Linux安全技術(shù)內(nèi)幕

第1章 Linux安全基礎(chǔ) 1
1.1 信息安全的重要性 1
1.1.1 網(wǎng)絡(luò)信息安全的基本概念 3
1.1.2 網(wǎng)絡(luò)威脅的基本表現(xiàn) 3
1.1.3 網(wǎng)絡(luò)信息安全領(lǐng)域的研究重點(diǎn) 4
1.1.4 網(wǎng)絡(luò)信息安全的五要素 5
1.1.5 經(jīng)典的P2DR模型 6
1.2 黑客攻擊的常見(jiàn)手段和步驟 6
1.2.1 黑客攻擊的常見(jiàn)方法 6
1.2.2 黑客攻擊的一般步驟 7
1.3 Linux操作系統(tǒng)的安全性 10
1.3.1 Linux操作系統(tǒng)的安全級(jí)別 10
1.3.2 現(xiàn)行Linux操作系統(tǒng)的安全機(jī)制 12
1.4 Linux網(wǎng)絡(luò)安全基礎(chǔ) 13
1.4.1 網(wǎng)絡(luò)基本原理 13
1.4.2 TCP/IP網(wǎng)絡(luò) 15
1.4.3 IP協(xié)議 17
1.4.4 TCP協(xié)議 19
1.4.5 UDP協(xié)議 22
1.4.6 ARP和RARP協(xié)議 23
1.4.7 ICMP協(xié)議 24
1.4.8 IPv4和IPv6 25
1.5 國(guó)內(nèi)外相關(guān)安全標(biāo)準(zhǔn)概述 27
第2章 Linux概述 30
2.1 Linux的歷史 30
2.2 與Linux相關(guān)的基本概念 31
2.2.1 開(kāi)源軟件 31
2.2.2 GNU 31
2.2.3 GPL 32
2.2.4 POSIX 33
2.3 Linux的主要特點(diǎn) 33
2.4 Linux的應(yīng)用領(lǐng)域 34
2.5 Linux的內(nèi)核及發(fā)行版本 35
2.6 常見(jiàn)的Linux發(fā)行版本 35
2.6.1 Red Hat Linux 35
2.6.2 Fedora Core/Fedora 36
2.6.3 Debian 37
2.6.4 Ubuntu 37
2.6.5 SuSE Linux 38
2.6.6 Mandriva 38
2.7 Linux的主要組成部分 39
2.7.1 內(nèi)核 39
2.7.2 Shell 39
2.7.3 文件結(jié)構(gòu) 40
2.7.4 實(shí)用工具 40
2.8 Fedora Linux的發(fā)展歷史 41
2.9 Fedora 10的主要特征 42
第3章 Fedora 10的安全安裝與啟動(dòng) 44
3.1 Fedora 10的安裝 44
3.1.1 硬件需求 44
3.1.2 安裝方式 44
3.1.3 安裝過(guò)程 45
3.2 Fedora 10的啟動(dòng)與登錄 56
3.2.1 安全登錄Linux 57
3.2.2 退出Linux 57
3.3 Linux的啟動(dòng)安全 58
3.3.1 Linux的啟動(dòng)過(guò)程 58
3.3.2 Linux的運(yùn)行級(jí)別 59
3.3.3 GRUB密碼設(shè)定 60
第4章 用戶(hù)和組安全 62
4.1 用戶(hù)和組管理的基本概念 62
4.2 安全使用用戶(hù)和組文件 62
4.2.1 用戶(hù)賬號(hào)文件——passwd 63
4.2.2 用戶(hù)影子文件——shadow 64
4.2.3 組賬號(hào)文件——group 66
4.2.4 組賬號(hào)文件——gshadow 67
4.2.5 /etc/skel目錄 68
4.2.6 /etc/login.defs 配置文件 68
4.2.7 /etc/default/useradd文件 68
4.3 安全管理用戶(hù)和組工具 70
4.3.1 useradd：添加用戶(hù)工具 70
4.3.2 usermod：修改用戶(hù)信息工具 72
4.3.3 userdel：刪除用戶(hù)工具 73
4.3.4 groupadd：創(chuàng)建組工具 74
4.3.5 groupmod：修改組屬性工具 75
4.3.6 groupdel：刪除組工具 76
4.3.7 其他工具 77
4.4 使用Fedora用戶(hù)管理器管理用戶(hù)和組 77
4.4.1 啟動(dòng)Fedora用戶(hù)管理器 77
4.4.2 創(chuàng)建用戶(hù) 78
4.4.4 創(chuàng)建用戶(hù)組 82
4.4.5 修改用戶(hù)組屬性 83
4.5 與用戶(hù)和組管理安全相關(guān)的其他安全機(jī)制 85
4.5.1 驗(yàn)證用戶(hù)和組文件 85
4.5.2 用戶(hù)密碼的安全設(shè)定方法 87
第5章 保證Linux文件系統(tǒng)安全 89
5.1 Linux文件系統(tǒng)原理 89
5.1.1 Linux中的文件系統(tǒng)類(lèi)型 89
5.1.2 Linux文件的類(lèi)型 92
5.1.3 Linux中的目錄結(jié)構(gòu)設(shè)定 93
5.2 安全設(shè)定文件/目錄訪(fǎng)問(wèn)權(quán)限 95
5.2.1 文件/目錄訪(fǎng)問(wèn)權(quán)限基本概念 95
5.2.2 改變文件/目錄的訪(fǎng)問(wèn)權(quán)限 96
5.2.3 更改文件/目錄的所有權(quán) 98
5.2.4 改變文件的執(zhí)行權(quán)限 99
5.3 使用額外屬性保護(hù)Ext3文件系統(tǒng)安全 100
5.3.1 Ext3中的額外屬性 100
5.3.2 使用Ext3文件系統(tǒng)的屬性 102
5.3.3 Ext3屬性和文件權(quán)限的區(qū)別 102
5.3.4 使用chattr 104
5.4 使用加密文件系統(tǒng) 104
5.4.1 內(nèi)核準(zhǔn)備 105
5.4.2 創(chuàng)建加密設(shè)備 106
5.4.3 卸載加密設(shè)備 109
5.4.4 重新裝載加密設(shè)備 109
5.4.5 在Linux系統(tǒng)安裝時(shí)使用EFS 109
第6章 Linux系統(tǒng)安全增強(qiáng)技術(shù) 111
6.1 Linux安全增強(qiáng)的經(jīng)典模型 111
6.1.1 BLP安全模型 111
6.1.2 基于角色的訪(fǎng)問(wèn)控制模型 112
6.1.3 多級(jí)別安全機(jī)制 113
6.1.4 操作系統(tǒng)安全加固方法 114
6.2 SELinux：Linux安全增強(qiáng)機(jī)制 115
6.2.1 SELinux的歷史 116
6.2.2 SELinux基本原理 116
6.2.3 SELinux相對(duì)于傳統(tǒng)機(jī)制的優(yōu)勢(shì) 117
6.2.4 SELinux中的上下文 117
6.2.5 SELinux中的目標(biāo)策略 123
6.2.6 使用SELinux配置文件和策略目錄 134
6.2.7 使用SELinux的先決條件 136
6.2.8 SELinux中的布爾變量 140
第7章 Linux進(jìn)程安全 143
7.1 Linux進(jìn)程的基本原理 143
7.1.1 進(jìn)程類(lèi)型 143
7.1.2 進(jìn)程的狀態(tài) 143
7.1.3 進(jìn)程的工作模式 144
7.1.4 進(jìn)程與線(xiàn)程的區(qū)別 145
7.2 Linux下的守護(hù)進(jìn)程 145
7.2.1 守護(hù)進(jìn)程基本原理 145
7.2.2 Linux下的重要守護(hù)進(jìn)程 146
7.3 安全管理Linux進(jìn)程 147
7.3.1 手工啟動(dòng)Linux進(jìn)程 147
7.3.2 自動(dòng)執(zhí)行進(jìn)程 148
7.3.3 資源空閑時(shí)執(zhí)行進(jìn)程 150
7.3.4 周期性執(zhí)行進(jìn)程 150
7.3.5 操作cron后臺(tái)進(jìn)程 151
7.3.6 掛起及恢復(fù)進(jìn)程 153
7.4 查看及終止進(jìn)程 154
7.4.1 使用ps命令查看進(jìn)程狀態(tài) 154
7.4.2 使用top命令查看進(jìn)程狀態(tài) 156
7.4.3 使用kill命令終止進(jìn)程 157
7.4.4 使用sleep命令暫停進(jìn)程 158
7.5 安全管理每個(gè)進(jìn)程的系統(tǒng)資源 158
7.5.1 限制進(jìn)程創(chuàng)建大型文件 158
7.5.2 限制單個(gè)用戶(hù)調(diào)用的最大子進(jìn)程個(gè)數(shù) 160
7.6 進(jìn)程文件系統(tǒng)PROC 161
第8章 Linux日志管理安全 164
8.1 Linux日志管理簡(jiǎn)介 164
8.2 Linux下重要日志文件介紹 165
8.2.1 /var/log/boot.log 165
8.2.2 /var/log/cron 166
8.2.3 /var/log/maillog 166
8.2.4 /var/log/syslog 166
8.2.5 /var/log/wtmp 168
8.2.6 /var/run/utmp 168
8.2.7 /var/log/xferlog 168
8.3 Linux下基本日志管理機(jī)制 169
8.3.1 who命令 169
8.3.2 users命令 170
8.3.3 last命令 171
8.3.4 ac命令 172
8.3.5 lastlog命令 173
8.4 使用syslog設(shè)備 173
8.4.1 syslog簡(jiǎn)介 173
8.4.2 syslog配置文件 173
8.4.3 syslog進(jìn)程 175
8.5 Linux日志使用的重要原則 176
8.6 Linux日志輸出查看方式 176
8.6.1 dmesg 176
8.6.2 tail 177
8.6.3 more和less 178
8.6.4 其他方式 179
第9章 xinetd安全管理Linux網(wǎng)絡(luò)服務(wù) 180
9.1 xinetd原理 180
9.2 xinetd服務(wù)配置文件 181
9.3 通過(guò)文件配置使用xinetd 183
9.4 通過(guò)圖形用戶(hù)界面進(jìn)行配置使用xinetd 184
第10章 DHCP服務(wù)安全 185
10.1 DHCP原理 185
10.1.1 DHCP簡(jiǎn)介 185
10.1.2 DHCP的工作流程 185
10.2 安裝和啟動(dòng)DHCP服務(wù)器 186
10.2.1 安裝DHCP服務(wù)器 186
10.2.2 啟動(dòng)和關(guān)閉DHCP服務(wù)器 187
10.3 安全配置DHCP服務(wù) 188
10.3.1 DHCP服務(wù)器配置文件 188
10.3.2 DHCP服務(wù)器配置實(shí)例 190
10.3.3 指定DHCP為指定網(wǎng)卡服務(wù) 191
10.4 安全配置DHCP客戶(hù)端 192
10.4.1 圖形界面配置Linux客戶(hù)端 192
10.4.2 配置文件配置Linux客戶(hù)端 192
10.5 使用chroot保證DHCP運(yùn)行安全 193
10.5.1 下載和安裝Jail軟件 194
10.5.2 使用Jail創(chuàng)建chroot牢籠 195
第11章 DNS服務(wù)安全 198
11.1 DNS域名服務(wù)原理簡(jiǎn)介 198
11.1.1 DNS簡(jiǎn)介 198
11.1.2 DNS系統(tǒng)組成及基本概念 199
11.1.3 DNS服務(wù)器的類(lèi)型 200
11.1.4 DNS的工作原理 200
11.2 安裝和啟動(dòng)DNS服務(wù)器 201
11.2.1 安裝DNS服務(wù)器 201
11.2.2 啟動(dòng)和關(guān)閉DNS服務(wù)器 202
11.3 安全配置DNS服務(wù)器 202
11.3.1 DNS服務(wù)器配置文件類(lèi)型 202
11.3.2 named.conf主配置文件 203
11.3.3 區(qū)文件 204
11.3.4 DNS服務(wù)器配置實(shí)例 205
11.3.5 安全配置DNS客戶(hù)端 207
11.4 安全使用DNS服務(wù)器的高級(jí)技巧 208
11.4.1 配置輔助域名服務(wù)器做到冗余備份 208
11.4.2 配置高速緩存服務(wù)器提高DNS服務(wù)器性能 210
11.4.3 配置DNS負(fù)載均衡防止服務(wù)器宕機(jī) 211
11.4.4 配置智能DNS高速解析 212
11.4.5 合理配置DNS的查詢(xún)方式提高效率 215
11.4.6 使用dnstop監(jiān)控DNS流量 216
11.4.7 使用DNSSEC技術(shù)保護(hù)DNS安全 217
第12章 郵件服務(wù)安全 220
12.1 郵件系統(tǒng)簡(jiǎn)介 220
12.1.1 郵件傳遞代理（MTA） 220
12.1.2 郵件存儲(chǔ)和獲取代理（MSA） 220
12.1.3 郵件客戶(hù)代理（MUA） 221
12.2 SMTP介紹 221
12.2.1 SMTP的模型 221
12.2.2 SMTP的基本命令 222
12.3 安裝與啟動(dòng)Sendmail 223
12.4 安全配置sendmail.cf 224
12.5 安全配置sendmail.mc文件 227
12.6 防治垃圾郵件 228
12.6.1 常用技術(shù) 228
12.6.2 配置Sendmail防范垃圾郵件 229
12.6.3 使用SpamAssasin防治垃圾郵件 230
第13章 FTP服務(wù)安全 234
13.1 FTP簡(jiǎn)介 234
13.1.1 FTP協(xié)議介紹 234
13.1.2 FTP文件類(lèi)型 235
13.1.3 FTP文件結(jié)構(gòu) 236
13.1.4 FTP傳輸模式 236
13.1.5 FTP常用命令 236
13.1.6 FTP典型消息 237
13.2 安裝和啟動(dòng)vsftpd服務(wù)器 238
13.2.1 安裝vsftpd 238
13.2.2 啟動(dòng)和關(guān)閉vsftpd 238
13.2.3 安全配置ftpusers文件 241
13.2.4 安全配置user_list文件 241
13.2.5 安全配置vsftpd.conf文件 242
13.2.6 配置其他一些安全選項(xiàng) 245
13.3 安全使用vsftpd服務(wù)器 246
13.3.1 匿名用戶(hù)使用vsftpd服務(wù)器 246
13.3.2 本地用戶(hù)使用vsftpd服務(wù)器 247
13.3.3 虛擬用戶(hù)使用vsftpd服務(wù)器 249
13.3.4 配置vsftpd服務(wù)器中chroot 252
13.3.5 配置vsftpd服務(wù)器在非標(biāo)準(zhǔn)端口工作 252
13.3.6 配置虛擬FTP服務(wù)器 253
13.3.7 使用主機(jī)訪(fǎng)問(wèn)控制 255
第14章 Web服務(wù)安全 257
14.1 Web服務(wù)器簡(jiǎn)介 257
14.1.1 HTTP基本原理 257
14.1.2 Apache服務(wù)器簡(jiǎn)介 258
14.2 安裝Apache的最新版本 260
14.3 配置Apache服務(wù)器主文件 260
14.4 使用特定的用戶(hù)運(yùn)行Apache服務(wù)器 265
14.5 配置隱藏Apache服務(wù)器的版本號(hào) 266
14.6 實(shí)現(xiàn)訪(fǎng)問(wèn)控制 268
14.6.1 訪(fǎng)問(wèn)控制常用配置指令 268
14.6.2 使用.htaccess文件進(jìn)行訪(fǎng)問(wèn)控制 269
14.7 使用認(rèn)證和授權(quán)保護(hù)Apache 272
14.7.1 認(rèn)證和授權(quán)指令 272
14.7.2 管理認(rèn)證口令文件和認(rèn)證組文件 273
14.7.3 認(rèn)證和授權(quán)使用實(shí)例 274
14.8 設(shè)置虛擬目錄和目錄權(quán)限 275
14.9 使用Apache中的安全模塊 277
14.9.1 Apache服務(wù)器中安全相關(guān)模塊 277
14.9.2 開(kāi)啟安全模塊 278
14.10 使用SSL保證安全 278
14.10.1 SSL簡(jiǎn)介 278
14.10.2 Apache中運(yùn)用SSL的基本原理 279
14.10.3 安裝和啟動(dòng)SSL 284
14.11 Apache日志管理 287
14.11.1 日志管理概述 287
14.11.2 日志相關(guān)的配置指令 287
14.11.3 日志記錄等級(jí)和分類(lèi) 288
14.11.4 幾個(gè)重要的日志文件 289
第15章 代理服務(wù)安全 293
15.1 代理服務(wù)器簡(jiǎn)介 293
15.2 Squid簡(jiǎn)介 294
15.3 安裝和啟動(dòng)Squid Server 295
15.3.1 安裝Squid Server 295
15.3.2 啟動(dòng)和關(guān)閉Squid Server 295
15.4 在客戶(hù)端使用Squid Server 296
15.4.1 在IE瀏覽器設(shè)置 296
15.4.2 在Linux瀏覽器中設(shè)置 297
15.5 安全配置Squid Server 299
15.5.1 配置Squid Server的基本參數(shù) 299
15.5.2 配置Squid Server的安全訪(fǎng)問(wèn)控制 301
15.5.3 配置Squid Server的簡(jiǎn)單實(shí)例 306
15.6 安全配置基于Squid的透明代理 306
15.6.1 Linux內(nèi)核的相關(guān)配置 306
15.6.2 Squid的相關(guān)配置選項(xiàng) 308
15.6.3 iptables的相關(guān)配置 308
15.7 安全配置多級(jí)緩存改善Proxy服務(wù)器的性能 308
15.7.1 多級(jí)緩存簡(jiǎn)介 308
15.7.2 配置多級(jí)緩存 309
15.8 Squid日志管理 311
15.8.1 配置文件中有關(guān)日志的選項(xiàng) 311
15.8.2 日志管理主文件——accesss.conf 312
第16章 防火墻技術(shù) 315
16.1 防火墻技術(shù)原理 315
16.1.1 防火墻簡(jiǎn)介 315
16.1.2 防火墻的分類(lèi) 317
16.1.3 傳統(tǒng)防火墻技術(shù) 318
16.1.4 新一代防火墻 319
16.1.5 防火墻技術(shù)的發(fā)展趨勢(shì) 321
16.1.6 防火墻的配置方式 323
16.2 Netfilter/iptables防火墻框架 323
16.2.1 簡(jiǎn)介 323
16.2.2 安裝和啟動(dòng)Netfilter/iptables系統(tǒng) 324
16.2.3 iptables基本原理 326
16.3 iptables簡(jiǎn)單應(yīng)用 327
16.4 使用IPtables完成NAT功能 331
16.4.1 NAT簡(jiǎn)介 331
16.4.2 NAT的原理 332
16.4.3 NAT具體使用 333
16.5 防火墻與DMZ 336
16.5.1 DMZ原理 336
16.5.2 構(gòu)建DMZ 337
第17章 入侵檢測(cè)技術(shù) 341
17.1 入侵檢測(cè)系統(tǒng)簡(jiǎn)介 341
17.2 入侵檢測(cè)技術(shù)的發(fā)展 342
17.3 入侵檢測(cè)的分類(lèi) 343
17.3.1 入侵檢測(cè)技術(shù)分類(lèi) 343
17.3.2 入侵檢測(cè)系統(tǒng)分類(lèi) 345
17.4 Snort簡(jiǎn)介 347
17.5 安裝Snort 348
17.6 Snort的工作模式 349
17.6.1 嗅探器模式 349
17.6.2 數(shù)據(jù)包記錄器 349
17.6.3 網(wǎng)絡(luò)入侵檢測(cè)模式 350
17.7 Snort的使用方式 350
17.7.1 命令簡(jiǎn)介 350
17.7.2 查看ICMP數(shù)據(jù)報(bào)文 351
17.7.3 配置Snort的輸出方式 353
17.7.4 配置Snort規(guī)則 353
17.8 自己動(dòng)手編寫(xiě)Snort規(guī)則 355
17.8.1 規(guī)則動(dòng)作 355
17.8.2 協(xié)議 356
17.8.3 IP地址 356
17.8.4 端口號(hào) 356
17.8.5 方向操作符 357
17.8.6 activate/dynamic規(guī)則 357
17.8.7 一些重要的指令 357
17.8.8 一些重要的規(guī)則選項(xiàng) 358
17.8.9 使用Snort檢測(cè)攻擊 364
17.9 使用Snortcenter構(gòu)建分布式入侵檢測(cè)系統(tǒng) 366
17.9.1 分布式入侵檢測(cè)系統(tǒng)的構(gòu)成 366
17.9.2 系統(tǒng)安裝及部署 367
第18章 Linux集群技術(shù) 369
18.1 集群技術(shù) 369
18.1.1 集群簡(jiǎn)介 369
18.1.2 集群系統(tǒng)的分類(lèi) 370
18.1.3 高可用集群 370
18.1.4 高性能計(jì)算集群 371
18.2 Linux中的集群 372
18.2.1 Linux集群分類(lèi) 372
18.2.2 科學(xué)集群 372
18.2.3 負(fù)載均衡集群 374
18.2.4 高可用性集群 376
18.3 LVS 377
18.3.1 LVS原理 377
18.3.2 安裝LVS 381
18.3.3 配置和使用LVS 382
第19章 VPN技術(shù) 385
19.1 VPN技術(shù)原理 385
19.1.1 VPN簡(jiǎn)介 385
19.1.2 VPN的分類(lèi) 386
19.2 Linux下的VPN 388
19.2.1 IPSec VPN 388
19.2.2 PPP Over SSH 389
19.2.3 CIPE：Crypto IP Encapsulation 389
19.2.4 SSL VPN 390
19.2.5 PPTP 390
19.3 使用OpenVPN 391
19.3.1 OpenVPN簡(jiǎn)介 391
19.3.2 安裝OpenVPN 391
19.3.3 制作證書(shū) 392
19.3.4 配置服務(wù)端 396
19.3.5 配置客戶(hù)端 398
19.3.6 配置實(shí)例 398
第20章 Samba共享服務(wù)安全 400
20.1 Samba服務(wù)簡(jiǎn)介 400
20.1.1 Samba工作原理 400
20.1.2 Samba服務(wù)器的功能 401
20.1.3 SMB協(xié)議 401
20.1.4 Samba服務(wù)的工作流程 401
20.2 安裝和啟動(dòng)Samba 402
20.3 安全配置Samba服務(wù)器的用戶(hù)信息 404
20.3.1 創(chuàng)建服務(wù)器待認(rèn)證用戶(hù) 404
20.3.2 將用戶(hù)信息轉(zhuǎn)換為Samba用戶(hù)信息 405
20.3.3 用戶(hù)轉(zhuǎn)換 405
20.3.4 Samba服務(wù)器和主瀏覽器 405
20.4 smb.conf文件配置詳解 406
20.4.1 設(shè)置工作組 407
20.4.2 設(shè)置共享Linux賬戶(hù)主目錄 407
20.4.3 設(shè)置公用共享目錄 408
20.4.4 設(shè)置一般共享目錄 409
20.4.5 設(shè)置共享打印機(jī) 410
20.4.6 具體設(shè)置實(shí)例 412
20.5 smb.conf中的選項(xiàng)和特定約定 421
20.6 使用testparm命令測(cè)試Samba服務(wù)器的配置安全 425
20.7 使用Samba日志 426
20.8 Linux和Windows文件互訪(fǎng) 426
20.8.1 Windows客戶(hù)使用Linux系統(tǒng)共享文件 426
20.8.2 用smbclient工具訪(fǎng)問(wèn)局域網(wǎng)上的Windows系統(tǒng) 427
20.8.3 用smbclient工具訪(fǎng)問(wèn)局域網(wǎng)上的其他系統(tǒng) 428
第21章 網(wǎng)絡(luò)文件系統(tǒng)安全 429
21.1 NFS服務(wù)概述 429
21.1.1 NFS基本原理 429
21.1.2 NFS服務(wù)中的進(jìn)程 431
21.2 安裝和啟動(dòng)NFS 432
21.2.1 安裝NFS 432
21.2.2 啟動(dòng)NFS 432
21.3 NFS安全配置和使用 433
21.3.1 配置NFS服務(wù)器 433
21.3.2 配置NFS客戶(hù)機(jī) 433
21.3.3 安全使用NFS服務(wù) 435
21.4 圖形界面安全配置NFS服務(wù)器 436
21.5 保證NFS安全的使用原則 439
第22章 PGP安全加密技術(shù) 441
22.1 PGP技術(shù)原理 441
22.1.1 PGP簡(jiǎn)介 441
22.1.2 PGP原理 442
22.2 使用GnuPG 447
22.2.1 GnuPG簡(jiǎn)介 447
22.2.2 安裝GnuPG 449
22.2.3 GnuPG的基本命令 449
22.2.4 詳細(xì)使用方法 451
22.2.5 GnuPG使用實(shí)例 459
22.2.6 相關(guān)注意事項(xiàng) 465
第23章 PAM安全認(rèn)證技術(shù) 466
23.1 PAM認(rèn)證機(jī)制簡(jiǎn)介 466
23.2 Linux-PAM的分層體系結(jié)構(gòu) 467
23.2.1 分層體系結(jié)構(gòu)概述 467
23.2.2 模塊層 468
23.2.3 應(yīng)用接口層 468
23.3 Linux-PAM的配置 469
23.3.1 Linux-PAM單一配置文件的語(yǔ)法 469
23.3.2 口令映射機(jī)制 471
23.3.3 基于目錄的配置形式 472
23.4 Linux中常用的PAM安全模塊 473
23.5 Linux-PAM使用舉例 481
23.5.1 使用Linux-PAM控制用戶(hù)安全登錄 481
23.5.2 使用Linux-PAM控制Samba用戶(hù)的共享登錄 482
23.5.3 使用Linux-PAM控制FTP用戶(hù)的登錄 482
第24章 Linux面臨的網(wǎng)絡(luò)威脅及策略 485
24.1 掃描攻擊 485
24.2 木馬 488
24.3 拒絕服務(wù)攻擊和分布式拒絕服務(wù)攻擊 491
24.3.1 DoS攻擊 491
24.3.2 DDoS攻擊 494
24.4 病毒 496
24.4.1 Linux病毒的起源和歷程 496
24.4.2 病毒的主要類(lèi)型 497
24.5 IP Spoofing 498
24.6 ARP Spoofing 498
24.7 Phishing 499
24.8 Botnet 501
24.9 跨站腳本攻擊 502
24.10 零日攻擊 502
24.11 “社會(huì)工程學(xué)”攻擊 503
24.12 使用備份應(yīng)對(duì)網(wǎng)絡(luò)威脅 505
24.12.1 一些簡(jiǎn)單實(shí)用的備份命令 505
24.12.2 備份機(jī)制和備份策略 506
第25章 Linux下優(yōu)秀的開(kāi)源安全工具 518
25.1 Tripwire：系統(tǒng)完整性檢查工具 518
25.1.1 文件完整性檢查的必要性 518
25.1.2 Tripwire簡(jiǎn)介 518
25.1.3 Tripwire的基本工作原理 519
25.1.4 安裝Tripwire 521
25.1.5 配置Tripwire 522
25.1.6 使用Tripwire進(jìn)行文件監(jiān)控 527
25.1.7 使用Tripwire的原則和注意事項(xiàng) 529
25.2 John the Ripper：密碼分析及檢驗(yàn)工具 529
25.2.1 John the Ripper簡(jiǎn)介 529
25.2.2 安裝John the Ripper 530
25.2.3 基本命令和實(shí)用工具 530
25.2.4 密碼分析及檢驗(yàn) 532
25.3 dmidecode：硬件狀態(tài)監(jiān)控工具 533
25.3.1 dmidecode簡(jiǎn)介 533
25.3.2 安裝dmidecode工具 533
25.3.3 監(jiān)控硬件狀態(tài) 533
25.4 NMAP：端口掃描工具 535
25.4.1 NMAP簡(jiǎn)介 535
25.4.2 安裝NMAP 536
25.4.3 使用NMAP進(jìn)行多種掃描 537
25.5 Wireshark：網(wǎng)絡(luò)流量捕獲工具 541
25.5.1 Wireshark簡(jiǎn)介 541
25.5.2 使用Wireshark 541
25.6 NTOP：網(wǎng)絡(luò)流量分析工具 545
25.6.1 NTOP簡(jiǎn)介 545
25.6.2 使用NTOP 546
25.7 其他工具 549
25.7.1 安全備份工具 549
25.7.2 Nessus：網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估工具 552
25.7.3 Sudo：系統(tǒng)管理工具 552
25.7.4 NetCat：網(wǎng)絡(luò)安全界的瑞士軍刀 553
25.7.5 LSOF：隱蔽文件發(fā)現(xiàn)工具 554
25.7.6 Traceroute：路由追蹤工具 554
25.7.7 XProbe：操作系統(tǒng)識(shí)別工具 555
25.7.8 SATAN：系統(tǒng)弱點(diǎn)發(fā)現(xiàn)工具 555
附錄A Fedora 10命令參考 556
附錄B VMWare虛擬機(jī)安裝指南 617