UNIX系統(tǒng)安全

內(nèi)容概要

UNIX是一個(gè)優(yōu)秀的操作系統(tǒng)，功能強(qiáng)大、性能穩(wěn)定、配置靈活。但用戶在實(shí)際配置UNIX系統(tǒng)時(shí)，經(jīng)常忽徊一個(gè)重要的問題——安全問題；或者用戶不了解如何配置一個(gè)安全的UNIX系統(tǒng)。本書用來幫助用戶解決UNIX的安全問題。它不僅僅是講述UNIX安全的書，還是一本很好的UNIX配置方法教材。讀者不僅可以從中掌握UNIX的安全性，還可以通過學(xué)習(xí)UNIX的安全更加深入地掌握UNIX系統(tǒng)。本書適合于對(duì)UNIX系統(tǒng)有初步經(jīng)驗(yàn)的計(jì)算機(jī)用戶。對(duì)于沒有UNIX基礎(chǔ)的讀者，在閱讀前幾章后，同樣可以理解本書的精髓。

書籍目錄

第一章網(wǎng)絡(luò)安全概述1.1網(wǎng)絡(luò)安全簡(jiǎn)介1.2歷史事故1.3因特網(wǎng)上的FBI1.4網(wǎng)絡(luò)安全的重要性1.5計(jì)算機(jī)安全的正式分級(jí)1.6信息系統(tǒng)安全的脆弱性1.6.1操作系統(tǒng)案件脆弱性1.6.2計(jì)算機(jī)網(wǎng)絡(luò)安全的脆弱性1.6.3數(shù)據(jù)庫管理系統(tǒng)安全的脆弱性1.6.4缺少安全管理1.7UNIX網(wǎng)絡(luò)不安全的因素1.7.1特權(quán)軟件的安全漏洞1.7.2研究源代碼的漏洞1.7.3特洛伊木馬1.7.4網(wǎng)絡(luò)監(jiān)聽及數(shù)據(jù)截取1.7.5軟件之間相互作用和設(shè)置1.8安全控制的種類1.8.1內(nèi)部控制1.8.2外部控制1.8.3內(nèi)部和外部控制相結(jié)合1.9網(wǎng)絡(luò)安全的方法1.9.1允許訪問1.9.2拒絕訪問1.9.3異常處理第二章網(wǎng)絡(luò)安全策略2.1層次模型2.2特定層次中的防火墻模型2.3局域網(wǎng)內(nèi)部的計(jì)算機(jī)2.4安全規(guī)劃2.5威脅評(píng)估2.6分布式控制2.7使用子網(wǎng)去分散控制2.8使用郵址表分發(fā)信息2.9編寫安全策略文件2.9.1檢查登錄活動(dòng)2.9.2COPS程序包2.9.3限制訪問權(quán)2.9.4加密2.9.5防火墻2.9.6Wrapper程序第三章UNIX系統(tǒng)安全入門3.1UNIX系統(tǒng)的基本知識(shí)3.1.1網(wǎng)絡(luò)配置文件3.1.2TCP/IP守護(hù)進(jìn)程3.2普通用戶的安全3.2.1口令安全3.2.2文件許可權(quán)3.2.3目錄許可3.2.4umask命令3.2.5設(shè)置用戶ID和同組用戶ID許可3.2.6cp、mv、ln和cpio命令3.2.7su和newgrp命令3.2.8文件加密3.2.9其他的安全問題3.3程序員的安全性考慮3.3.1系統(tǒng)調(diào)用3.3.2標(biāo)準(zhǔn)C庫3.4超級(jí)用戶的安全3.4.1超級(jí)用戶3.4.2安全管理3.4.3文件系統(tǒng)安全第四章已知的UNIX漏洞的解決方法4.1SunOS上的漏洞4.1.1arp問題4.1.2GNU in.fingerd問題4.1.3lpd問題4.1.4mountd問題4.1.5nfsd問題4.1.6passwd問題4.1.7RPC問題4.1.8sunsrc問題4.2HP-UX系統(tǒng)的漏洞4.2.1chfn問題4.2.2/systemPHxx_nnnn問題4.2.3Xauthority問題4.3libc-4.6.27問題4.4at命令問題4.5網(wǎng)絡(luò)監(jiān)聽4.6telnet問題4.7dip問題4.8tcp-syn-flooding4.9passwd命令漏洞4.10ypsswd漏洞4.11yppsswd漏洞4.12ping命令問題第五章以網(wǎng)絡(luò)黑客的身份檢查UNIX系統(tǒng)的安全性5.1開始攻擊系統(tǒng)5.2用FTP攻擊系統(tǒng)實(shí)例5.3利用RPC攻擊系統(tǒng)實(shí)例5.4通過X Window攻擊系統(tǒng)的方法5.5sendmail攻擊系統(tǒng)實(shí)例5.6信任關(guān)系第六章提高UNIX安全的方法6.1補(bǔ)丁程序6.2網(wǎng)絡(luò)安全措施6.2.1服務(wù)過濾6.2.2R命令6.2.3/etc/hosts.equiv文件6.2.4/etc/netgroup文件6.2.5$HOME/.rhosts文件6.2.6NFS6.2.7/etc/hosts.lpd文件6.2.8安全的終端設(shè)置6.2.9網(wǎng)絡(luò)服務(wù)安全6.2.10portmapper服務(wù)6.2.11trivial ftp(tftp)服務(wù)6.2.12/etc/services文件6.2.13TCP_Wrapper程序包6.2.14/etc/aliases文件6.2.15打開NFS端口端監(jiān)視功能6.2.16ypbind6.2.17IP forwarding6.2.18系統(tǒng)核心的修改6.2.19文件/etc/ftpusers6.2.20在文件系統(tǒng)fsirand上安裝隨機(jī)數(shù)i節(jié)點(diǎn)生成器6.2.21在加載文件系統(tǒng)時(shí)使用nosuid選項(xiàng)6.2.22文件/etc/ttytab6.2.23eeprom的安全域6.2.24文件/etc/fbtab6.2.25去掉openprom支持6.2.26文件/etc/fbtab6.2.27文件/etc/rc和$HOME/.login6.2.28目錄/etc下的文件6.2.29去掉用戶的setuid屬性6.2.30去掉工作組的setgid屬性6.2.31更改配置文件/etc/syslog.conf6.2.32核心文件的權(quán)限6.2.33使用sendmail服務(wù)6.2.34fingerd服務(wù)6.2.35UUCP6.2.36rexd服務(wù)6.2.37httpd服務(wù)6.3FTP和匿名FTP6.3.1版本6.3.2匿名FTP的安全性6.4口令和帳號(hào)安全6.4.1口令安全策略6.4.2Proactive Checking6.4.3NIS、NIS+和etc/passwd中的記錄項(xiàng)6.4.4password shadow6.4.5系統(tǒng)管理6.4.6特殊帳號(hào)6.4.7root帳號(hào)6.4.8.netrc文件6.4.9GCOS域6.5文件系統(tǒng)安全6.5.1概述6.5.2啟動(dòng)和關(guān)閉系統(tǒng)的腳本文件6.5.3/usr/lib/expreserve文件6.5.4外部文件系統(tǒng)/設(shè)備6.5.5文件訪問權(quán)限6.5.6由root運(yùn)行的文件6.5.7bin所有權(quán)限6.5.8Tiger/COPS安全工具6.5.9Tripwire安全工具6.6X Window的安全性6.6.1X Window安全入門6.6.2網(wǎng)絡(luò)黑客通過X Window的漏洞可以做的破壞6.6.3提高X Window的安全性的方法6.6.4xterm的不安全因素6.6.5xdm的問題6.7IP欺騙技術(shù)攻擊方法6.8NIS系統(tǒng)的安全性6.8.1NIS結(jié)構(gòu)6.8.2NIS安全脆弱性6.8.3攻擊NIS的例子6.8.4可能的解決方法6.9特定UNIX操作系統(tǒng)的安全6.9.1SunOS 4.1X6.9.2Solaris 2.x6.9.3IRIX6.9.4AIX6.9.5HP/UX6.9.6OSF6.9.7Ultrix第七章UNIX網(wǎng)絡(luò)安全工具7.1加密工具7.1.1Kerberos7.1.2DES7.1.3D2、MD4和MD57.1.4SSH7.2安全評(píng)定工具7.2.1SATAN7.2.2ISS7.2.3Strobe工具7.2.4COPS7.2.5NSS7.2.6Chkacct v.1.17.2.7Tripwire7.3網(wǎng)絡(luò)監(jiān)聽工具7.3.1網(wǎng)絡(luò)監(jiān)聽的概念7.3.2網(wǎng)絡(luò)監(jiān)聽的作用7.3.3snoop7.3.4Sniffit軟件7.3.5其他網(wǎng)絡(luò)監(jiān)聽工具7.3.6Argus7.3.7ARP Monitor7.3.8arpwatch 1.37.3.9Courney7.3.10Hobgoblin7.3.11md5check7.3.12NetMan7.3.13nfswatch7.3.14NID7.3.15NOCOL7.3.16noshell7.3.17 Raudit7.3.18Swatch7.3.19swIPE7.3.20TAMU Check Integrity Script7.3.21Watcher7.3.22X Connection Monitor7.3.23ident7.3.24ifstatus7.3.25lsof7.4口令安全工具7.4.1npasswd7.4.2checkpasswd7.4.3Cracklib7.4.4yppapasswd7.4.5Alec Muffett的Crack7.5安全提升工具7.5.1TCP_Wrapper7.5.2cpm7.5.3Smrsh7.5.4rscan7.5.5logdaemon7.5.6portmapper/rpcbind7.5.7PGP7.5.8chrootuid7.5.9 CGIWRAP7.5.10Washington University ftpd(wu-ftpd)7.5.11Anonymous FTP Configuration Guidelines7.5.12Tolen Generators7.5.13S/Key第八章系統(tǒng)安全狀態(tài)的檢查及攻破后的措施8.1查看系統(tǒng)是否已被侵入的方法8.1.1日志文件8.1.2setuid文憑和setgid文件8.1.3查看系統(tǒng)的二進(jìn)制文件是否被更改8.1.4檢查所有由cron和at運(yùn)行的文件8.1.5檢查系統(tǒng)上不正常的隱藏文件8.1.6檢查局域網(wǎng)上的每臺(tái)機(jī)器8.1.7檢查文件/etc/passwd是否被修改8.1.8檢查系統(tǒng)網(wǎng)絡(luò)配置中非法的項(xiàng)8.1.9檢查是否有網(wǎng)絡(luò)監(jiān)聽程序在運(yùn)行8.1.10檢查系統(tǒng)上的非正常的隱藏文件8.2系統(tǒng)被攻破后應(yīng)采取的措施8.2.1查找入侵者的來源8.2.2檢查系統(tǒng)上的一些關(guān)鍵二進(jìn)制文件8.2.3對(duì)用戶帳戶下的文件進(jìn)行檢查8.2.4NFS8.2.5恢復(fù)控制8.2.6分析入侵方式8.2.7恢復(fù)正常8.2.8提高系統(tǒng)的安全性的方法附錄 A 從Internet上獲取免費(fèi)的安全方面的資料附錄 B 參考資料附錄 C 打印每個(gè)用戶的umask值的腳本文件附錄 D 不同UNIX系統(tǒng)的命令列表

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    UNIX系統(tǒng)安全 PDF格式下載

---