《UNIX系统安全》求取 ⇩

第一章 网络安全概述1

1．1 网络安全简介2

1．2 历史事故2

1．3 因特网上的FBI6

1．4 网络安全的重要性6

1．5 计算机安全的正式分级8

1．6 信息系统安全的脆弱性11

1．6．1 操作系统安全的脆弱性12

1．6．2 计算机网络安全的脆弱性13

1．6．3 数据库管理系统安全的脆弱性13

1．6．4 缺少安全管理13

1．7 UNIX网络不安全的因素13

1．7．1 特权软件的安全漏洞14

1．7．2 研究源代码的漏洞16

1．7．3 特洛伊木马16

1．7．5 软件之间相互作用和设置17

1．7．4 网络监听及数据截取17

1．8 安全控制的种类18

1．8．1 内部控制18

1．8．2 外部控制18

1．8．3 内部和外部控制相结合19

1．9 网络安全的方法19

1．9．1 允许访问19

1．9．2 拒绝访问20

1．9．3 异常处理20

第二章 网络安全策略21

2．1 层次模型22

2．2 特定层次中的防火墙模型23

2．3 局域网内部的计算机25

2．4 安全规划27

2．5 威胁评估27

2．6 分布式控制28

2．7 使用子网去分散控制29

2．8 使用邮址表分发信息29

2．9 编写安全策略文件30

2．9．1 检查登录活动31

2．9．2 COPS程序包33

2．9．3 限制访问权35

2．9．4 加密35

2．9．5 防火墙37

2．9．6 Wrapper程序41

第三章 UNIX系统安全入门45

3．1 UNIX系统的基本知识46

3．1．1 网络配置文件46

3．1．2 TCP/IP守护进程48

3．2 普通用户的安全51

3．2．1 口令安全51

3．2．2 文件许可权52

3．2．3 目录许可53

3．2．4 umask命令53

3．2．5 设置用户ID和同组用户ID许可53

3．2．6 cp、mv、ln和cpio命令54

3．2．7 su和newgrp命令55

3．2．8 文件加密55

3．2．9 其他的安全问题56

3．3 程序员的安全性考虑56

3．3．1 系统调用57

3．3．2 标准C库60

3．4 超级用户的安全62

3．4．1 超级用户62

3．4．2 安全管理63

3．4．3 文件系统安全63

第四章 已知的UNIX漏洞的解决方法69

4．1．2 GNU in.fingerd问题70

4．1．1 arp问题70

4．1 SunOS上的漏洞70

4．1．3 lpd问题72

4．1．4 mountd问题72

4．1．5 nfsd问题73

4．1．6 passwd问题74

4．1．7 RPC问题81

4．1．8 sunsrc问题81

4．2 HP-UX系统的漏洞82

4．2．1 chfn问题82

4．2．2 /system/PHxx-nnnn问题82

4．2．3 Xauthority问题83

4．3 libc-4.6.27问题83

4．4 at命令问题84

4．5 网络监听87

4．6 telnet问题91

4．7 dip命令问题94

4．8 tcp-syn-flooding95

4．9 sendmail漏洞96

4．10 passwd命令漏洞99

4．11 yppasswd漏洞103

4．12 ping命令问题104

第五章 以网络黑客的身份检查UNIX系统的安全性109

5．1 开始攻击系统110

5．2 用FTP攻击系统实例113

5．3 利用RPC攻击系统实例117

5．4 通过X Window攻击系统的方法120

5．5 利用sendmail攻击系统实例121

5．6 信任关系124

第六章 提高UNIX安全的方法125

6．1 补丁程序126

6．2 网络安全措施126

6．2．1 服务过滤126

6．2．2 r命令127

6．2．4 /etc/netgroup文件128

6．2．3 /etc/hosts.equiv文件128

6．2．5 $HOME/.rhosts文件129

6．2．6 NFS129

6．2．7 /etc/hosts.lpd文件131

6．2．8 安全的终端设置131

6．2．9 网络服务安全131

6．2．10 portmapper服务132

6．2．11 trivial ftp(tftp)服务132

6．2．12 /etc/services文件132

6．2．13 TCP_Wrapper程序包133

6．2．14 /etc/aliases文件133

6．2．15 打开NFS端口监视功能133

6．2．16 ypbind134

6．2．17 IP forwarding134

6．2．19 文件/etc/ftpusers135

6．2．18 系统核心的修改135

6．2．20 在文件系统fsirand上安装随机数I节点生成器136

6．2．21 在加载文件系统时使用nosuid选项136

6．2．22 文件/etc/ttytab137

6．2．23 eeprom的安全域137

6．2．24 文件/dev/eeprom的访问权限137

6．2．25 去掉openprom支持137

6．2．26 文件/etc/fbtab138

6．2．27 文件/etc/rc和$HOME/.login138

6．2．28 目录/etc下的文件138

6．2．29 去掉用户的setuid属性139

6．2．30 去掉工作组的setgid属性140

6．2．31 更改配置文件/etc/syslog.conf140

6．2．32 核心文件的权限140

6．2．33 使用sendmail服务141

6．2．36 rexd服务142

6．2．35 UUCP142

6．2．34 fingerd服务142

6．2．37 httpd服务143

6．3 FTP和匿名FTP144

6．3．1 版本144

6．3．2 匿名FTP的安全性144

6．4 口令和帐号安全147

6．4．1 口令安全策略148

6．4．2 Proactive Checking148

6．4．3 NIS、NIS+和/etc/passwd中的记录项148

6．4．4 password shadow149

6．4．5 系统管理149

6．4．6 特殊帐号149

6．4．7 root帐号150

6．4．8 .netrc文件150

6．5．1 概述151

6．5．2 启动和关闭系统的脚本文件151

6．4．9 GCOS域151

6．5 文件系统安全151

6．5．3 /usr/lib/expreserve文件152

6．5．4 外部文件系统/设备152

6．5．5 文件访问权限152

6．5．6 由root运行的文件153

6．5．7 bin所有权限153

6．5．8 Tiger/COPS安全工具154

6．5．9 Tripwire安全工具154

6．6 X Window的安全性154

6．6．1 X Window安全入门154

6．6．2 网络黑客通过X Window的漏洞可以做的破坏155

6．6．3 提高X Window的安全性的方法155

6．6．4 xterm的不安全因素157

6．7 IP欺骗技术攻击方法158

6．6．5 xdm的问题158

6．8 NIS系统的安全性159

6．8．1 NIS结构160

6．8．2 NIS安全脆弱性161

6．8．3 攻击NIS的例子162

6．8．4 可能的解决方法163

6．9 特定UNIX操作系统的安全163

6．9．1 SunOS 4.1.x163

6．9．2 Solaris 2.x167

6．9．3 IRIX169

6．9．4 AIX169

6．9．5 HP/UX169

6．9．6 OSF170

6．9．7 Ultrix170

第七章 UNIX网络安全工具173

7．1．1 Kerberos174

7．1 加密工具174

7．1．2 DES175

7．1．3 MD2、MD4和MD5176

7．1．4 SSH177

7．2 安全评定工具182

7．2．1 SATAN190

7．2．2 ISS196

7．2．3 Strobe工具203

7．2．4 COPS205

7．2．5 NSS208

7．2．6 Chkacct vl.l209

7．2．7 Tripwire210

7．3 网络监听工具213

7．3．1 网络监听的概念213

7．3．2 网络监听的作用216

7．3．3 snoop219

7．3．4 Sniffit软件220

7．3．5 其他网络监听工具225

7．3．6 Argus226

7．3．7 ARP Monitor226

7．3．8 arpwatch1.3227

7．3．9 Courney227

7．3．10 Hobgoblin227

7．3．11 md5check228

7．3．12 NetMan228

7．3．13 nfswatch228

7．3．14 NID228

7．3．15 NOCOL228

7．3．16 noshell229

7．3．17 Raudit229

7．3．18 Swatch229

7．3．22 X Connection Monitor230

7．3．21 Watcher230

7．3．20 TAMU Check Integrity Script230

7．3．19 swIPE230

7．3．23 ident231

7．3．24 ifstatus231

7．3．25 lsof232

7．4 口令安全工具232

7．4．1 npasswd232

7．4．2 checkpasswd232

7．4．3 Cracklib233

7．4．4 yppapasswd235

7．4．5 Alec Muffett的Crack235

7．5 安全提升工具236

7．5．1 TCP_Wrapper236

7．5．2 cpm237

7．5．3 Srnrsh237

7．5．5 logdaemon240

7．5．6 portmapper/rpcbind240

7．5．4 rscan240

7．5．7 PGP241

7．5．8 chrootuid241

7．5．9 CGIWRAP241

7．5．10 Washington University ftpd(wu-ftpd)241

7．5．11 Anonymous FTP Configuration Guidelines242

7．5．12 Token Generators242

7．5．13 S/Key242

第八章 系统安全状态的检查及攻破后的措施245

8．1 查看系统是否已被侵入的方法246

8．1．1 日志文件246

8．1．2 setuid文件和setgid文件247

8．1．3 查看系统的二进制文件是否被更改247

8．1．6 检查局域网上的每台机器248

8．1．7 检查文件/etc/passwd是否被修改248

8．1．4 检查所有由cron和at运行的文件248

8．1．5 检查系统上不正常的隐藏文件248

8．1．8 检查系统网络配置中非法的项249

8．1．9 检查是否有网络监听程序在运行249

8．1．10 检查系统上的非正常的隐藏文件249

8．2 系统被攻破后应采取的措施250

8．2．1 查找入侵者的来源250

8．2．2 检查系统上的一些关键二进制文件251

8．2．5 恢复控制252

8．2．3 对用户帐号下的文件进行检查252

8．2．4 NFS252

8．2．6 分析入侵方式253

8．2．7 恢复正常254

8．2．8 提高系统的安全性的方法255

附录A 从Internet上获取免费的安全方面的资料256

附录B 参考资料257

附录C 打印每个用户的umask值的脚本文件259

附录D 不同UNIX系统的命令列表260