全實(shí)戰(zhàn)全攻略

Linux系統(tǒng)文件安全實(shí)戰(zhàn)全攻略

定 價(jià):¥49.00

作 者: 陶利軍 編著
出版社: 人民郵電出版社
叢編項(xiàng):
標(biāo) 簽: LINUX

ISBN: 9787115261243 出版時(shí)間: 2011-10-01 包裝: 平裝
開本: 16 開 頁數(shù): 350 字?jǐn)?shù):  

內(nèi)容簡介

  《Linux系統(tǒng)文件安全實(shí)戰(zhàn)全攻略》從保護(hù)Linux系統(tǒng)文件完整性、Linux系統(tǒng)下文件病毒的防治、恢復(fù)損壞文件等方面,詳細(xì)介紹了Linux系統(tǒng)下與文件安全保護(hù)相關(guān)的各種軟件的應(yīng)用技巧。《Linux系統(tǒng)文件安全實(shí)戰(zhàn)全攻略》主要介紹了Tripwire、AIDE等軟件的工作特性及使用技巧,應(yīng)用ClamAV防治病毒的方法,以及如何使用ext3grep、extundelete等軟件恢復(fù)人為刪除的文件。《Linux系統(tǒng)文件安全實(shí)戰(zhàn)全攻略》實(shí)例豐富,講解透徹,適合Linux系統(tǒng)初級管理員及Linux系統(tǒng)安全維護(hù)人員等閱讀。

作者簡介

暫缺《Linux系統(tǒng)文件安全實(shí)戰(zhàn)全攻略》作者簡介

圖書目錄

上篇 文件完整性
第1章 Tripwire軟件簡介 
1.1 什么是Tripwire 
1.2 Tripwire軟件的部署 
1.3 Tripwire軟件的組成 
1.3.1 目錄結(jié)構(gòu) 
1.3.2 部分文件的作用 
1.3.3 非對稱加密 
1.4 Tripwire軟件工作原理 
第2章 Tripwire的安裝與部署 
2.1 Tripwire軟件的編譯安裝 
2.1.1 安裝環(huán)境 
2.1.2 下載Tripwire軟件 
2.1.3 解壓壓縮包 
2.1.4 編譯安裝 
2.1.5 安裝過程 
2.2 定制Tripwire軟件 
2.2.1 修改配置文件 
2.2.2 測試郵件 
2.2.3 修改策略文件 
2.2.4 生成二進(jìn)制加密簽名策略文件 
2.3 初始化數(shù)據(jù)庫 
2.4 進(jìn)行完整性檢測 
2.5 查看完整性檢測報(bào)告 
2.6 Tripwire軟件退出代碼 
第3章 Tripwire軟件命令參考 
3.1 tripwire命令工作模式 
3.1.1 tripwire命令的數(shù)據(jù)庫初始化模式 
3.1.2 tripwire命令的完整性檢測模式 
3.1.3 tripwire命令的數(shù)據(jù)庫升級模式 
3.1.4 tripwire命令的策略升級模式 
3.1.5 tripwire命令的測試模式 
3.2 twprint命令 
3.2.1 twprint命令的屏幕打印檢測報(bào)告模式 
3.2.2 twprint命令的屏幕打印數(shù)據(jù)庫模式 
3.3 twadmin命令 
3.3.1 twadmin命令的建立配置文件模式 
3.3.2 twadmin命令的打印配置文件模式 
3.3.3 twadmin命令的建立策略文件模式 
3.3.4 twadmin命令的打印策略文件模式 
3.3.5 twadmin命令的移除加密模式 
3.3.6 twadmin命令的加密文件模式 
3.3.7 twadmin命令的檢測加密模式 
3.3.8 twadmin命令的創(chuàng)建密鑰模式 
3.4 siggen命令 
第4章 策略參考 
4.1 策略文件的組成 
4.2 規(guī)則(Rules) 
4.2.1 對象名字(Object Names) 
4.2.2 屬性掩碼(Property masks) 
4.3 停止點(diǎn)(Stop Points) 
4.4 規(guī)則屬性(Rule attributes) 
4.4.1 rulename屬性 
4.4.2 emailto屬性 
4.4.3 severity屬性 
4.4.4 recurse屬性 
4.5 指令 
4.5.1 指令@@section 
4.5.2 指令@@ifhost, @@else, @@endif 
4.5.3 指令@@print, @@error 
4.5.4 指令@@end 
4.6 變量(Variables) 
4.6.1 變量定義 
4.6.2 變量替換 
第5章 配置文件參考 
5.1 配置文件(Configuration File) 
5.1.1 介紹install.cfg文件 
5.1.2 tw.cfg配置文件格式 
5.2 配置文件的變量 
5.2.1 必選變量(Required Variables) 
5.2.2 可選變量(Optional Variables) 
5.2.3 電子郵件通知變量 
第6章 使用Tripwire軟件 
6.1 配置文件(Configuration file) 
6.1.1 編輯配置文件 
6.1.2 測試E-mail收發(fā) 
6.1.3 定制默認(rèn)的策略文件 
6.1.4 初始化數(shù)據(jù)庫 
6.2 常規(guī)操作 
6.2.1 完整性檢測 
6.2.2 檢驗(yàn)報(bào)告文件 
6.2.3 升級數(shù)據(jù)庫 
6.2.4 升級策略文件 
6.2.5 修改密碼短語(Passphrases) 
第7章 認(rèn)識(shí)AIDE 
7.1 了解AIDE 
7.1.1 AIDE的功能 
7.1.2 AIDE安裝要求 
7.1.3 基本用法 
7.1.4 工作流程圖 
7.1.5 AIDE的最新版本 
7.2 編譯安裝 
7.2.1 源代碼驗(yàn)證 
7.2.2 利用MD5檢查 
7.2.3 configure配置 
7.2.4 configure參數(shù) 
7.2.5 編譯和安裝 
7.2.6 編寫配置文件 
7.2.7 配置文件實(shí)例 
7.2.8 AIDE安裝后的目錄 
第8章 使用AIDE 
8.1 aide命令 
8.1.1 aide命令的5種工作模式 
8.1.2 相關(guān)參數(shù) 
8.1.3 錯(cuò)誤信息 
8.1.4 相關(guān)文件 
8.2 配置文件 
8.2.1 了解配置文件 
8.2.2 調(diào)試配置文件 
8.2.3 文件格式比較 
8.3 理解AIDE規(guī)則 
8.3.1 規(guī)則結(jié)構(gòu) 
8.3.2 Aide規(guī)則配置算法 
8.4 配置語句 
8.4.1 配置語句(config lines) 
8.4.2 變量 
8.4.3 符號"+"和"-"的使用 
8.4.4 AIDE的檢測類型 
8.5 AIDE中的宏定義 
8.5.1 宏語句 
8.5.2 語法解釋 
8.6 選擇語句 
8.6.1 選擇語句類型 
8.6.2 符號"!"和"$"的使用 
8.7 數(shù)據(jù)庫和配置文件的校驗(yàn)簽名 
8.7.1 相關(guān)的configure參數(shù) 
8.7.2 建立校驗(yàn)簽名的數(shù)據(jù)庫和配置文件 
8.7.3 使用校驗(yàn)簽名的意義 
8.8 實(shí)驗(yàn) 
第9章 使用ICU 
9.1 了解ICU 
9.1.1 ICU的工作原理 
9.1.2 安裝ICU的要求 
9.2 編譯和安裝 
9.2.1 安裝ICU服務(wù)器 
9.2.2 關(guān)于使用AIDE的兩點(diǎn)說明 
9.2.3 SSH的兩個(gè)版本 
9.3 默認(rèn)配置文件的注解 
9.4 ICU.pl命令 
9.4.1 一般模式(General usage) 
9.4.2 體檢模式(Sanity check) 
9.4.3 密鑰生成模式(Key generation) 
9.4.4 ICU.pl的另外兩個(gè)參數(shù) 
9.5 使用ICU 
9.5.1 在ICU服務(wù)器端添加客戶端 
9.5.2 客戶端在遠(yuǎn)程主機(jī)上的安裝 
9.5.3 在服務(wù)器端對客戶端的操作 
9.5.4 服務(wù)器端的計(jì)劃工作 
9.5.5 關(guān)于服務(wù)器端及客戶端的數(shù)據(jù)庫文件 
9.5.6 關(guān)于服務(wù)器端的日志文件 
9.5.7 關(guān)于郵件的內(nèi)容 
9.5.8 使用后的安裝目錄 
9.5.9 使用中的注意事項(xiàng) 
9.6 實(shí)驗(yàn) 
中篇 Linux下病毒的防治
第10章 Clam AntiVirus 
10.1 Clam AntiVirus概論 
10.2 編譯安裝clamAV 
10.3 CVD格式 
10.3.1 分析CVD格式 
10.3.2 簽名格式(Signature formats) 
10.3.3 簽名名字(Signature names) 
10.3.4 三類特殊文件的簽名 
10.3.5 自定義數(shù)據(jù)庫 
第11章 Clamd服務(wù)器 
11.1 安裝ClamAV 
11.2 定制配置文件 
11.3 與其他服務(wù)結(jié)合 
11.4 相關(guān)的配置文件 
11.4.1 clamd.conf配置文件格式 
11.4.2 freshclamconf配置文件格式 
第12章 Clamd與用戶文件系統(tǒng) 
12.1 ClamFS用戶文件系統(tǒng) 
12.1.1 安裝要求 
12.1.2 ClamFS文件系統(tǒng)原理 
12.1.3 功能 
12.1.4 內(nèi)部組織結(jié)構(gòu) 
12.1.5 ClamFS的簡化流程圖 
12.1.6 編譯安裝 
12.1.7 安裝后的文件結(jié)構(gòu) 
12.1.8 ClamFS命令 
12.1.9 配置文件 
12.1.10 啟動(dòng)ClamFS 
12.1.11 使用ClamFS文件系統(tǒng) 
12.1.12 關(guān)閉ClamFS進(jìn)程 
12.2 Dazuko 
12.2.1 概述Dazuko 
12.2.2 下載并安裝Dazuko 
12.2.3 Dazuko與ClamAV的結(jié)合 
12.2.4 測試 
12.3 Clamuko 
12.3.1 打開Clamuko功能 
12.3.2 設(shè)置保護(hù)目錄 
12.3.3 測試 
12.4 Dazukofs 
12.4.1 概述Dazukofs 
12.4.2 示意圖 
12.4.3 源文件目錄結(jié)構(gòu) 
12.4.4 編譯安裝 
12.4.5 設(shè)置Clamuko 
第13章 Linux下的服務(wù)與ClamdAV 
13.1 Apache與Clamd 
13.1.1 概述 
13.1.2 安裝要求 
13.1.3 編譯安裝 
13.1.4 配置mod_clamav 
13.1.5 測試mod_clamav 
13.2 Proftp與Clamd 
13.2.1 概述 
13.2.2 編譯安裝 
13.2.3 mod_clamav的配置 
13.2.4 抗病毒功能測試 
13.3 Samba與ClamAV 
13.3.1 概述 
13.3.2 下載并安裝Samba 
13.3.3 安裝samba-vscan 
13.3.4 配置文件 
13.3.5 運(yùn)行samba及clamd進(jìn)程 
13.3.6 檢查日志看啟動(dòng)情況 
13.3.7 抗病毒功能測試 
13.4 Squid與ClamAV 
13.4.1 概述 
13.4.2 編譯安裝 
13.4.3 HAVP與Squid進(jìn)行結(jié)合 
13.4.4 啟動(dòng)HAVP 
13.4.5 測功能試 
13.4.6 設(shè)置HAVP以服務(wù)模式啟動(dòng) 
13.4.7 相關(guān)文件blacklist和whitelist 
13.5 Postfix與ClamAV 
13.5.1 認(rèn)識(shí)amavisd-new 
13.5.2 安裝amavisd-new 
13.5.3 整合Postfix和amavisd-new 
13.5.4 整合Postfix和amavisd-new實(shí)例 
13.5.5 其他命令 
第14章 監(jiān)控與管理Clamd 
14.1 clamd啟動(dòng)腳本(init script) 
14.2 監(jiān)控與自動(dòng)重啟clamd 
14.2.1 clamdmon工具 
14.2.2 clamdwatch工具 
14.3 clamd相關(guān)命令 
14.3.1 clamd 
14.3.2 clamconf 
14.3.3 clamdscan 
14.3.4 clamdtop 
14.3.5 clamscan 
14.3.6 freshclam 
14.3.7 sigtool 
14.3.8 clamav-config 
下篇 恢復(fù)人為刪除的文件
第15章 對ext3下的文件恢復(fù) 
15.1 下載并安裝ext3grep 
15.2 恢復(fù)認(rèn)為損壞的文件 
15.2.1 ext3如何存儲(chǔ)文件 
15.2.2 手動(dòng)恢復(fù)舉例 
15.2.3 恢復(fù)多個(gè)文件 
第16章 對ext4下的文件恢復(fù) 
16.1 了解ext4 
16.2 下載并安裝extundelete軟件 
16.2.1 下載extundelete 
16.2.2 安裝相關(guān)軟件 
16.3 了解extundelete 
16.4 手動(dòng)恢復(fù)舉例

本目錄推薦

掃描二維碼
Copyright ? 讀書網(wǎng) ranfinancial.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號 鄂公網(wǎng)安備 42010302001612號