Linux防火墻

定　價：￥45.00

作　者：	(美)Robert L.Ziegler；余青霓，周鋼等譯
出版社：	人民郵電出版社
叢編項：	信息與網絡安全叢書
標　簽：	UNIX操作系統(tǒng) 安全技術

購買這本書可以去

ISBN：	9787115086426	出版時間：	2000-01-01	包裝：
開本：	26cm	頁數(shù)：	371	字數(shù)：

內容簡介

　　作為一名Linux用戶，雖然你很清楚系統(tǒng)安全的重要性，但卻可能沒有時間、興趣或耐性去學習Linux安全的每一方面。有了這本書，你無需成為一名安全專家就能快速有效地保護自己的網絡不受侵犯，這本書所提供的幫助就和專家一樣。除了介紹設計和實施包過濾防火墻的基本步驟之外，本書還討論了以下問題：關閉哪些不必要的服務；選擇哪些服務作為公共服務；確定哪些本地服務比較危險，需要用防火墻加以保護。本書還提供了有關訪問控制的高層形式、通用服務器配置問題、系統(tǒng)安全和完整性監(jiān)測等方面的信息，用以檢測入侵行動發(fā)生之前一些初步的刺控活動和進行非授權訪問的企圖。本收提供以下信息，可幫助你保護自己的Linux網絡：1 一步步地構建一個家庭計算機的單系統(tǒng)包過濾防火墻。2 構建多系統(tǒng)包過濾防火墻，將DMZ網絡與專用網分隔開來。3 弄清楚哪些服務應該運行、哪些服務不應該運行。4 利用IP地址隱藏技術，將內部計算機的身份隱藏起來。5 建立有tcp wrappers 和portmap支持的訪問控制列表。6 有關服務器配置、代理服務器、系統(tǒng)日志和一般系統(tǒng)管理方面的經驗。7 監(jiān)測系統(tǒng)安全和完整性。8 當系統(tǒng)安全受到損害后，如何檢測并恢復系統(tǒng)。本書內容新穎、層次分明，特別是對網絡安全原理和安全設計作了深入淺出的論述，適合對網絡安全感興趣的各個層次的讀者。如果你是一名Linux用戶，熟悉Linux系統(tǒng)，有了這本書，你就會很快成為一名網絡安全專家。如果你是一名初學人員，對網絡安全有興趣，你也能從本書中獲取許多關于網絡安全原理和安全設計的知識。

作者簡介

暫缺《Linux防火墻》作者簡介

圖書目錄

第一部分基本事項
第1章包過濾防火墻的基本概念
1.1 TCP/IP參考網絡模型
1.2 服務端口：通向系統(tǒng)程序的大門
1.3 數(shù)據包：IP網絡消息
1.3.1 IP消息類型:ICMP
1.3.2 IP消息類型：UDP
1.3.3 IP消息類型:TCP
1.4 小結
第二部分包過濾和基本安全標準
第2章包過濾概念
2.1 包過濾防火墻
2.2 選擇一個默認的包過濾策略
2.3 拒絕（Reject）和禁止（Deny）一個包
2.4 輸入包的過濾
2.4.1 遠程源地址過濾
2.4.2 本地目的地址過濾
2.4.3 遠程源端口過濾
2.4.4 本地目的端口過濾
2.4.5 輸入包的TCP連接狀態(tài)過濾
2.4.6 刺探和掃描
2.4.7 拒絕服務攻擊
2.4.8 過濾輸入數(shù)據包的各種考慮
2.5 輸出包的過濾
2.5.1 本地源地址過濾
2.5.2 遠程目的地址過濾
2.5.3 本地源端口過濾
2.5.4 遠程目的端口過濾
2.5.5 TCP連接狀態(tài)的輸出過濾
2.6 內部專用對公共網絡服務
2.6.1 保護不安全的本地服務
2.6.2 選擇要運行的服務
2.7 小結
第3章構建和安裝防火墻
3.1 ipchains：Linux防火墻管理程序
3.1.1 防火墻腳本中所使用的ipchains選項
3.1.2 源和目的地址選項
3.2 初始化防火墻
3.2.1 防火墻例子中使用的符號常量
3.2.2 刪除任何已存在的規(guī)則
3.2.3 定義默認策略
3.2.4 啟用回環(huán)接口
3.2.5 源地址欺騙和其他的不合法地址
3.3 ICMP控制和狀態(tài)消息過濾
3.3.1 錯誤狀態(tài)和控制消息
3.3.2 ping Echo Request（類型8）和Echo Reply（類型0）控制消息
3.4 保護分配在非特權端口上的服務
3.4.1 分配給非特權端口的常用本地TCP服務
3.4.2 分配給非特權端口的常用本地UDP服務
3.5 激活基本的Internet服務
3.5.1 允許DNS（UDP/TCP端口53）
3.6 激活公用TCP服務
3.6.1 E－mail（TCP SMTP端口25，POP端口110，IMAP端口143）
3.6.2 訪問Usenet新聞服務（TCP NNTP端口119）
3.6.3 telnet（TCP端口23）
3.6.4 SSH（TCP端口22）
3.6.5 ftp（TCP端口21，20）
3.6.6 Web服務
3.6.7 finger（TCP端口79）
3.6.8 whois（TCP端口43）
3.6.9 gopher（TCP端口70）
3.6.10 WAIS（TCP端口210）
3.7 激活公用UDP服務
3.7.1 traceroute（UDP端口33434）
3.7.2 訪問ISP的DHCP服務器（UDP端口67，68）
3.7.3 訪問遠程網絡時間服務器（UDP 123）
3.8 記錄被禁止的輸入數(shù)據包
3.9 禁止訪問有問題的站點
3.10 激活LAN訪問
3.10.1 激活LAN對防火墻內部網絡接口的訪問
3.10.2 激活LAN訪問Internet:IP轉發(fā)和地址隱藏
3.11 安裝防火墻
3.11.1 安裝帶有靜態(tài)IP地址的防火墻
3.11.2 安裝帶有動態(tài)IP地址的防火墻
3.12 小結
第4章局域網、多重防火墻和網絡防御帶
4.1 LAN安全相關問題
4.2 可信家庭網絡的配置選項
4.2.1 LAN訪問堡壘防火墻
4.2.2 LAN訪問別的局域網：在多個LAN之間轉發(fā)本地網絡流
4.2.3 LAN訪問Internet:通過地址隱藏再轉發(fā)
4.3 大型內部網絡的安全配置選項
4.3.1 劃分子網，創(chuàng)建多個網絡
4.3.2 通過主機地址或端口范圍限制內部訪問
4.3.3 LAN到Internet網絡流的地址隱藏
4.3.4 端口重定向——透明代理
4.3.5 轉發(fā)從Internet到內部服務器的連接請求
4.4 屏蔽子網防火墻樣板
4.4.1 防火墻實例中的符號常量說明
4.4.2 清空隔斷（choke）防火墻原有的安全規(guī)則
4.4.3 定義隔斷防火墻的默認策略
4.4.4 激活隔斷防火墻機器的回環(huán)接口
4.4.5 源地址欺騙和別的惡意地址
4.4.6 過濾ICMP控制和狀態(tài)信息
4.4.7 激活DNS（UDP/TCP端口53）
4.4.8 過濾用戶認證服務（TCP端口113）
4.4.9 E－mail（TCP SMTP端口25、POP端口110、IMAP端口143）
4.4.1O 訪問Usenet新聞組服務（TCP NNTP端口119）
4.4.11 Telnet（TCP端口23）
4.4.12 SSH（TCP端口22）
4.4.13 FTP（TCP端口21和20）
4.4.14 Web服務
4.4.15 finger（TCP端口79）
4.4.16 Whois服務（TCP端口43）
4.4.17 gopher服務（TCP端口70）
4.4.18 WAIS（TCP端口43）
4.4.19 RealAudio和QuickTime服務（端口554）
4.4.20 IRC（TCP端口6667）
4.4.21 CU-SeeMe（UDP端口7648，7649，24032；TCP端口7648，7649）
4.4.22 Quake服務（UDP端口26000以及1025－1200）
4.4.23 網絡時間服務（UDP端口123）
4.4.24 遠程系統(tǒng)日志（UDP端口514）
4.4.25 Choke主機作為本地DHCP服務器（UDP端口67和68）
4.4.26 使局域網中主機訪問Choke防火墻主機
4.4.27 激活IP地址隱藏功能
4.4.28 日志記錄
4.5 小結
第5章調試防火墻規(guī)則
5.1 常用的防火墻開發(fā)技巧
5.2 列出防火墻規(guī)則
5.2.1 ipchains－Linput
5.2.2 ipchains－Linput－n
5.2.3 ipchains－Linput－v
5.2.4 ipchains－Linput－nv
5.3 檢查輸入、輸出和轉發(fā)規(guī)則
5.3.1 檢查輸入規(guī)則
5.3.2 檢查輸出規(guī)則
5.3.3 檢查轉發(fā)規(guī)則
5.4 用單個數(shù)據包對防火墻規(guī)則進行測試
5.5 檢查打開的端口
5.5.1 netstat－a［-n-p-Ainet］
5.5.2 strobe
5.5.3 nmap
5.6 調試SSH——一個真實的例子
5.7 小結
第三部分系統(tǒng)級安全和監(jiān)控
第6章檢查系統(tǒng)是否正常運行
6.1 用ifconfig檢查網絡接口
6.2 用ping命令檢查網絡連接
6.3 用netstat命令檢查網絡
6.4 用ps－ax檢查所有進程
6.5 系統(tǒng)日志詳解
6.5.1 日志記錄什么以及在何處記錄
6.5.2 Syslog的配置
6.5.3 防火墻日志消息
6.5.4 常被刺探的端口
6.5.5 常見的端口掃描日志例子
6.5.6 自動日志分析軟件包
6.6 小結
第7章 UNIX系統(tǒng)管理相關問題
7.1 認證：檢查身份
7.1.1 Shadow口令
7.1.2 MD5口令hash（哈希）法
7.1.3 伯克利（Berkeley）rhost認證：hosts.equiv和.rhost文件
7.1.4 共享訪問中央認證：網絡信息服務（NIS）
7.2 授權：根據身份限定訪問權限
7.2.1 root帳號訪問特權
7.2.2 限制訪問su
7.2.3 tcp_wrappers程序
7.2.4 文件和目錄權限
7.3 特定服務器配置
7.3.1 Telnet配置的相關問題
7.3.2 SSH配置的相關問題
7.3.3 SMTP配置的相關問題
7.3.4 DNS配置的相關問題
7.3.5 FTP配置相關問題
7.3.6 POP服務器相關配置問題
7.3.7 DHCP服務器相關配置問題
7.3.8 NTP配置的相關問題
7.3.9 HTTP CGI腳本配置相關問題
7.4 SOCKS：應用層代理防火墻
7.5 /etc/passwd和/etc/group文件中的系統(tǒng)帳號
7.6 設置PATH變量
7.7 /etc/issue.net文件
7.8 遠程日志
7.9 保持軟件不斷升級
7.9.1 從Red Hat處取得系統(tǒng)的錯誤更改
7.9.2 利用mountd進行攻擊的例子
7.10 小結
第8章入侵檢測和事件報告
8.1 系統(tǒng)完整性檢查工具
8.1.1 COPS
8.1.2 Crack
8.1.3 ifstatus
8.1.4 MD5
8.1.5 SATAN
8.1.6 tiger
8.1.7 tripwire
8.2 系統(tǒng)可能受損的跡象
8.2.1 與系統(tǒng)日志有關的跡象
8.2.2 與系統(tǒng)配置有關的跡象
8.2.3 與文件系統(tǒng)有關的跡象
8.2.4 與用戶帳號有關的跡象
8.2.5 與安全審計工具有關的跡象
8.2.6 與系統(tǒng)性能有關的跡象
8.3 系統(tǒng)受到安全侵害后應該采取的措施
8.4 事件報告
8.4.1 為什么要報告事件
8.4.2 報告哪類事件
8.4.3 向誰報告事件
8.4.4 你應提供哪些信息
8.4.5 去何處查找更多的信息
8.5 小結
第四部分附錄
附錄A 安全資源
附錄B 防火墻應用實例和支持腳本
附錄C 詞匯表