實用技術(shù)：Linux安全最大化

第一部分　Linux安全基礎(chǔ)
第1章　LinllX概述
1.1　什么是Linux
1.2　Linux是一個獨立的系統(tǒng)
1.3　Linux作為企業(yè)內(nèi)聯(lián)網(wǎng)（Intranet）／因特網(wǎng)服務(wù)器
1.4　Linux安全評價
1.5　小結(jié)
第2章　物理安全
2.1　服務(wù)器位置和物理接觸
2.2　網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
2.3　網(wǎng)絡(luò)硬件
2.4　工作站和安全
2.5　小結(jié)
第3章　安裝問題
3.1　有關(guān)不同的Linux版本、安全性及安裝方法
3.2　分區(qū)與安全
3.3　安裝時選擇網(wǎng)絡(luò)服務(wù)軟件
3.4　引導(dǎo)裝載器
3.5　小結(jié)
第4章　基本 Linux系統(tǒng)管理
4.1　基本概念
4.2　創(chuàng)建和管理賬號
4.3　使用su執(zhí)行管理任務(wù)
4.4　訪問控制
4.5　許可與擁有
4.6　進(jìn)一步了解組
4.7　關(guān)閉系統(tǒng)
4.8　小結(jié)
第二部分　Linux用戶安全
第5章　口令攻擊
5.1　什么是口令攻擊
5.2　Linux如何產(chǎn)生和保存口令
5.3　數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）
5.4　案例研究：通過字典攻擊對Linux口令解密
5.5　口令影像和shadow套件
5.6　安裝完shadow套件之后
5.7　其他口令安全問題
5.8　可插入認(rèn)證模塊
5.9　其他口令安全解決方案
5.10　小結(jié)
第6章　惡意代碼
6.1　什么是惡意代碼
6.2　檢測惡意代碼
6.3　其他文件完整性檢測軟件
6.4　小結(jié)
第三部分　Linux網(wǎng)絡(luò)安全
第7章　喚探器和電子竊聽
7.1　嗅探程序的工作方式
7.2　案例分析：執(zhí)行一些簡單的嗅探攻擊
7.3　其他嗅探軟件和網(wǎng)絡(luò)監(jiān)聽工具
7.4　嗅探所引起的風(fēng)險
7.5　嗅探器攻擊的防范
7.6　進(jìn)一步閱讀
7.7　小結(jié)
第8章　掃描器
8.1　掃描器簡介
8.2　掃描器構(gòu)成及其發(fā)展
8.3　掃描器為什么適用于系統(tǒng)的安全
8.4　不同的掃描器工具
8.5　防范掃描器攻擊
8.6　一些令人感興趣的資源
8.7　小結(jié)
第9章　電子欺騙
9.1　電子欺騙簡介
9.2　TCP和 IP欺騙
9.3　案例研究：一個簡單的欺騙攻擊
9.4　阻止IP欺騙攻擊
9.5　ARP欺騙
9.6　DNS欺騙
9.7　其他奇怪的欺騙攻擊
9.8　進(jìn)一步閱讀
9.9　小結(jié)
第10章　保護(hù)傳輸中的數(shù)據(jù)
10.1　Secure Shell（ssh）
10.2　scp：Secure Copy遠(yuǎn)程文件安全拷貝程序
10.3　在不同類型的網(wǎng)絡(luò)中提供ssh服務(wù)
10.4　S8h的安全問題
10.5　附加資源
10.6　小結(jié)
第四部分　Linux的Internt安全
第11章　FTP安全
11.1　文件傳輸協(xié)議
11.2　FTP默認(rèn)的安全性能
11.3　SSLftp
11.4　特定FTP應(yīng)用的安全
11.5　小結(jié)
第12章　電子郵件安全
12.1　SMTP服務(wù)器和客戶
12.2　sendmail安全基礎(chǔ)
12.3　用 Qmail替代sendmail
12.4　小結(jié)
第13章　Telnet安全
13.1　評定Telnet服務(wù)的需求
13.2　Telnet的安全歷史
13.3　安全Telnet系統(tǒng)
13.4　deslogin
13.5　來自得克薩斯農(nóng)業(yè)與機械大學(xué)的SRA Telnet
13.6　斯坦福的 SRP Telnet／FTP包
13.7　小結(jié)
第14章　Web服務(wù)器安全
14.1　去除不必要的服務(wù)
14.2　Web服務(wù)器的安全
14.3　用基本HTTP認(rèn)證增加目錄訪問控制
14.4　基本HTTP認(rèn)證的弱點
14.5　HTTP和加密認(rèn)證
14.6　運行chroot Web環(huán)境
14.7　授權(quán)和證書
148小結(jié)
第15章　安全Web協(xié)議
15.1　問題
15.2　來自 Netscape Communications公司的安全套接層（SSL）
15.3　安裝Apache－SSL
15.4　其他安全協(xié)議：IPSEC
15.5　小結(jié)
第16章　安全 Web開發(fā)
16.1　開發(fā)風(fēng)險因素概述
16.2　產(chǎn)生Shell
16.3　緩存溢出
16.4　路徑、目錄和文件
16.5　其他安全程序和測試工具
16.6　其他在線資源
16.7　小結(jié)
第17章　拒絕服務(wù)攻擊
17.1　什么是拒絕服務(wù)攻擊
17.2　拒絕服務(wù)攻擊帶來的危險
17.3　本章　如何組織
17.4　網(wǎng)絡(luò)硬件DoS攻擊
17.5　對Linux網(wǎng)絡(luò)的攻擊
17.6　對Linux應(yīng)用的攻擊
17.7　其他DoS攻擊
17.8　防范拒絕服務(wù)攻擊
17.9　在線資源
17.1　0小結(jié)
第18章　Linux和防火墻
18.1　什么是防火墻
18.2　你是否真的需要防火墻
18.3　tcpd：TCP Wrappers
18.4　ipfwadm
18.5　ipchains
18.6　Linux免費防火墻工具
18.7　商用防火墻
18.8　其他資源
18.9　小結(jié)
第19章　日志和審計追蹤
19.1　什么是日志
19.2　Linux的日志
19.3　其他日志和審計工具
19.4　小結(jié)
第20章　入侵檢測
20.1　什么是入侵檢測
20.2　入侵檢測基本概念
20.3　一些有趣的入侵檢測工具
第21章　災(zāi)難恢復(fù)
21.1　什么是災(zāi)難恢復(fù)
21.2　在建立Linux網(wǎng)絡(luò)前采取的步驟
21.3　選擇備份工具
21.4　簡單存檔：tar和Zip文件和目錄
21.5　備份類型和備份策略
21.6　備份包
21.7　其他
21.8　小結(jié)
第五部分　附錄
附錄A　Linux安全命令參考
附錄B　Linux安全索引——過去的Linux安全問題
附錄C　其他有用的Linux安全工具
附錄D　更多的信息來源
附錄E　詞匯表