UNIX系统安全工具PDF版最新版本

目 录 译者的话 前 言 第1章 概述 1 1.1 UNIX：一个经验定义 1 1.1.1 UNIX简史 1 1.1.2 一个经验定义 2 1.1.3 UNIX的多种不同版本 3 1.2 计算机安全：一个经验定义 4 1.2.1 计算机安全的分类 4 1.2.2 功能概述 5 1.2.3 安全领域 5 1.2.4 一个经验定义 5 1.3 UNIX安全工具的世界 6 1.3.1 安全性工具评价 6 1.3.2 公开源代码的益处 8 1.4 10个通用安全准则 9 第2章 制定安全规划 15 2.1 危险评估 15 2.1.1 资产确认 15 2.1.2 资产评估 16 2.1.3 判断危险性 16 2.1.4 确定保护方法 16 2.2 成本-收益分析 17 2.3 安全策略 18 2.3.1 为什么要有安全策略 18 2.3.2 好的安全策略具有的特征 18 2.4 一个UNIX安全模型 18 2.5 用户培训 20 2.5.1 公布策略 20 2.5.2 了解社会工程 20 2.6 道德观念 21 第3章 帐号安全基础 24 3.1 为什么要求帐号安全 24 3.2 选择安全的口令：一个用户指南 24 3.2.1 口令禁忌 24 3.2.2 好的口令 25 3.2.3 写下口令 25 3.3 口令机制 26 3.3.1 crypt ( )算法 26 3.3.2 Passwd文件剖析 27 3.3.3 口令的弱点 28 3.4 管理帐号 29 3.4.1 用户名 29 3.4.2 缺省帐号 30 3.4.3 共享帐号 31 3.4.4 禁用或删除帐号 31 3.4.5 保护root 32 3.4.6 附加的帐号控制 32 3.4.7 受限环境 32 第4章 巩固帐号安全 34 4.1 加强口令安全 34 4.1.1 策略传播 34 4.1.2 进行口令检查 35 4.1.3 产生随机口令 35 4.1.4 口令更新 36 4.1.5 预先进行口令检查 36 4.2 影子口令文件 36 4.2.1 /etc/shadow剖析 37 4.2.2 设置影子口令 38 4.3 算法改进 38 4.3.1 扩充密码 38 4.3.2 可选的算法 39 4.4 一次性口令 39 4.5 PAM 40 4.5.1 PAM配置文件 42 4.5.2 组件 44 4.5.3 一次性登录 45 4.6 帐号安全工具评述 45 第5章 Crack 50 5.1 简介 50 5.1.1 Crack报告 51 5.1.2 Crack字典 51 5.2 安装Crack 52 5.3 配置Crack 53 5.4 运行Crack 53 5.5 Crack的提示与技巧 54 第6章 文件系统安全 56 6.1 UNIX文件系统 56 6.1.1 文件系统基础 56 6.1.2 文件系统结构 57 6.1.3 文件系统类型 57 6.2 文件权限 58 6.2.1 chmod命令 59 6.2.2 umask值 60 6.2.3 SUID/SGID 60 6.3 加密 61 6.3.1 美国出口限制 62 6.3.2 实用加密算法 62 6.3.3 单向哈希函数 63 6.3.4 数字签名 64 6.3.5 PGP 64 6.4 检验软件 67 6.4.1 特洛伊木马 68 6.4.2 用MD5检验 68 6.4.3 用PGP检验 69 6.5 维护文件系统完整性 70 6.5.1 sum和cksum命令 70 6.5.2 RPM检验和签名检查 71 6.6 加密文件系统 71 6.6.1 CFS 72 6.6.2 TCFS 72 6.7 备份 73 6.7.1 计算机失效种类 73 6.7.2 备份策略 73 6.7.3 备份命令 73 6.7.4 运行Dump和Restore 74 6.7.5 备份要注意的问题 75 6.8 文件系统安全工具评述 75 第7章 Tripwire 78 7.1 简介 78 7.2 Tripwire概述 78 7.2.1 Tripwire的优点 78 7.2.2 操作概要 79 7.2.3 规划考虑 80 7.2.4 tw.config剖析 81 7.2.5 安装Tripwire 82 7.3 配置Tripwire 83 7.4 运行Tripwire 83 7.5 Tripwire提示和技巧 85 第8章 日志 86 8.1 日志子系统 87 8.2 登录记录 87 8.2.1 基本机制 88 8.2.2 使用基于utmp/wtmp的命令进行 监测 88 8.2.3 who命令 88 8.2.4 w命令 89 8.2.5 users命令 89 8.2.6 last命令 90 8.2.7 lastb命令 90 8.2.8 ac命令 91 8.2.9 lastlog文件 91 8.2.10 记录关机日志 92 8.3 进程统计 92 8.3.1 启动统计 93 8.3.2 lastcomm命令 93 8.3.3 sa命令 94 8.4 syslog设备 95 8.4.1 设备 96 8.4.2 syslog优先级 96 8.4.3 syslog.conf 97 8.4.4 记录所有事件 98 8.4.5 保护syslog 98 8.4.6 logger命令 98 8.5 程序日志 99 8.5.1 sulog 99 8.5.2 sudolog 99 8.5.3 uucp日志 100 8.5.4 httpd日志 100 8.6 日志工具评述 101 第9章 Swatch 104 9.1 简介 104 9.2 Swatch概述 104 9.2.1 模式 105 9.2.2 动作 105 9.2.3 Swatch配置文件 105 9.2.4 3.0版的主要变化 107 9.3 安装Swatch 108 9.4 配置Swatch 110 9.5 运行Swatch 111 9.5.1 主动监测 111 9.5.2 审计任意日志文件 112 9.5.3 接收来自其他程序的输入 112 第10章 弱点测试 114 10.1 安全检测的艺术 114 10.1.1 检测表 114 10.1.2 弱点数据库 115 10.2 基于主机的工具 115 10.3 解决问题的工具 116 10.4 网络安全扫描工具 117 10.5 弱点测试工具评述 117 第11章 COPS 122 11.1 简介 122 11.1.1 COPS的范围 122 11.1.2 COPS的缺陷 122 11.2 COPS报告的一个示例 123 11.2.1 权限检查 123 11.2.2 检查/etc/passwd 123 11.2.3 CRC检查 124 11.3 安装COPS 124 11.4 配置COPS 125 11.5 运行COPS 125 第12章 Tiger 126 12.1 简介 126 12.1.1 Tiger检测 126 12.1.2 Tiger报告 127 12.2 安装Tiger 127 12.3 配置Tiger 128 12.4 运行Tiger 128 12.5 一个Tiger报告的例子 130 第13章 网络安全基础 136 13.1 TCP/IP网络 136 13.1.1 分散防御 136 13.1.2 包交换 136 13.1.3 Internet协议 137 13.1.4 IP地址 137 13.2 协议分层 138 13.3 传输层协议 140 13.3.1 协议端口 140 13.3.2 TCP 140 13.3.3 UDP 141 13.3.4 ICMP 142 13.4 UNIX网络服务基础 142 13.4.1 /etc/inetd.conf 142 13.4.2 /etc/services 145 13.4.3 TCP Wrappers 145 13.5 IP安全 145 13.6 使用Netstat监测 146 第14章 UNIX网络服务 149 14.1 FTP 149 14.1.1 主动与被动 150 14.1.2 建立FTP服务器 150 14.1.3 FTP的风险 150 14.1.4 保护FTP的安全 151 14.1.5 wu-ftpd 152 14.1.6 ProFTPd 152 14.1.7 FTP的未来方向 152 14.2 Telnet 153 14.3 SMTP/sendmail 153 14.3.1 sendmail基础 153 14.3.2 sendmail的风险 154 14.3.3 保护sendmail的安全 155 14.3.4 sendmail和spam 155 14.4 DNS 156 14.5 finger 157 14.5.1 保护finger的安全 158 14.5.2 Ph Name Server 158 14.5.3 GNU Finger 159 14.6 POP 159 14.7 IMAP 160 14.8 NFS 160 14.9 systat 162 14.10 UUCP 162 第15章 HTTP/WWW安全 164 15.1 HTTP基础 164 15.2 HTTP/WWW安全风险 165 15.2.1 Web服务器风险 165 15.2.2 Web客户端风险 166 15.2.3 传输安全 167 15.3 保护Web服务器的安全 167 15.3.1 选择安全的服务器软件 167 15.3.2 服务器配置提示 168 15.4 保护Web客户端的安全 169 15.4.1 好的客户端安全经验 169 15.4.2 Mozilla 169 15.4.3 Lynx 170 15.4.4 用户隐私 170 15.5 保护传输安全 171 15.5.1 SSL 171 15.5.2 TLS 172 15.5.3 建立一个TLS/SSL服务器 172 15.5.4 TLS/SSL使用的TCP/IP端口 173 第16章 防火墙 175 16.1 为什么要防火墙 175 16.2 策略考虑 175 16.3 防火墙的危险 176 16.4 防火墙的类型 177 16.4.1 网络级防火墙 177 16.4.2 应用程序网关 177 16.5 传统的防火墙配置 177 16.5.1 包过滤防火墙 177 16.5.2 Dual-Homed主机 178 16.5.3 Screened主机 178 16.5.4 Screened子网 179 16.6 防火墙规划 179 16.6.1 风险评估 179 16.6.2 策略 179 16.6.3 人员 180 16.6.4 预算 180 16.6.5 最低限度的需求 180 16.7 防火墙工具评述 181 16.8 一个使用ipchains的Linux防火墙 183 附录A Internet资源 185 附录B 公开端口号 194 附录C GNU通用许可证 211 词汇表 216