第1章 開源軟件的商業(yè)應(yīng)用案例
引言
使用免費方案的花費
培訓(xùn)費用
購買硬件
咨詢費用
隱性開銷
使用免費方案節(jié)省的經(jīng)費
節(jié)省購買成本
節(jié)省維護(hù)成本
節(jié)省定制成本
免費與商業(yè)解決方案的比較
免費方案的優(yōu)勢
免費方案的缺點
評估獨立的解決方案
“推銷”免費方案
演示
提交提議
小結(jié)
快速解決方案
常見問題
第2章 構(gòu)筑安全的操作系統(tǒng)
引言
升級操作系統(tǒng)
Red Hat Linux的errata與升級包
系統(tǒng)維護(hù)
Red Hat Linux Errata：修復(fù)補丁和警告
手動關(guān)閉不必要的服務(wù)和端口
禁用服務(wù)
鎖定端口
通用端口和注冊端口
確定要被阻塞的端口
阻塞端口
使用Bastille加固系統(tǒng)
Bastille的功能
Bastille的版本
運行Bastille
撤銷Bastille的操作
限定Sudo的root用戶權(quán)限
系統(tǒng)需求
Sudo命令
安裝Sudo
配置Sudo
運行Sudo
不使用密碼
Sudo日志
管理日志文件
使用日志增強工具
SWATCH
scanlogd
syslogd-ng
SELinux
使Novell SUSE Linux更安全
防火墻配置
Novell AppArmor
主機入侵防御系統(tǒng)
Linux基準(zhǔn)測試（Benchmark）工具
小結(jié)
快速解決方案
常見問題
第3章 列舉與掃描網(wǎng)絡(luò)
引言
掃描
列舉
掃描原理
端口掃描
列舉背后的秘密
開源工具
掃描
unicornscan：端口掃描
scanrand：端口掃描
列舉
nmap：獲取標(biāo)語
小結(jié)
常見問題
第4章 入侵檢測系統(tǒng)和Snort介紹
引言
人侵檢測系統(tǒng)是如何工作的
入侵檢測系統(tǒng)能做什么?
入侵檢測系統(tǒng)不能做什么？
Snort適用于哪些地方
snort系統(tǒng)需求
硬件需求
探索Snort的功能
包嗅探器
預(yù)處理器
檢測引擎
報警／日志模塊
snort在網(wǎng)絡(luò)中的應(yīng)用
Snort的用途
snort和網(wǎng)絡(luò)架構(gòu)
snort安全考慮
Snort易成為攻擊目標(biāo)
保障snort系統(tǒng)的安全
小結(jié)
快速解決方案
常見問題
第5章 Snort與相關(guān)插件的安裝配置
部署網(wǎng)絡(luò)入侵檢測系統(tǒng)
在Linux系統(tǒng)中配置Snort
配置Snort選項
使用圖形界面的snort
其他Snort插件
使用Oinkmaster
其他工具
效力論證
小結(jié)
快速解決方案
常見問題
第6章 snort的高級部署
引言
監(jiān)聽網(wǎng)絡(luò)
VLAN
配置Linux系統(tǒng)的通道綁定
Snort規(guī)則集
插件
預(yù)處理器插件
檢測插件
輸出插件
Snort聯(lián)機模式(Inline)
解決具體的安全需求
策略的執(zhí)行
網(wǎng)絡(luò)操作支持
數(shù)字取證和事件處理
小結(jié)
快速解決方案
常見問題
第7章 網(wǎng)絡(luò)分析、故障診斷排除和數(shù)據(jù)包嗅探
引言
什么是網(wǎng)絡(luò)分析和嗅探?
誰使用網(wǎng)絡(luò)分析?
人侵者如何利用嗅探器？
嗅探到的數(shù)據(jù)是什么樣？
嗅探器是如何工作的?
什么是以太網(wǎng)
了解開放系統(tǒng)互連模型(OSI)
CSMA／CD
主要協(xié)議：IP、TCP、UDP和ICMP
硬件：網(wǎng)絡(luò)taps、集線器和交換機
端口鏡像
破解交換機
無線網(wǎng)絡(luò)嗅探
硬件需求
軟件
協(xié)議解析
DNS
NTP
HTTP
SMTP
嗅探器的防范
網(wǎng)絡(luò)分析和策略
……
第8章 密碼學(xué)和加密基礎(chǔ)
第9章 邊界安全、安全區(qū)、遠(yuǎn)程訪問與專有網(wǎng)絡(luò)
第10章 Linux堡壘主機
第11章 加固Apache Web服務(wù)器