UNIX系统安全
分类: 图书,计算机/网络,操作系统/系统开发,UNIX Solaris ,
作者: 启明星辰公司 高鹏 严望佳
出 版 社: 清华大学出版社
出版时间: 1999-6-1字数: 314版次: 1页数: 266印刷时间: 19990601开本:印次:纸张:I S B N : 9787302035152包装: 平装内容简介
UNIX是一个优秀的操作系统,功能强大、性能稳定、配置灵活。但用户在实际配置UNIX系统时,经常忽徊一个重要的问题——安全问题;或者用户不了解如何配置一个安全的UNIX系统。本书用来帮助用户解决UNIX的安全问题。它不仅仅是讲述UNIX安全的书,还是一本很好的UNIX配置方法教材。读者不仅可以从中掌握UNIX的安全性,还可以通过学习UNIX的安全更加深入地掌握UNIX系统。本书适合于对UNIX系统有初步经验的计算机用户。对于没有UNIX基础的读者,在阅读前几章后,同样可以理解本书的精髓。
目录
第一章网络安全概述
1.1网络安全简介
1.2历史事故
1.3因特网上的FBI
1.4网络安全的重要性
1.5计算机安全的正式分级
1.6信息系统安全的脆弱性
1.6.1操作系统案件脆弱性
1.6.2计算机网络安全的脆弱性
1.6.3数据库管理系统安全的脆弱性
1.6.4缺少安全管理
1.7UNIX网络不安全的因素
1.7.1特权软件的安全漏洞
1.7.2研究源代码的漏洞
1.7.3特洛伊木马
1.7.4网络监听及数据截取
1.7.5软件之间相互作用和设置
1.8安全控制的种类
1.8.1内部控制
1.8.2外部控制
1.8.3内部和外部控制相结合
1.9网络安全的方法
1.9.1允许访问
1.9.2拒绝访问
1.9.3异常处理
第二章网络安全策略
2.1层次模型
2.2特定层次中的防火墙模型
2.3局域网内部的计算机
2.4安全规划
2.5威胁评估
2.6分布式控制
2.7使用子网去分散控制
2.8使用邮址表分发信息
2.9编写安全策略文件
2.9.1检查登录活动
2.9.2COPS程序包
2.9.3限制访问权
2.9.4加密
2.9.5防火墙
2.9.6Wrapper程序
第三章UNIX系统安全入门
3.1UNIX系统的基本知识
3.1.1网络配置文件
3.1.2TCP/IP守护进程
3.2普通用户的安全
3.2.1口令安全
3.2.2文件许可权
3.2.3目录许可
3.2.4umask命令
3.2.5设置用户ID和同组用户ID许可
3.2.6cp、mv、ln和cpio命令
3.2.7su和newgrp命令
3.2.8文件加密
3.2.9其他的安全问题
3.3程序员的安全性考虑
3.3.1系统调用
3.3.2标准C库
3.4超级用户的安全
3.4.1超级用户
3.4.2安全管理
3.4.3文件系统安全
第四章已知的UNIX漏洞的解决方法
4.1SunOS上的漏洞
4.1.1arp问题
4.1.2GNU in.fingerd问题
4.1.3lpd问题
4.1.4mountd问题
4.1.5nfsd问题
4.1.6passwd问题
4.1.7RPC问题
4.1.8sunsrc问题
4.2HP-UX系统的漏洞
4.2.1chfn问题
4.2.2/systemPHxx_nnnn问题
4.2.3Xauthority问题
4.3libc-4.6.27问题
4.4at命令问题
4.5网络监听
4.6telnet问题
4.7dip问题
4.8tcp-syn-flooding
4.9passwd命令漏洞
4.10ypsswd漏洞
4.11yppsswd漏洞
4.12ping命令问题
第五章以网络黑客的身份检查UNIX系统的安全性
5.1开始攻击系统
5.2用FTP攻击系统实例
5.3利用RPC攻击系统实例
5.4通过X Window攻击系统的方法
5.5sendmail攻击系统实例
5.6信任关系
第六章提高UNIX安全的方法
6.1补丁程序
6.2网络安全措施
6.2.1服务过滤
6.2.2R命令
6.2.3/etc/hosts.equiv文件
6.2.4/etc/netgroup文件
6.2.5$HOME/.rhosts文件
6.2.6NFS
6.2.7/etc/hosts.lpd文件
6.2.8安全的终端设置
6.2.9网络服务安全
6.2.10portmapper服务
6.2.11trivial ftp(tftp)服务
6.2.12/etc/services文件
6.2.13TCP_Wrapper程序包
6.2.14/etc/aliases文件
6.2.15打开NFS端口端监视功能
6.2.16ypbind
6.2.17IP forwarding
6.2.18系统核心的修改
6.2.19文件/etc/ftpusers
6.2.20在文件系统fsirand上安装随机数i节点生成器
6.2.21在加载文件系统时使用nosuid选项
6.2.22文件/etc/ttytab
6.2.23eeprom的安全域
6.2.24文件/etc/fbtab
6.2.25去掉openprom支持
6.2.26文件/etc/fbtab
6.2.27文件/etc/rc和$HOME/.login
6.2.28目录/etc下的文件
6.2.29去掉用户的setuid属性
6.2.30去掉工作组的setgid属性
6.2.31更改配置文件/etc/syslog.conf
6.2.32核心文件的权限
6.2.33使用sendmail服务
6.2.34fingerd服务
6.2.35UUCP
6.2.36rexd服务
6.2.37httpd服务
6.3FTP和匿名FTP
6.3.1版本
6.3.2匿名FTP的安全性
6.4口令和帐号安全
6.4.1口令安全策略
6.4.2Proactive Checking
6.4.3NIS、NIS+和etc/passwd中的记录项
6.4.4password shadow
6.4.5系统管理
6.4.6特殊帐号
6.4.7root帐号
6.4.8.netrc文件
6.4.9GCOS域
6.5文件系统安全
6.5.1概述
6.5.2启动和关闭系统的脚本文件
6.5.3/usr/lib/expreserve文件
6.5.4外部文件系统/设备
6.5.5文件访问权限
6.5.6由root运行的文件
6.5.7bin所有权限
6.5.8Tiger/COPS安全工具
6.5.9Tripwire安全工具
6.6X Window的安全性
6.6.1X Window安全入门
6.6.2网络黑客通过X Window的漏洞可以做的破坏
6.6.3提高X Window的安全性的方法
6.6.4xterm的不安全因素
6.6.5xdm的问题
6.7IP欺骗技术攻击方法
6.8NIS系统的安全性
6.8.1NIS结构
6.8.2NIS安全脆弱性
6.8.3攻击NIS的例子
6.8.4可能的解决方法
6.9特定UNIX操作系统的安全
6.9.1SunOS 4.1X
6.9.2Solaris 2.x
6.9.3IRIX
6.9.4AIX
6.9.5HP/UX
6.9.6OSF
6.9.7Ultrix
第七章UNIX网络安全工具
7.1加密工具
7.1.1Kerberos
7.1.2DES
7.1.3D2、MD4和MD5
7.1.4SSH
7.2安全评定工具
7.2.1SATAN
7.2.2ISS
7.2.3Strobe工具
7.2.4COPS
7.2.5NSS
7.2.6Chkacct v.1.1
7.2.7Tripwire
7.3网络监听工具
7.3.1网络监听的概念
7.3.2网络监听的作用
7.3.3snoop
7.3.4Sniffit软件
7.3.5其他网络监听工具
7.3.6Argus
7.3.7ARP Monitor
7.3.8arpwatch 1.3
7.3.9Courney
7.3.10Hobgoblin
7.3.11md5check
7.3.12NetMan
7.3.13nfswatch
7.3.14NID
7.3.15NOCOL
7.3.16noshell
7.3.17 Raudit
7.3.18Swatch
7.3.19swIPE
7.3.20TAMU Check Integrity Script
7.3.21Watcher
7.3.22X Connection Monitor
7.3.23ident
7.3.24ifstatus
7.3.25lsof
7.4口令安全工具
7.4.1npasswd
7.4.2checkpasswd
7.4.3Cracklib
7.4.4yppapasswd
7.4.5Alec Muffett的Crack
7.5安全提升工具
7.5.1TCP_Wrapper
7.5.2cpm
7.5.3Smrsh
7.5.4rscan
7.5.5logdaemon
7.5.6portmapper/rpcbind
7.5.7PGP
7.5.8chrootuid
7.5.9 CGIWRAP
7.5.10Washington University ftpd(wu-ftpd)
7.5.11Anonymous FTP Configuration Guidelines
7.5.12Tolen Generators
7.5.13S/Key
第八章系统安全状态的检查及攻破后的措施
8.1查看系统是否已被侵入的方法
8.1.1日志文件
8.1.2setuid文凭和setgid文件
8.1.3查看系统的二进制文件是否被更改
8.1.4检查所有由cron和at运行的文件
8.1.5检查系统上不正常的隐藏文件
8.1.6检查局域网上的每台机器
8.1.7检查文件/etc/passwd是否被修改
8.1.8检查系统网络配置中非法的项
8.1.9检查是否有网络监听程序在运行
8.1.10检查系统上的非正常的隐藏文件
8.2系统被攻破后应采取的措施
8.2.1查找入侵者的来源
8.2.2检查系统上的一些关键二进制文件
8.2.3对用户帐户下的文件进行检查
8.2.4NFS
8.2.5恢复控制
8.2.6分析入侵方式
8.2.7恢复正常
8.2.8提高系统的安全性的方法
附录 A 从Internet上获取免费的安全方面的资料
附录 B 参考资料
附录 C 打印每个用户的umask值的脚本文件
附录 D 不同UNIX系统的命令列表
