實用技術：Linux安全最大化

第一部分　Linux安全基礎
第1章　LinllX概述
1.1　什么是Linux
1.2　Linux是一個獨立的系統(tǒng)
1.3　Linux作為企業(yè)內聯(lián)網(wǎng)（Intranet）／因特網(wǎng)服務器
1.4　Linux安全評價
1.5　小結
第2章　物理安全
2.1　服務器位置和物理接觸
2.2　網(wǎng)絡拓撲結構
2.3　網(wǎng)絡硬件
2.4　工作站和安全
2.5　小結
第3章　安裝問題
3.1　有關不同的Linux版本、安全性及安裝方法
3.2　分區(qū)與安全
3.3　安裝時選擇網(wǎng)絡服務軟件
3.4　引導裝載器
3.5　小結
第4章　基本 Linux系統(tǒng)管理
4.1　基本概念
4.2　創(chuàng)建和管理賬號
4.3　使用su執(zhí)行管理任務
4.4　訪問控制
4.5　許可與擁有
4.6　進一步了解組
4.7　關閉系統(tǒng)
4.8　小結
第二部分　Linux用戶安全
第5章　口令攻擊
5.1　什么是口令攻擊
5.2　Linux如何產(chǎn)生和保存口令
5.3　數(shù)據(jù)加密標準（DES）
5.4　案例研究：通過字典攻擊對Linux口令解密
5.5　口令影像和shadow套件
5.6　安裝完shadow套件之后
5.7　其他口令安全問題
5.8　可插入認證模塊
5.9　其他口令安全解決方案
5.10　小結
第6章　惡意代碼
6.1　什么是惡意代碼
6.2　檢測惡意代碼
6.3　其他文件完整性檢測軟件
6.4　小結
第三部分　Linux網(wǎng)絡安全
第7章　喚探器和電子竊聽
7.1　嗅探程序的工作方式
7.2　案例分析：執(zhí)行一些簡單的嗅探攻擊
7.3　其他嗅探軟件和網(wǎng)絡監(jiān)聽工具
7.4　嗅探所引起的風險
7.5　嗅探器攻擊的防范
7.6　進一步閱讀
7.7　小結
第8章　掃描器
8.1　掃描器簡介
8.2　掃描器構成及其發(fā)展
8.3　掃描器為什么適用于系統(tǒng)的安全
8.4　不同的掃描器工具
8.5　防范掃描器攻擊
8.6　一些令人感興趣的資源
8.7　小結
第9章　電子欺騙
9.1　電子欺騙簡介
9.2　TCP和 IP欺騙
9.3　案例研究：一個簡單的欺騙攻擊
9.4　阻止IP欺騙攻擊
9.5　ARP欺騙
9.6　DNS欺騙
9.7　其他奇怪的欺騙攻擊
9.8　進一步閱讀
9.9　小結
第10章　保護傳輸中的數(shù)據(jù)
10.1　Secure Shell（ssh）
10.2　scp：Secure Copy遠程文件安全拷貝程序
10.3　在不同類型的網(wǎng)絡中提供ssh服務
10.4　S8h的安全問題
10.5　附加資源
10.6　小結
第四部分　Linux的Internt安全
第11章　FTP安全
11.1　文件傳輸協(xié)議
11.2　FTP默認的安全性能
11.3　SSLftp
11.4　特定FTP應用的安全
11.5　小結
第12章　電子郵件安全
12.1　SMTP服務器和客戶
12.2　sendmail安全基礎
12.3　用 Qmail替代sendmail
12.4　小結
第13章　Telnet安全
13.1　評定Telnet服務的需求
13.2　Telnet的安全歷史
13.3　安全Telnet系統(tǒng)
13.4　deslogin
13.5　來自得克薩斯農業(yè)與機械大學的SRA Telnet
13.6　斯坦福的 SRP Telnet／FTP包
13.7　小結
第14章　Web服務器安全
14.1　去除不必要的服務
14.2　Web服務器的安全
14.3　用基本HTTP認證增加目錄訪問控制
14.4　基本HTTP認證的弱點
14.5　HTTP和加密認證
14.6　運行chroot Web環(huán)境
14.7　授權和證書
148小結
第15章　安全Web協(xié)議
15.1　問題
15.2　來自 Netscape Communications公司的安全套接層（SSL）
15.3　安裝Apache－SSL
15.4　其他安全協(xié)議：IPSEC
15.5　小結
第16章　安全 Web開發(fā)
16.1　開發(fā)風險因素概述
16.2　產(chǎn)生Shell
16.3　緩存溢出
16.4　路徑、目錄和文件
16.5　其他安全程序和測試工具
16.6　其他在線資源
16.7　小結
第17章　拒絕服務攻擊
17.1　什么是拒絕服務攻擊
17.2　拒絕服務攻擊帶來的危險
17.3　本章　如何組織
17.4　網(wǎng)絡硬件DoS攻擊
17.5　對Linux網(wǎng)絡的攻擊
17.6　對Linux應用的攻擊
17.7　其他DoS攻擊
17.8　防范拒絕服務攻擊
17.9　在線資源
17.1　0小結
第18章　Linux和防火墻
18.1　什么是防火墻
18.2　你是否真的需要防火墻
18.3　tcpd：TCP Wrappers
18.4　ipfwadm
18.5　ipchains
18.6　Linux免費防火墻工具
18.7　商用防火墻
18.8　其他資源
18.9　小結
第19章　日志和審計追蹤
19.1　什么是日志
19.2　Linux的日志
19.3　其他日志和審計工具
19.4　小結
第20章　入侵檢測
20.1　什么是入侵檢測
20.2　入侵檢測基本概念
20.3　一些有趣的入侵檢測工具
第21章　災難恢復
21.1　什么是災難恢復
21.2　在建立Linux網(wǎng)絡前采取的步驟
21.3　選擇備份工具
21.4　簡單存檔：tar和Zip文件和目錄
21.5　備份類型和備份策略
21.6　備份包
21.7　其他
21.8　小結
第五部分　附錄
附錄A　Linux安全命令參考
附錄B　Linux安全索引——過去的Linux安全問題
附錄C　其他有用的Linux安全工具
附錄D　更多的信息來源
附錄E　詞匯表