本书详细介绍了UNIX系统安全的问题、解决方法和策略。其内容包括:帐号安全及相关工具Crack;日志系统的机制和安全性,日志安全工具Swatch;如何测试系统的弱点,系统弱点的测试工具COPS和Tiger;网络安全的概念;提高网络安全性的防火墙等。\r\n 本书语言简洁,层次清晰,是UNIX系统管理员的必备参考书。
译者的话\r\n\r\n前言\r\n\r\n第1章 概述\r\n\r\n1.1 UNIX一个经验定义\r\n1.1.1 UNIX简史\r\n1.1.2 一个经验定义\r\n1.1.3 UNIX的多种不同版本\r\n1.2 计算机安全:一个经验定义\r\n1.2.1 计算机安全的分类\r\n1.2.2 功能概述\r\n1.2.3 安全领域\r\n1.2.4 一个经验定义\r\n1.3 UNIX安全工具的世界\r\n1.3.1 安全性工具评价\r\nl.3.2 公开源代码的益处\r\n1.4 10个通用安全准则\r\n\r\n第2章 制定安全规划\r\n\r\n2.1 危险评估\r\n2.1.1 资产确认\r\n2.1.2 资产评估\r\n2.1.3 判断危险性\r\n2.1.4 确定保护方法\r\n2.2 成本-收益分析\r\n2.3 安全策略\r\n2.3.1 为什么要有安全策略\r\n2.3.2 好的安全策略具有的特征\r\n2.4 一个UNIX安全模型\r\n2.5 用户培训\r\n2.5.1 公布策略\r\n2.5.2 了解社会工程\r\n2.6 道德观念\r\n\r\n第3章 帐号安全基础\r\n\r\n3.1 为什么要求帐号安全\r\n3.2 选择安全的口令:一个用户指南\r\n3.2.1 口令禁忌\r\n3.2.2 好的口令\r\n3.2.3 写下口令\r\n3.3 口令机制\r\n3.3.1 Crypt()算法\r\n3.3.2 Passwd文件剖析\r\n3.3.3 口令的弱点\r\n3.4 管理帐号\r\n3.4.1 用户名\r\n3.4.2 缺省帐号\r\n3.4.3 共享帐号\r\n3.4.4 禁用或删除帐号\r\n3.4.5 保护root\r\n3.4.6 附加的帐号控制\r\n3.4 产限环境\r\n\r\n第4章 巩固帐号安全\r\n\r\n4.1 加强口分安全\r\n4.1.1 策略传播\r\n4.1.2 进行口令检查\r\n4.1.3 产生随机口令\r\n4.1.4 口令更新\r\n4.1.5 预先进行口令检查\r\n4.2 影子口令文件\r\n4.2.1 /etc/shadow剖析\r\n4.2.2 设置影子口令\r\n4.3 算法改进\r\n4.3.1 扩充密码\r\n4.3.2 可选的算法\r\n4.4 一次性口令\r\n4.5 PAM\r\n4.5.1 PAM配置文件\r\n4.5.2 组件\r\n4.5.3 一次性登录\r\n4.6 帐号安全工具评述\r\n\r\n第5章 Crack\r\n\r\n5.1 简介\r\n5.1.1 Crack报告\r\n5.1.2 Crack字典\r\n5.2 安装Crack\r\n5.3 配置Crack\r\n5.4 运行Crack\r\n5.5 Crack的提示与技巧\r\n\r\n第6章 文件系统安全\r\n\r\n6.1 UNIX文件系统\r\n6.1.1 文件系统基础\r\n6.1.2 文件系统结构\r\n6.1.3 文件系统类型\r\n6.2 文件权限\r\n6.2.1 chmod命令\r\n6.2.2 umask值\r\n6.2.3 SUID/SGID\r\n6.3 加密\r\n6.3.1 美国出口限制\r\n6.3.2 实用加密算法\r\n6.3.3 单向哈希函数\r\n6.3.4 数字签名\r\n6.3.5 PGP\r\n6.4 检验软件\r\n6.4.1 特洛伊木马\r\n6.4.2 用MD5检验\r\n6.4.3 用PGP检验\r\n6.5维护文件系统完整性\r\n6.5.1 sum和cksum命令\r\n65.2 RPM检验和签名检查\r\n6.6 加密文件系统\r\n6.6.1 CFS\r\n6.6.2 TCFS\r\n6.7 备份\r\n6.7.1 计算机失效种类\r\n6.7.2 备份策略\r\n6.7.3 备份命令\r\n6.7.4 运行Dump和Restore\r\n6.7.5 备份要注意的问题\r\n6.8 文件系统安全工具评述\r\n\r\n第7章 Tripwire\r\n\r\n7.1 简介\r\n7.2 Tripwire概述\r\n7.2.1 Tripwire的优点\r\n7.2.2 操作概要\r\n7.2.3 规划考虑\r\n7.2.4 tw.config剖析\r\n7.2.5 安装Tripwire\r\n7.3 配置Tripwire\r\n7.4 运行TriPwire\r\n7.5 Tripwire提示和技巧\r\n\r\n第8章 日志\r\n\r\n8.1 日志子系统\r\n8.2 登录记录\r\n8.2.1 基本机制\r\n8.2.2 使用基于utmp/wtmp的命令进行监测\r\n8.2.3 Who命令\r\n8.2.4 W命令\r\n8.2.5 users命令\r\n8.2.6 last命令\r\n8.2.7 lastb命令\r\n8.2.8 命令\r\n8.2.9 lastlog文件\r\n8.2.10 记录关机日志\r\n8.3 进程统计\r\n8.3.1 启动统计\r\n8.3.2 lastcomm命令\r\n8.3.3 sa命令\r\n8.4 Syslog设备\r\n8.4.1 设备\r\n8.4.2 Syslog优先级\r\n8.4.3 syslog.conf\r\n8.4.4 记录所有事件\r\n8.4.5 保护Syslog\r\n8.4.6 logger命令\r\n8.5 程序日志\r\n8.5.1 sulog\r\n8.5.2 sudolog\r\n8.5.3 uucp日志\r\n8.5.4 httpd日志\r\n8.6 日志工具评述\r\n\r\n第9章 Swatch\r\n\r\n9.1 简介\r\n9.2 Swatch概述\r\n9.2.1 模式\r\n9.2.2 动作\r\n9.2.3 Swatch配置文件\r\n9.2.4 3.0版的主要变化\r\n9.3 安装Swatch\r\n9.4 配置SWatch\r\n9.5 运行SWatch\r\n9.5.1 主动监测\r\n9.5.2 审计任意日志文件\r\n9.5.3 接收来自其他程序的输入\r\n\r\n第10章 弱点测试\r\n\r\n10.1 安全检测的艺术\r\n10.1.1 互检测表\r\n10.1.2 弱点数据库\r\n10.2 基于主机的工具\r\n10.3 解决问题的工具\r\n10.4 网络安全扫描工具\r\n10.5 弱点测试工具评述\r\n\r\n第11章 COPS\r\n\r\n11.1 简介\r\n11.1.1 COPS的范围\r\n11.1.2 COPS的缺陷\r\n11.2 COPS报告的一个示例\r\n11.2.1 权限检查\r\n11.2.2 检查/etc/passwd\r\n11.2.3 CRC检查\r\n11.3 安装COPS\r\n11.4 配置COPS\r\n11.5 运行COPS\r\n\r\n第12章 Tiger\r\n\r\n12.1 简介\r\n12.1.1 Tiger检测\r\n12.1.2 Tiger报告\r\n12.2 安装卫Tiger\r\n12.3 配置Tiger\r\n12.4 运行Tiger\r\n12.5 一个Tiger报告的例子\r\n\r\n第13章 网络安全基础\r\n\r\n13.1 TCP/lP网络\r\n13.1.1 分散防御\r\n13.1.2 包交换\r\n13.1.3 Internet协议\r\n13.1.4 IP地址\r\n13.2 协议分层\r\n13.3 传输层协议\r\n13.3.1 协议端口\r\n13.3.2 TCP\r\n13.3.3 UDP\r\n13.3.4 ICMP\r\n13.4 UNIX网络服务基础\r\n13.4.1 /etc/inetd.conf\r\n13.4.2 /etc/servlces\r\n13.4.3 TCP Wrappers\r\n13.5 IP安全\r\n13.6 使用Netstat监测\r\n\r\n第14章 UNIX网络服务\r\n\r\n14.1 FTP\r\n14.1 主动与被动\r\n14.1.2 建立FTP服务器\r\n14.1.3 FTP的风险\r\n14.1.4 保护FTP的安全\r\n14.1.5 wu-ftpd\r\n14.1.6 ProFTPd\r\n14.1.7 FTP的未来方向\r\n14.2 Telnet\r\n14.3 SMTP/sendmail\r\n14.3.1 sendmail基础\r\n14.3.2 sendmail的风险\r\n14.3.3 保护sendmail的安全\r\n14.3.4 sendmail和spam\r\n14.4 DNS\r\n14.5 finger\r\n14.5.1 保护finger的安全\r\n14.5.2 Ph Name Server\r\n14.5.3 GNU Finger\r\n14.6 POP\r\n14.7 IMAP\r\n14.8 NFS\r\n14.9 systat\r\n14.10 UUCP\r\n\r\n第15章 HTTP/WWW安全\r\n\r\n15.1 HTTP基础\r\n15.2 HTTP/WWW安全风险\r\n15.2.1 Web服务器风险\r\n15.2.2 Web客户端风险\r\n15.2.3 传输安全\r\n15.3 保护Web服务器的安全\r\n15.3.1 选择安全的服务器软件\r\n15.3.2 服务器配置提示\r\n15.4 保护Web客户端的安全\r\n15.4.1 好的客户端安全经验\r\n15.4.2 Mozilla\r\n15.4.3 Lynx\r\n15.4.4 用户隐私\r\n15.5 保护传输安全\r\n15.5.1 SSL\r\n15.5.2 TLS\r\n15.5.3 建立一个TLS/SSL服务器\r\n15.5.4 TLS/SSL使用的TCP/IP端门\r\n\r\n第16章 防火墙\r\n\r\n16.1 为什么要防火墙\r\n16.2 策略考虑\r\n16.3 防火墙的危险\r\n16.4 防火墙的类型\r\n16.4.1 网络级防火墙\r\n16.4.2 应用程序网关\r\n16.5 传统的防火墙配置\r\n16.5.1 包过滤防火墙\r\n16.5.2 Dual-Homed主机\r\n16.5.3 Screened主机\r\n16.5.4 Screened子网\r\n16.6 防火墙规划\r\n16.6.1 风险评估\r\n16.6.2 策略\r\n16.6.3 人员\r\n16.6.4 预算\r\n16.6.5 最低限度的需求\r\n16.7 防火墙工具评述\r\n16.8 一个使用ipchains的Linux防火墙\r\n\r\n附录A Internet资源\r\n附录B 公开端口号\r\n附录C GNU通用许可证\r\n\r\n词汇表
第二书店&China-pub战略联盟提供专业服务
第二书店联系方式 010-64348411 webmaster@dearbook.com