UNIX系統(tǒng)安全

第一章  網絡安全概述
1.1  網絡安全簡介
1.2  歷史事故
1.3  因特網上的FBI
1.4  網絡安全的重要性
1.5  計算機安全的正式分級
1.6  信息系統(tǒng)安全的脆弱性
1.6.1  操作系統(tǒng)案件脆弱性
1.6.2  計算機網絡安全的脆弱性
1.6.3  數(shù)據庫管理系統(tǒng)安全的脆弱性
1.6.4  缺少安全管理
1.7  UNIX網絡不安全的因素
1.7.1  特權軟件的安全漏洞
1.7.2  研究源代碼的漏洞
1.7.3  特洛伊木馬
1.7.4  網絡監(jiān)聽及數(shù)據截取
1.7.5  軟件之間相互作用和設置
1.8  安全控制的種類
1.8.1  內部控制
1.8.2  外部控制
1.8.3  內部和外部控制相結合
1.9  網絡安全的方法
1.9.1  允許訪問
1.9.2  拒絕訪問
1.9.3  異常處理
第二章  網絡安全策略
2.1  層次模型
2.2  特定層次中的防火墻模型
2.3  局域網內部的計算機
2.4  安全規(guī)劃
2.5  威脅評估
2.6  分布式控制
2.7  使用子網去分散控制
2.8  使用郵址表分發(fā)信息
2.9  編寫安全策略文件
2.9.1  檢查登錄活動
2.9.2  COPS程序包
2.9.3  限制訪問權
2.9.4  加密
2.9.5  防火墻
2.9.6  Wrapper程序
第三章  UNIX系統(tǒng)安全入門
3.1  UNIX系統(tǒng)的基本知識
3.1.1  網絡配置文件
3.1.2  TCP/IP守護進程
3.2  普通用戶的安全
3.2.1  口令安全
3.2.2  文件許可權
3.2.3  目錄許可
3.2.4  umask命令
3.2.5  設置用戶ID和同組用戶ID許可
3.2.6  cp、mv、ln和cpio命令
3.2.7  su和newgrp命令
3.2.8  文件加密
3.2.9  其他的安全問題
3.3  程序員的安全性考慮
3.3.1  系統(tǒng)調用
3.3.2  標準C庫
3.4  超級用戶的安全
3.4.1  超級用戶
3.4.2  安全管理
3.4.3  文件系統(tǒng)安全
第四章  已知的UNIX漏洞的解決方法
4.1  SunOS上的漏洞
4.1.1  arp問題
4.1.2  GNU in.fingerd問題
4.1.3  lpd問題
4.1.4  mountd問題
4.1.5  nfsd問題
4.1.6  passwd問題
4.1.7  RPC問題
4.1.8  sunsrc問題
4.2  HP-UX系統(tǒng)的漏洞
4.2.1  chfn問題
4.2.2  /systemPHxx_nnnn問題
4.2.3  Xauthority問題
4.3  libc-4.6.27問題
4.4  at命令問題
4.5  網絡監(jiān)聽
4.6  telnet問題
4.7  dip問題
4.8  tcp-syn-flooding
4.9  passwd命令漏洞
4.10  ypsswd漏洞
4.11  yppsswd漏洞
4.12  ping命令問題
第五章  以網絡黑客的身份檢查UNIX系統(tǒng)的安全性
5.1  開始攻擊系統(tǒng)
5.2  用FTP攻擊系統(tǒng)實例
5.3  利用RPC攻擊系統(tǒng)實例
5.4  通過X Window攻擊系統(tǒng)的方法
5.5  sendmail攻擊系統(tǒng)實例
5.6  信任關系
第六章  提高UNIX安全的方法
6.1  補丁程序
6.2  網絡安全措施
6.2.1  服務過濾
6.2.2  R命令
6.2.3  /etc/hosts.equiv文件
6.2.4  /etc/netgroup文件
6.2.5  $HOME/.rhosts文件
6.2.6  NFS
6.2.7  /etc/hosts.lpd文件
6.2.8  安全的終端設置
6.2.9  網絡服務安全
6.2.10  portmapper服務
6.2.11  trivial ftp(tftp)服務
6.2.12  /etc/services文件
6.2.13  TCP_Wrapper程序包
6.2.14  /etc/aliases文件
6.2.15  打開NFS端口端監(jiān)視功能
6.2.16  ypbind
6.2.17  IP forwarding
6.2.18  系統(tǒng)核心的修改
6.2.19  文件/etc/ftpusers
6.2.20  在文件系統(tǒng)fsirand上安裝隨機數(shù)i節(jié)點生成器
6.2.21  在加載文件系統(tǒng)時使用nosuid選項
6.2.22  文件/etc/ttytab
6.2.23  eeprom的安全域
6.2.24  文件/etc/fbtab
6.2.25  去掉openprom支持
6.2.26  文件/etc/fbtab
6.2.27  文件/etc/rc和$HOME/.login
6.2.28  目錄/etc下的文件
6.2.29  去掉用戶的setuid屬性
6.2.30  去掉工作組的setgid屬性
6.2.31  更改配置文件/etc/syslog.conf
6.2.32  核心文件的權限
6.2.33  使用sendmail服務
6.2.34  fingerd服務
6.2.35  UUCP
6.2.36  rexd服務
6.2.37  httpd服務
6.3  FTP和匿名FTP
6.3.1  版本
6.3.2  匿名FTP的安全性
6.4  口令和帳號安全
6.4.1  口令安全策略
6.4.2  Proactive Checking
6.4.3  NIS、NIS+和etc/passwd中的記錄項
6.4.4  password shadow
6.4.5  系統(tǒng)管理
6.4.6  特殊帳號
6.4.7  root帳號
6.4.8  .netrc文件
6.4.9  GCOS域
6.5  文件系統(tǒng)安全
6.5.1  概述
6.5.2  啟動和關閉系統(tǒng)的腳本文件
6.5.3  /usr/lib/expreserve文件
6.5.4  外部文件系統(tǒng)/設備
6.5.5  文件訪問權限
6.5.6  由root運行的文件
6.5.7  bin所有權限
6.5.8  Tiger/COPS安全工具
6.5.9  Tripwire安全工具
6.6  X Window的安全性
6.6.1  X Window安全入門
6.6.2  網絡黑客通過X Window的漏洞可以做的破壞
6.6.3  提高X Window的安全性的方法
6.6.4  xterm的不安全因素
6.6.5  xdm的問題
6.7  IP欺騙技術攻擊方法
6.8  NIS系統(tǒng)的安全性
6.8.1  NIS結構
6.8.2  NIS安全脆弱性
6.8.3  攻擊NIS的例子
6.8.4  可能的解決方法
6.9  特定UNIX操作系統(tǒng)的安全
6.9.1  SunOS 4.1X
6.9.2  Solaris 2.x
6.9.3  IRIX
6.9.4  AIX
6.9.5  HP/UX
6.9.6  OSF
6.9.7  Ultrix
第七章  UNIX網絡安全工具
7.1  加密工具
7.1.1  Kerberos
7.1.2  DES
7.1.3  D2、MD4和MD5
7.1.4  SSH
7.2  安全評定工具
7.2.1  SATAN
7.2.2  ISS
7.2.3  Strobe工具
7.2.4  COPS
7.2.5  NSS
7.2.6  Chkacct v.1.1
7.2.7Tripwire
7.3  網絡監(jiān)聽工具
7.3.1  網絡監(jiān)聽的概念
7.3.2  網絡監(jiān)聽的作用
7.3.3  snoop
7.3.4  Sniffit軟件
7.3.5  其他網絡監(jiān)聽工具
7.3.6  Argus
7.3.7  ARP Monitor
7.3.8  arpwatch 1.3
7.3.9  Courney
7.3.10  Hobgoblin
7.3.11  md5check
7.3.12  NetMan
7.3.13  nfswatch
7.3.14  NID
7.3.15  NOCOL
7.3.16  noshell
7.3.17 Raudit
7.3.18  Swatch
7.3.19  swIPE
7.3.20  TAMU Check Integrity Script
7.3.21  Watcher
7.3.22  X Connection Monitor
7.3.23  ident
7.3.24  ifstatus
7.3.25  lsof
7.4  口令安全工具
7.4.1  npasswd
7.4.2  checkpasswd
7.4.3  Cracklib
7.4.4  yppapasswd
7.4.5  Alec Muffett的Crack
7.5  安全提升工具
7.5.1  TCP_Wrapper
7.5.2  cpm
7.5.3  Smrsh
7.5.4  rscan
7.5.5  logdaemon
7.5.6  portmapper/rpcbind
7.5.7  PGP
7.5.8  chrootuid
7.5.9 CGIWRAP
7.5.10  Washington University ftpd(wu-ftpd)
7.5.11  Anonymous FTP Configuration Guidelines
7.5.12  Tolen Generators
7.5.13  S/Key
第八章  系統(tǒng)安全狀態(tài)的檢查及攻破后的措施
8.1  查看系統(tǒng)是否已被侵入的方法
8.1.1  日志文件
8.1.2  setuid文憑和setgid文件
8.1.3  查看系統(tǒng)的二進制文件是否被更改
8.1.4  檢查所有由cron和at運行的文件
8.1.5  檢查系統(tǒng)上不正常的隱藏文件
8.1.6  檢查局域網上的每臺機器
8.1.7  檢查文件/etc/passwd是否被修改
8.1.8  檢查系統(tǒng)網絡配置中非法的項
8.1.9  檢查是否有網絡監(jiān)聽程序在運行
8.1.10  檢查系統(tǒng)上的非正常的隱藏文件
8.2  系統(tǒng)被攻破后應采取的措施
8.2.1  查找入侵者的來源
8.2.2  檢查系統(tǒng)上的一些關鍵二進制文件
8.2.3  對用戶帳戶下的文件進行檢查
8.2.4  NFS
8.2.5  恢復控制
8.2.6  分析入侵方式
8.2.7  恢復正常
8.2.8  提高系統(tǒng)的安全性的方法
附錄 A 從Internet上獲取免費的安全方面的資料
附錄 B 參考資料
附錄 C 打印每個用戶的umask值的腳本文件
附錄 D 不同UNIX系統(tǒng)的命令列表