Linux系统安全基础

图书标准信息

• 作者 史兴华 著；[美]海赛 译
• 出版社 人民邮电出版社
• 出版时间 2002-02
• 版次 1
• ISBN 9787115099655
• 定价 34.00元
• 装帧 平装
• 开本 其他
• 纸张 其他
• 页数 277页

【内容简介】

本书讨论了有关Linux系统安全的基本知识，全书共分五大部分、24章，内容包括：Linux安装、系统安全、网络安全、数据加密、入侵检测和恢复等。通过学习全部24章课程，你可以逐步构建并且运行一个安全的Linux网络。本书内容全面，分析问题详尽、透彻，讲解深入浅出，适合各个层次的Linux用户学习和参考。

【目录】

第一部分  适合所有任务的基本安全第1章  选择和安装Linux版本21.1  确定机器的任务21.2  选择Linux版本31.2.1  功能/安全性平衡31.2.2  选择主流的Linux版本41.3  安全为主的Linux安装71.3.1  第一步：从源代码直接获得Linux71.3.2  第二步：定义若干分区81.3.3  第三步：只安装并激活基本组件91.3.4  第四步：完成文件系统分离，并修改/etc/fstab文件101.3.5  第五步：安装所有的最近更新141.4  小结141.5  问与答151.6  新名词16第2章  BIOS和主板172.1  安装Linux之前的安全问题172.2  系统BIOS172.2.1  进入BIOS设置182.2.2  浏览BIOS设置182.2.3  BIOS口令保护192.2.4  引导程序的口令保护192.2.5  引导顺序配置202.3  辅助BIOS系统212.4  外部/附加设备222.5  控制Flash BIOS更新232.6  小结242.7  问与答242.8  新名词25第3章  物理安全263.1  为什么说物理安全很重要263.2  位置、位置、位置！263.3  困难位置的对策273.3.1  电源重启273.3.2  引导设备293.3.3  锁定"盒子"293.4  访问审核303.5  小结313.6  问与答313.7  新名词32第4章  引导过程334.1  Linux装载程序334.1.1  /etc/lilo.conf文件344.1.2  password关键字354.1.3  restricted关键字364.1.4  同时使用password和restricted374.1.5  prompt和timeout关键字384.1.6  保存更改394.1.7  /etc/lilo.conf文件的权限394.2  Init程序和/etc/inittab文件394.2.1  缺省运行级别394.2.2  Three-Key Smash404.3  小结414.4  问与答414.5  新名词42第5章  系统和用户管理基础435.1  /etc/securetty 、/etc/shells和.bash_logout文件435.2  SysV风格的初始化进程445.2.1  发现并禁止不需要的服务465.2.2  重新激活被禁止的服务485.3  安全地创建用户账号485.3.1  Shadow和MD5495.3.2  添加用户的第一步：/usr/sbin/groupadd495.3.3  添加用户的第二步：/usr/sbin/useradd505.3.4  添加用户的第三步：passwd和chage505.4  小结515.5  问与答515.6  新名词525.7  练习52第6章  TCP/IP网络安全536.1  保护inetd-Internet Daemon536.1.1  为什么inetd是危险的536.1.2  /etc/inetd.conf文件546.1.3  /etc/services文件556.2  适当使用TCP Wrappers576.2.1  TCP Wrappers说明576.2.2  健康Paranoia (/etc/hosts.deny文件)586.2.3  保守的例外（/etc/hosts.allow文件）596.2.4  更多的TCP Wrappers技巧596.2.5  使用tcpdchk和tcpdmatch606.3  日志、syslogd和安全616.3.1  记录一切信息616.3.2  记录到其他地方616.4  小结626.5  问与答626.6  新名词626.7  练习63第7章  文件系统安全647.1  理解权限647.1.1  文件所有者647.1.2  访问权限657.1.3  权限举例677.2  修改权限687.2.1  使用字符方式的chmod687.2.2  使用数字方式的chmod697.3  使用umask设置缺省权限707.4  特殊情况、风险和解决办法717.4.1  特别目录权限717.4.2  Device Node717.4.3  SUID/SGID可执行文件727.4.4  利用chmod设置SUID/SGID737.4.5  清除不必要的SUID/SGID权限737.4.6  检查反常的SUID/SGID文件747.4.7  保持SUID/SGID二进制文件为最新747.5  只能追加和只读的文件747.6  只读root文件系统757.7  mount和fstab的选项767.8  小结777.9  问与答777.10  新名词78第8章  特别文件系统安全工具808.1  Linux上的POSIX访问控制列表808.1.1  一个需要ACL功能的示例808.1.2  POSIX ACLs for Linux软件包818.1.3  setfacl命令的语法848.1.4  getfacl命令的语法858.1.5  缺省权限（getfacl、setfacl 和目录）858.1.6  ACL Mask权限868.1.7  在文件之间复制ACL878.1.8  告诫和需要考虑的事项878.2  安全文件删除工具888.3  小结888.4  问与答898.5  新名词89第9章  充分利用PAM909.1  PAM配置基础909.2  PAM的工作原理基础929.3  使用PAM：过期口令939.4  使用PAM：增强wheel安全949.5  使用PAM：其他验证959.6  小结969.7  问与答969.8  新名词979.9  练习97第二部分  网络安全第10章  使用ipchains 做防火墙和路由10010.1  网络安全和内核10010.2  使用ipchains10110.2.1  理解ipchains规则10210.2.2  ipchains工具的调用语法10310.2.3  一个规则设置示例10410.2.4  masquerade10510.2.5  端口转发10610.2.6  组合上述命令10710.3  小结10810.4  问与答10810.5  新名词10910.6  练习110第11章  使用iptables 做防火墙和路由11111.1  iptables是什么？它与ipchains有何关系11111.2  网络安全与内核11111.3  使用iptables11311.3.1  理解iptables规则11411.3.2  iptables工具的调用语法11511.3.3  基于状态的匹配11711.3.4  一个规则设置示例11711.3.5  Masquerade和NAT11811.3.6  端口转发11911.3.7  组合上述命令11911.4  小结12111.5  问与答12111.6  新名词12211.7  练习122第12章  保护Apache、FTP 和SMTP服务12312.1  安全与Apache HTTPD服务器12312.1.1  全局的基本安全指令12312.1.2  全局日志指令12512.1.3  Directory和DirectoryMatch作用域12612.1.4  其他的作用域12812.1.5  验证12812.1.6  Options和AllowOverride指令13012.1.7  访问文件13112.2  安全和FTP13212.2.1  匿名FTP与私有FTP13212.2.2  /etc/ftpaccess文件13212.2.3  /etc/ftpusers文件13312.2.4  匿名上传权限13412.3  安全与sendmail13412.3.1  通过包过滤保护Sendmail13412.3.2  使用TCP Wrappers保护Sendmail13512.3.3  m4和sendmail.cf配置信息13612.4  小结13612.5  问与答13612.6  新名词13712.7  练习137第13章  网络安全-- 利用BIND做DNS13813.1  Chroot BIND之前的安全13813.1.1  域端口的包过滤13813.1.2  注意named.conf13913.2  在Chroot环境中运行named14113.2.1  添加用户和组14113.2.2  创建"Jail"14213.2.3  为Chroot named设置syslogd14313.2.4  在chroot的Jail中启动named14313.3  小结14413.4  问与答14413.5  新名词144第14章  网络安全-- NFS和Samba14514.1  网络文件系统NFS安全14514.1.1  选择NFS服务器14514.1.2  包含基于内核的NFS支持14614.1.3  配置/etc/exports文件14614.1.4  NFS包过滤14814.2  Samba安全15014.2.1  启动SWAT15014.2.2  SWAT的全局安全选项15114.2.3  SWAT中的共享安全选项15214.2.4  包过滤和Samba15314.3  小结15414.4  问与答15514.5  新名词155第15章  保护X11R6访问15615.1  为什么X的安全是一个问题15615.2  基于主机的认证15615.2.1  /etc/Xn.hosts文件15715.2.2  xhost命令15815.2.3  基于主机的认证问题15915.3  基于Token的认证16015.3.1  使用xauth命令16015.3.2  启动X服务器16115.3.3  分发Cookie16115.3.4  基于主机的认证和基于token的认证的相互作用16115.3.5  X显示管理器（XDM）16215.4  X与包过滤16215.5  小结16315.6  问与答16415.7  新名词164第三部分  数据加密第16章  加密数据流16816.1  SSH和OpenSSH的用途16816.2  安装、配置和使用SSH16916.2.1  下载、安装SSH16916.2.2  其他配置17016.2.3  利用SSH远程登录17216.2.4  基于主机的验证17316.2.5  公钥验证17416.2.6  在FTP中使用SSH17416.2.7  通过SSH隧道TCP流17516.2.8  使用SSH增强X的安全17616.3  安装、配置和使用OpenSSH17616.3.1  下载并安装OpenSSL17716.3.2  下载并安装OpenSSH17716.3.3  其他配置17916.3.4  利用OpenSSH远程登录18016.3.5  RhostsRSA验证18116.3.6  基于用户的公钥验证18116.3.7  通过OpenSSH隧道TCP流18216.3.8  使用OpenSSH增强X的安全18216.4  小结18216.5  问与答18316.6  新名词183第17章  Kerberos简介18517.1  Kerberos是什么18517.2  建立密钥分发中心18517.2.1  下载和安装Kerberos 518617.2.2  配置Kerberos 518717.3  管理Kerberos 519117.3.1  添加管理员委托人19117.3.2  添加和配置主机委托人19317.3.3  添加用户委托人19417.3.4  有关Kadmin的更多细节19517.4  使用Kerberos 519517.4.1  获得票证19517.4.2  删除票证19717.4.3  更改口令19717.4.4  加密数据流19717.5  小结19717.6  问与答19817.7  新名词198第18章  加密Web数据20018.1  编译和安装Apache+mod_ssl20018.1.1  下载Apache、OpenSSL和mod_ssl20018.1.2  解压缩和编译OpenSSL20118.1.3  解压缩、配置、编译mod_ssl和Apache20118.1.4  创建一个自己签发的证书20218.1.5  安装和配置Apache目录树20418.2  启动SSL增强的Apache服务器20518.3  小结20618.4  问与答20718.5  新名词207第19章  加密文件系统数据20919.1  TCFS简介20919.2  TCFS的安装准备21019.2.1  一个空的EXT2分区21019.2.2  安装并运行NFS21019.2.3  准备好2.2.16或者2.2.17内核系统21019.3  下载和安装TCFS21119.3.1  解压缩源代码并打补丁21119.3.2  编译和安装TCFS发行版本21119.3.3  编译打补丁的内核21419.3.4  编译加密模块并激活TCFS21419.4  使用TCFS21519.4.1  激活TCFS访问（管理任务）21519.4.2  利用加密（用户任务）21519.4.3  加密文件21619.5  小结21719.6  问与答21719.7  新名词218第20章  加密E-mail数据21920.1  快速浏览PGP21920.2  获取并安装GPG21920.3  生成你的密钥22020.4  使用密钥工作22220.4.1  密钥列表22220.4.2  输入和输出密钥22220.4.3  签名和信任22320.5  使用GPG的具体细节22520.5.1  数据签名22520.5.2  加密和解密数据22620.6  小结22720.7  问与答22820.8  新名词228第四部分  入侵检测、审核与恢复第21章  审核与监控23021.1  启用SAINT23021.1.1  下载和安装SAINT23021.1.2  使用SAINT23121.2  SWATCH监控23621.2.1  下载和安装SWATCH23621.2.2  利用SWATCH监控日志23721.2.3  匹配文件格式23721.3  小结23921.4  问与答23921.5  新名词240第22章  探测攻击过程24122.1  Snort简介24122.2  Snort的特殊需求24122.3  下载和安装Snort24222.3.1  安装libpcap24222.3.2  安装libnet24322.3.3  安装Snort24322.4  使用Snort24422.5  适当的Snort报告24522.5.1  练习使用SnortSnarf24622.6  小结24622.7  问与答24622.8  新名词247第23章  保护数据24823.1  数据备份和安全24823.1.1  保护你的珍贵数据24823.1.2  系统二进制程序被修改24823.1.3  Root Kit24923.2  使用tar和afio进行备份24923.2.1  使用tar进行简单的备份和恢复24923.2.2  使用afio进行简单的备份和恢复25023.2.3  使用mt操作磁带设备25123.2.4  使用mtx操作转换器设备25223.3  定期备份、循环备份和保护备份25323.3.1  定期备份25323.3.2  循环备份25323.3.3  将备份存放到多个地点25423.4  专有的备份软件25523.4.1  BRU25523.4.2  Arkeia25523.5  小结25523.6  问与答25523.7  新名词256第24章  从攻击中恢复25724.1  警示标记25724.2  最坏的情形25824.2.1  立即离线25824.2.2  停止Linux25824.2.3  谨慎引导25924.3  将剩余数据存档25924.4  了解发生的问题25924.5  通知有关当局26024.6  回到在线状态26124.6.1  重新格式化和重新安装26124.6.2  恢复重要数据26124.6.3  注意漏洞26124.6.4  特别注意重复的访问者26224.7  重新在线26224.8  小结26324.9  问与答26324.10  新名词264第五部分  附录附录A  有关安全的重要配置文件266附录B  系统账号文件格式269附录C  著名的安全Web站点271C.1  通用安全站点271C.2  与Linux相关的安全站点271附录D  快速安全清单273附录E  相关软件的Web链接277