譯者的話
前言
第1章 概述
1.1 UNIX一個經(jīng)驗定義
1.1.1 UNIX簡史
1.1.2 一個經(jīng)驗定義
1.1.3 UNIX的多種不同版本
1.2 計算機安全：一個經(jīng)驗定義
1.2.1 計算機安全的分類
1.2.2 功能概述
1.2.3 安全領(lǐng)域
1.2.4 一個經(jīng)驗定義
1.3 UNIX安全工具的世界
1.3.1 安全性工具評價
l.3.2 公開源代碼的益處
1.4 10個通用安全準則
第2章 制定安全規(guī)劃
2.1 危險評估
2.1.1 資產(chǎn)確認
2.1.2 資產(chǎn)評估
2.1.3 判斷危險性
2.1.4 確定保護方法
2.2 成本-收益分析
2.3 安全策略
2.3.1 為什么要有安全策略
2.3.2 好的安全策略具有的特征
2.4 一個UNIX安全模型
2.5 用戶培訓
2.5.1 公布策略
2.5.2 了解社會工程
2.6 道德觀念
第3章 帳號安全基礎(chǔ)
3.1 為什么要求帳號安全
3.2 選擇安全的口令：一個用戶指南
3.2.1 口令禁忌
3.2.2 好的口令
3.2.3 寫下口令
3.3 口令機制
3.3.1 Crypt（）算法
3.3.2 Passwd文件剖析
3.3.3 口令的弱點
3.4 管理帳號
3.4.1 用戶名
3.4.2 缺省帳號
3.4.3 共享帳號
3.4.4 禁用或刪除帳號
3.4.5 保護root
3.4.6 附加的帳號控制
3.4 產(chǎn)限環(huán)境
第4章 鞏固帳號安全
4.1 加強口分安全
4.1.1 策略傳播
4.1.2 進行口令檢查
4.1.3 產(chǎn)生隨機口令
4.1.4 口令更新
4.1.5 預先進行口令檢查
4.2 影子口令文件
4.2.1 /etc/shadow剖析
4.2.2 設(shè)置影子口令
4.3 算法改進
4.3.1 擴充密碼
4.3.2 可選的算法
4.4 一次性口令
4.5 PAM
4.5.1 PAM配置文件
4.5.2 組件
4.5.3 一次性登錄
4.6 帳號安全工具評述
第5章 Crack
5.1 簡介
5.1.1 Crack報告
5.1.2 Crack字典
5.2 安裝Crack
5.3 配置Crack
5.4 運行Crack
5.5 Crack的提示與技巧
第6章 文件系統(tǒng)安全
6.1 UNIX文件系統(tǒng)
6.1.1 文件系統(tǒng)基礎(chǔ)
6.1.2 文件系統(tǒng)結(jié)構(gòu)
6.1.3 文件系統(tǒng)類型
6.2 文件權(quán)限
6.2.1 chmod命令
6.2.2 umask值
6.2.3 SUID/SGID
6.3 加密
6.3.1 美國出口限制
6.3.2 實用加密算法
6.3.3 單向哈希函數(shù)
6.3.4 數(shù)字簽名
6.3.5 PGP
6.4 檢驗軟件
6.4.1 特洛伊木馬
6.4.2 用MD5檢驗
6.4.3 用PGP檢驗
6.5維護文件系統(tǒng)完整性
6.5.1 sum和cksum命令
65.2 RPM檢驗和簽名檢查
6.6 加密文件系統(tǒng)
6.6.1 CFS
6.6.2 TCFS
6.7 備份
6.7.1 計算機失效種類
6.7.2 備份策略
6.7.3 備份命令
6.7.4 運行Dump和Restore
6.7.5 備份要注意的問題
6.8 文件系統(tǒng)安全工具評述
第7章 Tripwire
7.1 簡介
7.2 Tripwire概述
7.2.1 Tripwire的優(yōu)點
7.2.2 操作概要
7.2.3 規(guī)劃考慮
7.2.4 tw.config剖析
7.2.5 安裝Tripwire
7.3 配置Tripwire
7.4 運行TriPwire
7.5 Tripwire提示和技巧
第8章 日志
8.1 日志子系統(tǒng)
8.2 登錄記錄
8.2.1 基本機制
8.2.2 使用基于utmp/wtmp的命令進行監(jiān)測
8.2.3 Who命令
8.2.4 W命令
8.2.5 users命令
8.2.6 last命令
8.2.7 lastb命令
8.2.8 命令
8.2.9 lastlog文件
8.2.10 記錄關(guān)機日志
8.3 進程統(tǒng)計
8.3.1 啟動統(tǒng)計
8.3.2 lastcomm命令
8.3.3 sa命令
8.4 Syslog設(shè)備
8.4.1 設(shè)備
8.4.2 Syslog優(yōu)先級
8.4.3 syslog.conf
8.4.4 記錄所有事件
8.4.5 保護Syslog
8.4.6 logger命令
8.5 程序日志
8.5.1 sulog
8.5.2 sudolog
8.5.3 uucp日志
8.5.4 httpd日志
8.6 日志工具評述
第9章 Swatch
9.1 簡介
9.2 Swatch概述
9.2.1 模式
9.2.2 動作
9.2.3 Swatch配置文件
9.2.4 3.0版的主要變化
9.3 安裝Swatch
9.4 配置SWatch
9.5 運行SWatch
9.5.1 主動監(jiān)測
9.5.2 審計任意日志文件
9.5.3 接收來自其他程序的輸入
第10章 弱點測試
10.1 安全檢測的藝術(shù)
10.1.1 互檢測表
10.1.2 弱點數(shù)據(jù)庫
10.2 基于主機的工具
10.3 解決問題的工具
10.4 網(wǎng)絡(luò)安全掃描工具
10.5 弱點測試工具評述
第11章 COPS
11.1 簡介
11.1.1 COPS的范圍
11.1.2 COPS的缺陷
11.2 COPS報告的一個示例
11.2.1 權(quán)限檢查
11.2.2 檢查/etc/passwd
11.2.3 CRC檢查
11.3 安裝COPS
11.4 配置COPS
11.5 運行COPS
第12章 Tiger
12.1 簡介
12.1.1 Tiger檢測
12.1.2 Tiger報告
12.2 安裝衛(wèi)Tiger
12.3 配置Tiger
12.4 運行Tiger
12.5 一個Tiger報告的例子
第13章 網(wǎng)絡(luò)安全基礎(chǔ)
13.1 TCP/lP網(wǎng)絡(luò)
13.1.1 分散防御
13.1.2 包交換
13.1.3 Internet協(xié)議
13.1.4 IP地址
13.2 協(xié)議分層
13.3 傳輸層協(xié)議
13.3.1 協(xié)議端口
13.3.2 TCP
13.3.3 UDP
13.3.4 ICMP
13.4 UNIX網(wǎng)絡(luò)服務基礎(chǔ)
13.4.1 /etc/inetd.conf
13.4.2 /etc/servlces
13.4.3 TCP Wrappers
13.5 IP安全
13.6 使用Netstat監(jiān)測
第14章 UNIX網(wǎng)絡(luò)服務
14.1 FTP
14.1 主動與被動
14.1.2 建立FTP服務器
14.1.3 FTP的風險
14.1.4 保護FTP的安全
14.1.5 wu－ftpd
14.1.6 ProFTPd
14.1.7 FTP的未來方向
14.2 Telnet
14.3 SMTP/sendmail
14.3.1 sendmail基礎(chǔ)
14.3.2 sendmail的風險
14.3.3 保護sendmail的安全
14.3.4 sendmail和spam
14.4 DNS
14.5 finger
14.5.1 保護finger的安全
14.5.2 Ph Name Server
14.5.3 GNU Finger
14.6 POP
14.7 IMAP
14.8 NFS
14.9 systat
14.10 UUCP
第15章 HTTP/WWW安全
15.1 HTTP基礎(chǔ)
15.2 HTTP／WWW安全風險
15.2.1 Web服務器風險
15.2.2 Web客戶端風險
15.2.3 傳輸安全
15.3 保護Web服務器的安全
15.3.1 選擇安全的服務器軟件
15.3.2 服務器配置提示
15.4 保護Web客戶端的安全
15.4.1 好的客戶端安全經(jīng)驗
15.4.2 Mozilla
15.4.3 Lynx
15.4.4 用戶隱私
15.5 保護傳輸安全
15.5.1 SSL
15.5.2 TLS
15.5.3 建立一個TLS／SSL服務器
15.5.4 TLS/SSL使用的TCP/IP端門
第16章 防火墻
16.1 為什么要防火墻
16.2 策略考慮
16.3 防火墻的危險
16.4 防火墻的類型
16.4.1 網(wǎng)絡(luò)級防火墻
16.4.2 應用程序網(wǎng)關(guān)
16.5 傳統(tǒng)的防火墻配置
16.5.1 包過濾防火墻
16.5.2 Dual－Homed主機
16.5.3 Screened主機
16.5.4 Screened子網(wǎng)
16.6 防火墻規(guī)劃
16.6.1 風險評估
16.6.2 策略
16.6.3 人員
16.6.4 預算
16.6.5 最低限度的需求
16.7 防火墻工具評述
16.8 一個使用ipchains的Linux防火墻
附錄A Internet資源
附錄B 公開端口號
附錄C GNU通用許可證
詞匯表