第1章 概述
1.1 開機(jī)引導(dǎo)和關(guān)機(jī)過程
1.1.1 配置init
1.1.2 引導(dǎo)系統(tǒng)
1.1.3 關(guān)閉系統(tǒng)
1.1.4 管理init文件
1.2 UNIX相關(guān)常識
1.2.1 理解文件／目錄許可
1.2.2 鏈接的許可管理
1.2.3 創(chuàng)建多用戶服務(wù)器的許可對策
1.2.4 使用文件和目錄
1.2.5 使用ext2文件系統(tǒng)
1.3 小結(jié)與練習(xí)
1.3.1 小結(jié)
1.3.2 習(xí)題與思考
第2章 用戶的管理
2.1 如何使用Linuxconf
2.1.1 Linuxconf簡介
2.1.2 如何安裝Linuxconf
2.1.3 如何配置Linuxconf
2.1.4 如何使用Linuxconf
2.2 超級用戶的權(quán)力
2.3 使用命令行工具管理用戶
2.3.1 創(chuàng)建新的用戶賬號
2.3.2 創(chuàng)建一個新組
2.3.3 修改已經(jīng)存在的用戶賬號
2.3.4 修改已經(jīng)存在的組
2.3.5 刪除用戶賬號
2.3.6 創(chuàng)建默認(rèn)的用戶設(shè)置
2.4 使用Linuxconf工具管理用戶
2.4.1 創(chuàng)建一個新的用戶賬號
2.4.2 修改已經(jīng)存在的用戶賬號
2.4.3 刪除或禁止存在的用戶賬號
2.4.4 添加、修改及刪除組
2.5 使用用戶磁盤配額
2.5.1 安裝磁盤配額軟件
2.5.2 配置可以支持磁盤配額的系統(tǒng)
2.5.3 為用戶分配磁盤配額
2.5.4 磁盤使用的監(jiān)視
2.6 小結(jié)與練習(xí)
2.6.1 小結(jié)
2.6.2 習(xí)題與思考
第3章 進(jìn)程的管理
3.1 進(jìn)程的開始
3.2 控制和監(jiān)視進(jìn)程
3.2.1 用ps獲得進(jìn)程狀態(tài)
3.2.2 給運(yùn)行的進(jìn)程傳送信號
3.2.3 控制進(jìn)程的優(yōu)先級
3.3 監(jiān)視系統(tǒng)加載的進(jìn)程
3.3.1 使用top工具
3.3.2 使用vmstat工具
3.3.3 使用uptime工具
3.4 進(jìn)程日志
3.4.1 配置syslog
3.4.2 使用tail監(jiān)視log
3.5 規(guī)劃進(jìn)程
3.5.1 使用at工具
3.5.2 使用cron工具
3.6 小結(jié)與練習(xí)
3.6.1 小結(jié)
3.6.2 習(xí)題與思考
第4章 網(wǎng)絡(luò)的管理
4.1 TCP／IP網(wǎng)絡(luò)地址
4.2 IP網(wǎng)絡(luò)分類
4.2.1 A類網(wǎng)絡(luò)
4.2.2 B類網(wǎng)絡(luò)
4.2.3 C類網(wǎng)絡(luò)
4.3 建立Internet服務(wù)
4.3.1 DNS服務(wù)的建立
4.3.2 E－mail服務(wù)的建立
4.3.3 Web服務(wù)的建立
4.3.4 FTP服務(wù)的建立
4.3.5 建立在線聊天系統(tǒng)服務(wù)
4.3.6 其他服務(wù)的建立
4.4 配置網(wǎng)絡(luò)接口
4.4.1 使用傳統(tǒng)的方法配置網(wǎng)絡(luò)接口
4.4.2 使用netcfg配置網(wǎng)絡(luò)接口
4.5 使用默認(rèn)網(wǎng)關(guān)
4.6 網(wǎng)絡(luò)的分割
4.6.1 網(wǎng)關(guān)計(jì)算機(jī)的配置
4.6.2 主機(jī)的配置
4.7 小結(jié)與練習(xí)
4.7.1 小結(jié)
4.7.2 習(xí)題與思考
第5章 網(wǎng)絡(luò)安全的基本概念
5.1 TCP/IP網(wǎng)絡(luò)參考模型
5.1.1 TCP/IP協(xié)議的發(fā)展
5.1.2 OSI參考模型
5.1.3 TCP／IP參考模型
5.2 服務(wù)端口
5.3 數(shù)據(jù)包
5.3.1 IP消息類型ICMP
5.3.2 IP消息類型UDP
5.3.3 IP消息類型TCP
5.4 小結(jié)與練習(xí)
5.4.1 小結(jié)
5.4.2 習(xí)題與思考
第6章 包過濾的概念
6.1 包過濾型防火墻
6.1.1 包過濾型防火墻結(jié)構(gòu)
6.1.2 包過濾防火墻的優(yōu)點(diǎn)
6.1.3 包過濾路由器的局限性
6.2 選擇一個默認(rèn)的包過濾策略
6.3 拒絕和禁止一個包
6.4 輸入包的過濾
6.4.1 利用遠(yuǎn)程源地址過濾
6.4.2 利用本地目的地址過濾
6.4.3 利用遠(yuǎn)程源端口過濾
6.4.4 利用本地目的端口過濾
6.4.5 利用輸入包的TCP連接狀態(tài)過濾
6.4.6 對刺探和掃描的過濾
6.4.7 針對拒絕服務(wù)攻擊的過濾
6.4.8 過濾輸入數(shù)據(jù)包的多種考慮
6.5 輸出包的過濾
6.5.1 利用本地源地址過濾
6.5.2 利用遠(yuǎn)程目的地址過濾
6.5.3 利用本地源端口過濾
6.5.4 利用遠(yuǎn)程目的端口過濾
6.5.5 利用TCP連接狀態(tài)過濾
6.6 內(nèi)部專用服務(wù)的過濾
6.6.1 保護(hù)不安全的本地服務(wù)
6.6.2 選擇要運(yùn)行的服務(wù)
6.7 小結(jié)與練習(xí)
6.7.1 小結(jié)
6.7.2 習(xí)題與思考
第7章 構(gòu)建和安裝防火墻
7.1 Linux防火墻管理程序
7.1.1 防火墻腳本中所使用的ipchains選項(xiàng)
7.1.2 源和目的地址選項(xiàng)
7.2 初始化防火墻
7.2.1 防火墻例子中的符號常量
7.2.2 刪除任何已存在的規(guī)則
7.2.3 定義默認(rèn)策略
7.2.4 啟用回環(huán)接口
7.2.5 源地址欺騙和其他的不合法地址
7.3 ICMP狀態(tài)消息過濾
7.3.1 錯誤狀態(tài)控制消息
7.3.2 Ping Echo Request和Echo Reply控制消息
7.4 保護(hù)分配在非特權(quán)端口上的服務(wù)
7.4.1 分配給非特權(quán)端口的常用本地TCP服務(wù)
7.4.2 分配給非特權(quán)端口的常用本地UDP服務(wù)
7.5 激活基本的Internet服務(wù)
7.5.1 激活DNS服務(wù)
7.5.2 激活A(yù)UTH服務(wù)
7.6 激活公用TCP服務(wù)
7.6.1 激活Usenet新聞服務(wù)
7.6.2 激活telnet服務(wù)
7.6.3 激活SSH服務(wù)
7.6.4 激活whois服務(wù)
7.6.5 激活ftp服務(wù)
7.6.6 激活Web服務(wù)
7.6.7 激活E－mail服務(wù)
7.6.8 激活finger服務(wù)
7.6.9 激活gopher服務(wù)
7.6.10 激活WAIS服務(wù)
7.7 激活公用UDP服務(wù)
7.7.1 激活traceroute服務(wù)
7.7.2 訪問ISP的DHCP服務(wù)器
7.7.3 訪問遠(yuǎn)程網(wǎng)絡(luò)時間服務(wù)器
7.8 記錄被禁止的輸入數(shù)據(jù)包
7.9 禁止訪問有問題的站點(diǎn)
7.10 激活LAN訪問
7.10.1 激活LAN對防火墻內(nèi)部網(wǎng)絡(luò)接口的訪問
7.10.2 激活LAN訪問Internet
7.11 安裝防火墻
7.11.1 安裝帶有靜態(tài)IP地址的防火墻
7.11.2 安裝帶有動態(tài)IP地址的防火墻
7.12 小結(jié)與練習(xí)
7.12.1 小結(jié)
7.12.2 習(xí)題與思考
第8章 多重網(wǎng)絡(luò)防火墻
8.1 LAN安全相關(guān)問題
8.2 小型網(wǎng)絡(luò)的安全配置
8.2.1 LAN訪問堡壘防火墻
8.2.2 在多個LAN之間轉(zhuǎn)發(fā)本地網(wǎng)絡(luò)流
8.2.3 LAN通過地址隱藏訪問Internet
8.3 大型內(nèi)部網(wǎng)絡(luò)的安全配置
8.3.1 利用子網(wǎng)創(chuàng)建多個網(wǎng)絡(luò)
8.3.2 利用主機(jī)地址或端口范圍限制內(nèi)部訪問
8.3.3 LAN到Internet的地址隱藏
8.3.4 端口重定向
8.3.5 轉(zhuǎn)發(fā)從Internet到LAN內(nèi)部服務(wù)器的連接請求
8.4 隱藏子網(wǎng)防火墻
8.4.1 防火墻規(guī)則中的符號常量
8.4.2 清空隔斷防火墻原有安全規(guī)則
8.4.3 定義隔斷防火墻默認(rèn)策略
8.4.4 激活隔斷防火墻計(jì)算機(jī)的回環(huán)接口
8.4.5 源地址欺騙過濾
8.4.6 過濾ICMP控制狀態(tài)信息
8.4.7 激活DNS
8.4.8 過濾用戶認(rèn)證服務(wù)
8.4.9 E-mail服務(wù)的過濾
8.4.10 訪問Usenet新聞組服務(wù)
8.4.11 Telnet服務(wù)
8.4.12 SSH服務(wù)
8.4.13 FTP服務(wù)
8.4.14 Web服務(wù)
8.4.15 finger服務(wù)
8.4.16 Whois服務(wù)
8.4.17 gopher服務(wù)
8.4.18 WAIS服務(wù)
8.4.19 RealAudio和QuickTime服務(wù)
8.4.20 IRC服務(wù)
8.4.21 CU－SeeMe服務(wù)
8.4.22 網(wǎng)絡(luò)時間服務(wù)
8.4.23 遠(yuǎn)程系統(tǒng)日志
8.4.24 Choket機(jī)作為本地DHCP服務(wù)器
8.4.25 使局域網(wǎng)中主機(jī)訪問Choke防火墻主機(jī)
8.4.26 激活I(lǐng)P地址隱藏功能
8.4.27 日志記錄
8.5 小結(jié)與練習(xí)
8.5.1 小結(jié)
8.5.2 習(xí)題與思考
第9章 調(diào)試防火墻規(guī)則
9.1 常用防火墻開發(fā)技巧
9.2 查看防火墻規(guī)則
9.2.1 ipchains－L input
9.2.2 ipchains－L input－n
9.2.3 ipchains－L input－v
9.2.4 ipchains－L input－nv
9.3 檢查輸入、輸出和轉(zhuǎn)發(fā)規(guī)則
9.3.1 檢查輸入規(guī)則
9.3.2 檢查輸出規(guī)則
9.3.3 檢查轉(zhuǎn)發(fā)規(guī)則
9.4 對防火墻進(jìn)行單數(shù)據(jù)測試
9.5 檢查打開的端口
9.5.1 netstat工具
9.5.2 strobe工具
9.5.3 nmap工具
9.6 調(diào)試防火墻
9.7 小結(jié)與練習(xí)
9.7.1 小結(jié)
9.7.2 習(xí)題與思考
第10章 檢查系統(tǒng)運(yùn)行情況
10.1 用ifconfig檢查網(wǎng)絡(luò)接口
10.2 使用Ping檢查網(wǎng)絡(luò)連接狀況
10.3 用netstat檢查網(wǎng)絡(luò)
10.4 用ps－ax檢查所有進(jìn)程
10.5 系統(tǒng)日志
10.5.1 日志記錄的對象
10.5.2 日志記錄的位置
10.5.3 syslog的配置
10.5.4 常被刺探的端口
10.5.5 常見端口掃描日志舉例
10.5.6 自動日志分析軟件包
10.6 小結(jié)與練習(xí)
10.6.1 小結(jié)
10.6.2 習(xí)題與思考
第11章 入侵檢測和事件報告
11.1 系統(tǒng)完整性檢查工具
11.1.1 COPS工具
11.1.2 Crack工具
11.1.3 ifstatus工具
11.1.4 MD5
11.1.5 SATAN
11.1.6 tiger
11.1.7 tripwire
11.2 系統(tǒng)可能受損的跡象
11.2.1 與系統(tǒng)日志有關(guān)的跡象
11.2.2 與系統(tǒng)配置有關(guān)的跡象
11.2.3 與文件系統(tǒng)有關(guān)的跡象
11.2.4 與用戶賬號有關(guān)的跡象
11.2.5 與安全審計(jì)工具有關(guān)的跡象
11.2.6 與系統(tǒng)性能有關(guān)的跡象
11.3 系統(tǒng)受到安全侵害后應(yīng)該采取的措施
11.4 事件報告
11.4.1 報告事件的目的
11.4.2 報告事件類型
11.4.3 報告事件的對象
11.4.4 要提供的信息
11.4.5 查找更多的信息
11.5 小結(jié)與練習(xí)
11.5.1 小結(jié)
11.5.2 習(xí)題與思考
附錄 部分習(xí)題參考答案