UNIX系统安全
1999-10-01
清华大学出版社
高鹏
266
314
UNIX是一个优秀的操作系统,功能强大、性能稳定、配置灵活。但用户在实际配置UNIX系统时,经常忽徊一个重要的问题——安全问题;或者用户不了解如何配置一个安全的UNIX系统。本书用来帮助用户解决UNIX的安全问题。它不仅仅是讲述UNIX安全的书,还是一本很好的UNIX配置方法教材。读者不仅可以从中掌握UNIX的安全性,还可以通过学习UNIX的安全更加深入地掌握UNIX系统。本书适合于对UNIX系统有初步经验的计算机用户。对于没有UNIX基础的读者,在阅读前几章后,同样可以理解本书的精髓。
第一章网络安全概述1.1网络安全简介1.2历史事故1.3因特网上的FBI1.4网络安全的重要性1.5计算机安全的正式分级1.6信息系统安全的脆弱性1.6.1操作系统案件脆弱性1.6.2计算机网络安全的脆弱性1.6.3数据库管理系统安全的脆弱性1.6.4缺少安全管理1.7UNIX网络不安全的因素1.7.1特权软件的安全漏洞1.7.2研究源代码的漏洞1.7.3特洛伊木马1.7.4网络监听及数据截取1.7.5软件之间相互作用和设置1.8安全控制的种类1.8.1内部控制1.8.2外部控制1.8.3内部和外部控制相结合1.9网络安全的方法1.9.1允许访问1.9.2拒绝访问1.9.3异常处理第二章网络安全策略2.1层次模型2.2特定层次中的防火墙模型2.3局域网内部的计算机2.4安全规划2.5威胁评估2.6分布式控制2.7使用子网去分散控制2.8使用邮址表分发信息2.9编写安全策略文件2.9.1检查登录活动2.9.2COPS程序包2.9.3限制访问权2.9.4加密2.9.5防火墙2.9.6Wrapper程序第三章UNIX系统安全入门3.1UNIX系统的基本知识3.1.1网络配置文件3.1.2TCP/IP守护进程3.2普通用户的安全3.2.1口令安全3.2.2文件许可权3.2.3目录许可3.2.4umask命令3.2.5设置用户ID和同组用户ID许可3.2.6cp、mv、ln和cpio命令3.2.7su和newgrp命令3.2.8文件加密3.2.9其他的安全问题3.3程序员的安全性考虑3.3.1系统调用3.3.2标准C库3.4超级用户的安全3.4.1超级用户3.4.2安全管理3.4.3文件系统安全第四章已知的UNIX漏洞的解决方法4.1SunOS上的漏洞4.1.1arp问题4.1.2GNU in.fingerd问题4.1.3lpd问题4.1.4mountd问题4.1.5nfsd问题4.1.6passwd问题4.1.7RPC问题4.1.8sunsrc问题4.2HP-UX系统的漏洞4.2.1chfn问题4.2.2/systemPHxx_nnnn问题4.2.3Xauthority问题4.3libc-4.6.27问题4.4at命令问题4.5网络监听4.6telnet问题4.7dip问题4.8tcp-syn-flooding4.9passwd命令漏洞4.10ypsswd漏洞4.11yppsswd漏洞4.12ping命令问题第五章以网络黑客的身份检查UNIX系统的安全性5.1开始攻击系统5.2用FTP攻击系统实例5.3利用RPC攻击系统实例5.4通过X Window攻击系统的方法5.5sendmail攻击系统实例5.6信任关系第六章提高UNIX安全的方法6.1补丁程序6.2网络安全措施6.2.1服务过滤6.2.2R命令6.2.3/etc/hosts.equiv文件6.2.4/etc/netgroup文件6.2.5$HOME/.rhosts文件6.2.6NFS6.2.7/etc/hosts.lpd文件6.2.8安全的终端设置6.2.9网络服务安全6.2.10portmapper服务6.2.11trivial ftp(tftp)服务6.2.12/etc/services文件6.2.13TCP_Wrapper程序包6.2.14/etc/aliases文件6.2.15打开NFS端口端监视功能6.2.16ypbind6.2.17IP forwarding6.2.18系统核心的修改6.2.19文件/etc/ftpusers6.2.20在文件系统fsirand上安装随机数i节点生成器6.2.21在加载文件系统时使用nosuid选项6.2.22文件/etc/ttytab6.2.23eeprom的安全域6.2.24文件/etc/fbtab6.2.25去掉openprom支持6.2.26文件/etc/fbtab6.2.27文件/etc/rc和$HOME/.login6.2.28目录/etc下的文件6.2.29去掉用户的setuid属性6.2.30去掉工作组的setgid属性6.2.31更改配置文件/etc/syslog.conf6.2.32核心文件的权限6.2.33使用sendmail服务6.2.34fingerd服务6.2.35UUCP6.2.36rexd服务6.2.37httpd服务6.3FTP和匿名FTP6.3.1版本6.3.2匿名FTP的安全性6.4口令和帐号安全6.4.1口令安全策略6.4.2Proactive Checking6.4.3NIS、NIS+和etc/passwd中的记录项6.4.4password shadow6.4.5系统管理6.4.6特殊帐号6.4.7root帐号6.4.8.netrc文件6.4.9GCOS域6.5文件系统安全6.5.1概述6.5.2启动和关闭系统的脚本文件6.5.3/usr/lib/expreserve文件6.5.4外部文件系统/设备6.5.5文件访问权限6.5.6由root运行的文件6.5.7bin所有权限6.5.8Tiger/COPS安全工具6.5.9Tripwire安全工具6.6X Window的安全性6.6.1X Window安全入门6.6.2网络黑客通过X Window的漏洞可以做的破坏6.6.3提高X Window的安全性的方法6.6.4xterm的不安全因素6.6.5xdm的问题6.7IP欺骗技术攻击方法6.8NIS系统的安全性6.8.1NIS结构6.8.2NIS安全脆弱性6.8.3攻击NIS的例子6.8.4可能的解决方法6.9特定UNIX操作系统的安全6.9.1SunOS 4.1X6.9.2Solaris 2.x6.9.3IRIX6.9.4AIX6.9.5HP/UX6.9.6OSF6.9.7Ultrix第七章UNIX网络安全工具7.1加密工具7.1.1Kerberos7.1.2DES7.1.3D2、MD4和MD57.1.4SSH7.2安全评定工具7.2.1SATAN7.2.2ISS7.2.3Strobe工具7.2.4COPS7.2.5NSS7.2.6Chkacct v.1.17.2.7Tripwire7.3网络监听工具7.3.1网络监听的概念7.3.2网络监听的作用7.3.3snoop7.3.4Sniffit软件7.3.5其他网络监听工具7.3.6Argus7.3.7ARP Monitor7.3.8arpwatch 1.37.3.9Courney7.3.10Hobgoblin7.3.11md5check7.3.12NetMan7.3.13nfswatch7.3.14NID7.3.15NOCOL7.3.16noshell7.3.17 Raudit7.3.18Swatch7.3.19swIPE7.3.20TAMU Check Integrity Script7.3.21Watcher7.3.22X Connection Monitor7.3.23ident7.3.24ifstatus7.3.25lsof7.4口令安全工具7.4.1npasswd7.4.2checkpasswd7.4.3Cracklib7.4.4yppapasswd7.4.5Alec Muffett的Crack7.5安全提升工具7.5.1TCP_Wrapper7.5.2cpm7.5.3Smrsh7.5.4rscan7.5.5logdaemon7.5.6portmapper/rpcbind7.5.7PGP7.5.8chrootuid7.5.9 CGIWRAP7.5.10Washington University ftpd(wu-ftpd)7.5.11Anonymous FTP Configuration Guidelines7.5.12Tolen Generators7.5.13S/Key第八章系统安全状态的检查及攻破后的措施8.1查看系统是否已被侵入的方法8.1.1日志文件8.1.2setuid文凭和setgid文件8.1.3查看系统的二进制文件是否被更改8.1.4检查所有由cron和at运行的文件8.1.5检查系统上不正常的隐藏文件8.1.6检查局域网上的每台机器8.1.7检查文件/etc/passwd是否被修改8.1.8检查系统网络配置中非法的项8.1.9检查是否有网络监听程序在运行8.1.10检查系统上的非正常的隐藏文件8.2系统被攻破后应采取的措施8.2.1查找入侵者的来源8.2.2检查系统上的一些关键二进制文件8.2.3对用户帐户下的文件进行检查8.2.4NFS8.2.5恢复控制8.2.6分析入侵方式8.2.7恢复正常8.2.8提高系统的安全性的方法附录 A 从Internet上获取免费的安全方面的资料附录 B 参考资料附录 C 打印每个用户的umask值的脚本文件附录 D 不同UNIX系统的命令列表