Linux安全技術(shù)內(nèi)幕 內(nèi)容簡介：

《Linux安全技術(shù)內(nèi)幕》系統(tǒng)、全面、科學(xué)地講述和揭示了與L,inux相關(guān)的原理、技術(shù)、機(jī)制等安全內(nèi)幕，全書共分25章，對Linux安全內(nèi)幕進(jìn)行了全面、深入，和系統(tǒng)的分析，內(nèi)容包括黑客攻擊的基本技術(shù)、Linux面臨的安全威脅、Linux安裝與啟動、Linux系統(tǒng)安全管理、Linux網(wǎng)絡(luò)服務(wù)安全管理、Linux核心安全技術(shù)、Linux優(yōu)秀開源安全工具等。
《Linux安全技術(shù)內(nèi)幕》的講解和分析深入透徹，適用于眾多L,inux愛好者、中高級Linux用戶、IT培訓(xùn)人員及IT從業(yè)者，同時也兼顧網(wǎng)絡(luò)管理員和信息安全工作者，并可作為高等院校計算機(jī)和信息安全專業(yè)學(xué)生的教學(xué)參考書

Linux安全技術(shù)內(nèi)幕 目錄：

第1章　Linux安全基礎(chǔ)       
　　1.1　信息安全的重要性       
　　1.1.1　網(wǎng)絡(luò)信息安全的基本概念       
　　1.1.2　網(wǎng)絡(luò)威脅的基本表現(xiàn)       
　　1.1.3　網(wǎng)絡(luò)信息安全領(lǐng)域的研究重點       
　　1.1.4　網(wǎng)絡(luò)信息安全的五要素       
　　1.1.5　經(jīng)典的P2DR模型       
　　1.2　黑客攻擊的常見手段和步驟       
　　1.2.1　黑客攻擊的常見方法       
　　1.2.2　黑客攻擊的一般步驟       
　　1.3　Linux操作系統(tǒng)的安全性       
　　1.3.1　Linux操作系統(tǒng)的安全級別       
　　1.3.2　現(xiàn)行Linux操作系統(tǒng)的安全機(jī)制       
　　1.4　Linux網(wǎng)絡(luò)安全基礎(chǔ)       
　　1.4.1　網(wǎng)絡(luò)基本原理       
　　1.4.2　TCP/IP網(wǎng)絡(luò)       
　　1.4.3　IP協(xié)議       
　　1.4.4　TCP協(xié)議       
　　1.4.5　UDP協(xié)議       
　　1.4.6　ARP和RARP協(xié)議       
　　1.4.7　ICMP協(xié)議       
　　1.4.8　IPv4和IPv6       
　　1.5　國內(nèi)外相關(guān)安全標(biāo)準(zhǔn)概述
第2章　Linux概述       
　　2.1　Linux的歷史       
　　2.2　與Linux相關(guān)的基本概念       
　　2.2.1　開源軟件       
　　2.2.2　GNU       
　　2.2.3　GPL       
　　2.2.4　POSIX       
　　2.3　Linux的主要特點       
　　2.4　Linux的應(yīng)用領(lǐng)域       
　　2.5　Linux的內(nèi)核及發(fā)行版本       
　　2.6　常見的Linux發(fā)行版本       
　　2.6.1　Red Hat Linux       
　　2.6.2　Fedora Core/Fedora       
　　2.6.3　Debian       
　　2.6.4　Ubuntu       
　　2.6.5　SuSE Linux       
　　2.6.6　Mandriva       
　　2.7　Linux的主要組成部分       
　　2.7.1　內(nèi)核       
　　2.7.2　Shell       
　　2.7.3　文件結(jié)構(gòu)       
　　2.7.4　實用工具       
　　2.8　Fedora Linux的發(fā)展歷史       
　　2.9　Fedora 10的主要特征
第3章　Fedora 10的安全安裝與啟動       
　　3.1　Fedora 10的安裝       
　　3.1.1　硬件需求       
　　3.1.2　安裝方式       
　　3.1.3　安裝過程       
　　3.2　Fedora 10的啟動與登錄       
　　3.2.1　安全登錄Linux       
　　3.2.2　退出Linux       
　　3.3　Linux的啟動安全       
　　3.3.1　Linux的啟動過程       
　　3.3.2　Linux的運(yùn)行級別       
　　3.3.3　GRUB密碼設(shè)定
第4章　用戶和組安全       
　　4.1　用戶和組管理的基本概念       
　　4.2　安全使用用戶和組文件       
　　4.2.1　用戶賬號文件——passwd       
　　4.2.2　用戶影子文件——shadow       
　　4.2.3　組賬號文件——group       
　　4.2.4　組賬號文件——gshadow       
　　4.2.5　/etc/skel目錄       
　　4.2.6　/etc/login.defs 配置文件       
　　4.2.7　/etc/default/useradd文件       
　　4.3　安全管理用戶和組工具       
　　4.3.1　useradd：添加用戶工具       
　　4.3.2　usermod：修改用戶信息工具       
　　4.3.3　userdel：刪除用戶工具       
　　4.3.4　groupadd：創(chuàng)建組工具       
　　4.3.5　groupmod：修改組屬性工具       
　　4.3.6　groupdel：刪除組工具       
　　4.3.7　其他工具       
　　4.4　使用Fedora用戶管理器管理用戶和組       
　　4.4.1　啟動Fedora用戶管理器       
　　4.4.2　創(chuàng)建用戶       
　　4.4.4　創(chuàng)建用戶組       
　　4.4.5　修改用戶組屬性       
　　4.5　與用戶和組管理安全相關(guān)的其他安全機(jī)制       
　　4.5.1　驗證用戶和組文件       
　　4.5.2　用戶密碼的安全設(shè)定方法       
第5章　保證Linux文件系統(tǒng)安全       
　　5.1　Linux文件系統(tǒng)原理       
　　5.1.1　Linux中的文件系統(tǒng)類型       
　　5.1.2　Linux文件的類型       
　　5.1.3　Linux中的目錄結(jié)構(gòu)設(shè)定       
　　5.2　安全設(shè)定文件/目錄訪問權(quán)限       
　　5.02.1　文件/目錄訪問權(quán)限基本概念       
　　5.2.2　改變文件/目錄的訪問權(quán)限       
　　5.2.03　更改文件/目錄的所有權(quán)       
　　5.2.4　改變文件的執(zhí)行權(quán)限       
　　5.3　使用額外屬性保護(hù)Ext3文件系統(tǒng)安全       
　　5.3.1　Ext3中的額外屬性       
　　5.3.2　使用Ext3文件系統(tǒng)的屬性       
　　5.3.3　Ext3屬性和文件權(quán)限的區(qū)別       
　　5.3.4　使用chattr       
　　5.4　使用加密文件系統(tǒng)       
　　5.04.1　內(nèi)核準(zhǔn)備       
　　5.4.2　創(chuàng)建加密設(shè)備       
　　5.4.3　卸載加密設(shè)備       
　　5.4.4　重新裝載加密設(shè)備       
　　5.4.5　在Linux系統(tǒng)安裝時使用EFS       
第6章　Linux系統(tǒng)安全增強(qiáng)技術(shù)       
　　6.1　Linux安全增強(qiáng)的經(jīng)典模型       
　　6.1.1　BLP安全模型       
　　6.1.2　基于角色的訪問控制模型       
　　6.1.3　多級別安全機(jī)制       
　　6.1.4　操作系統(tǒng)安全加固方法       
　　6.2　SELinux：Linux安全增強(qiáng)機(jī)制       
　　6.2.1　SELinux的歷史       
　　6.2.2　SELinux基本原理       
　　6.2.3　SELinux相對于傳統(tǒng)機(jī)制的優(yōu)勢       
　　6.2.4　SELinux中的上下文       
　　6.2.5　SELinux中的目標(biāo)策略       
　　6.2.6　使用SELinux配置文件和策略目錄       
　　6.2.7　使用SELinux的先決條件       
　　6.2.8　SELinux中的布爾變量
第7章　Linux進(jìn)程安全       
　　7.1　Linux進(jìn)程的基本原理       
　　7.1.1　進(jìn)程類型       
　　7.1.2　進(jìn)程的狀態(tài)       
　　7.1.3　進(jìn)程的工作模式       
　　7.1.4　進(jìn)程與線程的區(qū)別       
　　7.2　Linux下的守護(hù)進(jìn)程       
　　7.2.1　守護(hù)進(jìn)程基本原理       
　　7.2.2　Linux下的重要守護(hù)進(jìn)程       
　　7.3　安全管理Linux進(jìn)程       
　　7.3.1　手工啟動Linux進(jìn)程       
　　7.3.2　自動執(zhí)行進(jìn)程       
　　7.3.3　資源空閑時執(zhí)行進(jìn)程       
　　7.3.4　周期性執(zhí)行進(jìn)程       
　　7.3.5　操作cron后臺進(jìn)程       
　　7.3.6　掛起及恢復(fù)進(jìn)程       
　　7.4　查看及終止進(jìn)程       
　　7.4.1　使用ps命令查看進(jìn)程狀態(tài)       
　　7.4.2　使用top命令查看進(jìn)程狀態(tài)       
　　7.4.3　使用kill命令終止進(jìn)程       
　　7.4.4　使用sleep命令暫停進(jìn)程       
　　7.5　安全管理每個進(jìn)程的系統(tǒng)資源       
　　7.5.1　限制進(jìn)程創(chuàng)建大型文件       
　　7.5.2　限制單個用戶調(diào)用的最大子進(jìn)程個數(shù)       
　　7.6　進(jìn)程文件系統(tǒng)PROC       
第8章　Linux日志管理安全       
　　8.1　Linux日志管理簡介       
　　8.2　Linux下重要日志文件介紹       
　　8.2.1　/var/log/boot.log       
　　8.2.2　/var/log/cron       
　　8.2.3　/var/log/maillog       
　　8.2.4　/var/log/syslog       
　　8.2.5　/var/log/wtmp       
　　8.2.6　/var/run/utmp       
　　8.2.7　/var/log/xferlog       
　　8.3　Linux下基本日志管理機(jī)制       
　　8.3.1　who命令       
　　8.3.2　users命令       
　　8.3.3　last命令       
　　8.3.4　ac命令       
　　8.3.5　lastlog命令       
　　8.4　使用syslog設(shè)備       
　　8.4.1　syslog簡介       
　　8.4.2　syslog配置文件       
　　8.4.03　syslog進(jìn)程       
　　8.5　Linux日志使用的重要原則       
　　8.6　Linux日志輸出查看方式       
　　8.6.1　dmesg       
　　8.6.2　tail       
　　8.6.3　more和less       
　　8.6.4　其他方式       
第9章　xinetd安全管理Linux網(wǎng)絡(luò)服務(wù)       
　　9.1　xinetd原理       
　　9.2　xinetd服務(wù)配置文件       
　　9.3　通過文件配置使用xinetd       
　　9.4　通過圖形用戶界面進(jìn)行配置使用xinetd       
第10章　DHCP服務(wù)安全       
　　10.1　DHCP原理       
　　10.1.1　DHCP簡介       
　　10.1.2　DHCP的工作流程       
　　10.2　安裝和啟動DHCP服務(wù)器       
　　10.2.1　安裝DHCP服務(wù)器       
　　10.2.2　啟動和關(guān)閉DHCP服務(wù)器       
　　10.3　安全配置DHCP服務(wù)       
　　10.3.1　DHCP服務(wù)器配置文件       
　　10.3.2　DHCP服務(wù)器配置實例       
　　10.3.3　指定DHCP為指定網(wǎng)卡服務(wù)       
　　10.4　安全配置DHCP客戶端       
　　10.4.1　圖形界面配置Linux客戶端       
　　10.4.2　配置文件配置Linux客戶端       
　　10.5　使用chroot保證DHCP運(yùn)行安全       
　　10.5.1　下載和安裝Jail軟件       
　　10.5.2　使用Jail創(chuàng)建chroot牢籠       
第11章　DNS服務(wù)安全       
　　11.1　DNS域名服務(wù)原理簡介       
　　11.1.1　DNS簡介       
　　11.1.2　DNS系統(tǒng)組成及基本概念       
　　11.1.3　DNS服務(wù)器的類型       
　　11.1.4　DNS的工作原理       
　　11.2　安裝和啟動DNS服務(wù)器       
　　11.2.1　安裝DNS服務(wù)器       
　　11.2.2　啟動和關(guān)閉DNS服務(wù)器       
　　11.3　安全配置DNS服務(wù)器       
　　11.3.1　DNS服務(wù)器配置文件類型       
　　11.3.2　named.conf主配置文件       
　　11.3.3　區(qū)文件       
　　11.3.4　DNS服務(wù)器配置實例       
　　11.3.5　安全配置DNS客戶端       
　　11.4　安全使用DNS服務(wù)器的高級技巧       
　　11.4.1　配置輔助域名服務(wù)器做到冗余備份       
　　11.4.2　配置高速緩存服務(wù)器提高DNS服務(wù)器性能       
　　11.4.3　配置DNS負(fù)載均衡防止服務(wù)器宕機(jī)       
　　11.4.4　配置智能DNS高速解析       
　　11.4.5　合理配置DNS的查詢方式提高效率       
　　11.4.6　使用dnstop監(jiān)控DNS流量       
　　11.4.7　使用DNSSEC技術(shù)保護(hù)DNS安全       
第12章　郵件服務(wù)安全       
　　12.1　郵件系統(tǒng)簡介       
　　12.1.1　郵件傳遞代理（MTA）       
　　12.1.2　郵件存儲和獲取代理（MSA）       
　　12.1.3　郵件客戶代理（MUA）       
　　12.2　SMTP介紹       
　　12.2.1　SMTP的模型       
　　12.2.2　SMTP的基本命令       
　　12.3　安裝與啟動Sendmail       
　　12.4　安全配置sendmail.cf       
　　12.5　安全配置sendmail.mc文件       
　　12.6　防治垃圾郵件       
　　12.6.1　常用技術(shù)       
　　12.6.2　配置Sendmail防范垃圾郵件       
　　12.6.3　使用SpamAssasin防治垃圾郵件       
第13章　FTP服務(wù)安全       
　　13.1　FTP簡介       
　　13.1.1　FTP協(xié)議介紹       
　　13.1.2　FTP文件類型       
　　13.1.3　FTP文件結(jié)構(gòu)       
　　13.1.4　FTP傳輸模式       
　　13.1.5　FTP常用命令       
　　13.1.6　FTP典型消息       
　　13.2　安裝和啟動vsftpd服務(wù)器       
　　13.2.1　安裝vsftpd       
　　13.2.2　啟動和關(guān)閉vsftpd       
　　13.2.3　安全配置ftpusers文件       
　　13.2.4　安全配置user_list文件       
　　13.2.5　安全配置vsftpd.conf文件       
　　13.2.6　配置其他一些安全選項       
　　13.3　安全使用vsftpd服務(wù)器       
　　13.3.1　匿名用戶使用vsftpd服務(wù)器       
　　13.3.2　本地用戶使用vsftpd服務(wù)器       
　　13.3.3　虛擬用戶使用vsftpd服務(wù)器       
　　13.3.4　配置vsftpd服務(wù)器中chroot       
　　13.3.5　配置vsftpd服務(wù)器在非標(biāo)準(zhǔn)端口工作       
　　13.3.6　配置虛擬FTP服務(wù)器       
　　13.3.7　使用主機(jī)訪問控制
第14章　Web服務(wù)安全       
　　14.1　Web服務(wù)器簡介       
　　14.1.1　HTTP基本原理       
　　14.1.2　Apache服務(wù)器簡介       
　　14.2　安裝Apache的最新版本       
　　14.3　配置Apache服務(wù)器主文件       
　　14.4　使用特定的用戶運(yùn)行Apache服務(wù)器       
　　14.5　配置隱藏Apache服務(wù)器的版本號       
　　14.6　實現(xiàn)訪問控制       
　　14.6.1　訪問控制常用配置指令       
　　14.6.2　使用.htaccess文件進(jìn)行訪問控制       
　　14.7　使用認(rèn)證和授權(quán)保護(hù)Apache       
　　14.7.1　認(rèn)證和授權(quán)指令       
　　14.7.2　管理認(rèn)證口令文件和認(rèn)證組文件       
　　14.7.3　認(rèn)證和授權(quán)使用實例       
　　14.8　設(shè)置虛擬目錄和目錄權(quán)限       
　　14.9　使用Apache中的安全模塊       
　　14.9.1　Apache服務(wù)器中安全相關(guān)模塊       
　　14.9.2　開啟安全模塊       
　　14.10　使用SSL保證安全       
　　14.10.1　SSL簡介       
　　14.10.2　Apache中運(yùn)用SSL的基本原理       
　　14.10.3　安裝和啟動SSL       
　　14.11　Apache日志管理       
　　14.11.1　日志管理概述       
　　14.11.2　日志相關(guān)的配置指令       
　　14.11.3　日志記錄等級和分類       
　　14.11.4　幾個重要的日志文件
第15章　代理服務(wù)安全       
　　15.1　代理服務(wù)器簡介       
　　15.2　Squid簡介       
　　15.3　安裝和啟動Squid Server       
　　15.3.1　安裝Squid Server       
　　15.3.2　啟動和關(guān)閉Squid Server       
　　15.4　在客戶端使用Squid Server       
　　15.4.1　在IE瀏覽器設(shè)置       
　　15.4.2　在Linux瀏覽器中設(shè)置       
　　15.5　安全配置Squid Server       
　　15.5.1　配置Squid Server的基本參數(shù)       
　　15.5.2　配置Squid Server的安全訪問控制       
　　15.5.3　配置Squid Server的簡單實例       
　　15.6　安全配置基于Squid的透明代理       
　　15.6.1　Linux內(nèi)核的相關(guān)配置       
　　15.6.2　Squid的相關(guān)配置選項       
　　15.6.3　iptables的相關(guān)配置       
　　15.7　安全配置多級緩存改善Proxy服務(wù)器的性能       
　　15.7.1　多級緩存簡介       
　　15.7.2　配置多級緩存       
　　15.8　Squid日志管理       
　　15.8.1　配置文件中有關(guān)日志的選項       
　　15.8.2　日志管理主文件——accesss.conf       
第16章　防火墻技術(shù)       
　　16.1　防火墻技術(shù)原理       
　　16.1.1　防火墻簡介       
　　16.1.2　防火墻的分類       
　　16.1.3　傳統(tǒng)防火墻技術(shù)       
　　16.1.4　新一代防火墻       
　　16.1.5　防火墻技術(shù)的發(fā)展趨勢       
　　16.1.6　防火墻的配置方式       
　　16.2　Netfilter/iptables防火墻框架       
　　16.2.1　簡介       
　　16.2.2　安裝和啟動Netfilter/iptables系統(tǒng)       
　　16.2.3　iptables基本原理       
　　16.3　iptables簡單應(yīng)用       
　　16.4　使用IPtables完成NAT功能       
　　16.4.1　NAT簡介       
　　16.4.2　NAT的原理       
　　16.4.3　NAT具體使用       
　　16.5　防火墻與DMZ       
　　16.5.1　DMZ原理       
　　16.5.2　構(gòu)建DMZ       
第17章　入侵檢測技術(shù)       
　　17.1　入侵檢測系統(tǒng)簡介       
　　17.2　入侵檢測技術(shù)的發(fā)展       
　　17.3　入侵檢測的分類       
　　17.3.1　入侵檢測技術(shù)分類       
　　17.3.2　入侵檢測系統(tǒng)分類       
　　17.4　Snort簡介       
　　17.5　安裝Snort       
　　17.6　Snort的工作模式       
　　17.6.1　嗅探器模式       
　　17.6.2　數(shù)據(jù)包記錄器       
　　17.6.3　網(wǎng)絡(luò)入侵檢測模式       
　　17.7　Snort的使用方式       
　　17.7.1　命令簡介       
　　17.7.2　查看ICMP數(shù)據(jù)報文       
　　17.7.3　配置Snort的輸出方式       
　　17.7.4　配置Snort規(guī)則       
　　17.8　自己動手編寫Snort規(guī)則       
　　17.8.1　規(guī)則動作       
　　17.8.2　協(xié)議       
　　17.8.3　IP地址       
　　17.8.4　端口號       
　　17.8.5　方向操作符       
　　17.8.6　activate/dynamic規(guī)則       
　　17.8.7　一些重要的指令       
　　17.8.8　一些重要的規(guī)則選項       
　　17.8.9　使用Snort檢測攻擊       
　　17.9　使用Snortcenter構(gòu)建分布式入侵檢測系統(tǒng)       
　　17.9.1　分布式入侵檢測系統(tǒng)的構(gòu)成       
　　17.9.2　系統(tǒng)安裝及部署       
第18章　Linux集群技術(shù)       
　　18.1　集群技術(shù)       
　　18.1.1　集群簡介       
　　18.1.2　集群系統(tǒng)的分類       
　　18.1.3　高可用集群       
　　18.1.4　高性能計算集群       
　　18.2　Linux中的集群       
　　18.2.1　Linux集群分類       
　　18.2.2　科學(xué)集群       
　　18.2.3　負(fù)載均衡集群       
　　18.2.4　高可用性集群       
　　18.3　LVS       
　　18.3.1　LVS原理       
　　18.3.2　安裝LVS       
　　18.3.3　配置和使用LVS
第19章　VPN技術(shù)       
　　19.1　VPN技術(shù)原理       
　　19.1.1　VPN簡介       
　　19.1.2　VPN的分類       
　　19.2　Linux下的VPN       
　　19.2.1　IPSec VPN       
　　19.2.2　PPP Over SSH       
　　19.2.3　CIPE：Crypto IP Encapsulation       
　　19.2.4　SSL VPN       
　　19.2.5　PPTP       
　　19.3　使用OpenVPN       
　　19.3.1　OpenVPN簡介       
　　19.3.2　安裝OpenVPN       
　　19.3.3　制作證書       
　　19.3.4　配置服務(wù)端       
　　19.3.5　配置客戶端       
　　19.3.6　配置實例       
第20章　Samba共享服務(wù)安全       
　　20.1　Samba服務(wù)簡介       
　　20.1.1　Samba工作原理       
　　20.1.2　Samba服務(wù)器的功能       
　　20.1.3　SMB協(xié)議       
　　20.1.4　Samba服務(wù)的工作流程       
　　20.2　安裝和啟動Samba       
　　20.3　安全配置Samba服務(wù)器的用戶信息       
　　20.3.1　創(chuàng)建服務(wù)器待認(rèn)證用戶       
　　20.3.2　將用戶信息轉(zhuǎn)換為Samba用戶信息       
　　20.3.3　用戶轉(zhuǎn)換       
　　20.3.4　Samba服務(wù)器和主瀏覽器       
　　20.4　smb.conf文件配置詳解       
　　20.4.1　設(shè)置工作組       
　　20.4.2　設(shè)置共享Linux賬戶主目錄       
　　20.4.3　設(shè)置公用共享目錄       
　　20.4.4　設(shè)置一般共享目錄       
　　20.4.5　設(shè)置共享打印機(jī)       
　　20.4.6　具體設(shè)置實例       
　　20.5　smb.conf中的選項和特定約定       
　　20.6　使用testparm命令測試Samba服務(wù)器的配置安全       
　　20.7　使用Samba日志       
　　20.8　Linux和Windows文件互訪       
　　20.8.1　Windows客戶使用Linux系統(tǒng)共享文件       
　　20.8.2　用smbclient工具訪問局域網(wǎng)上的Windows系統(tǒng)       
　　20.8.3　用smbclient工具訪問局域網(wǎng)上的其他系統(tǒng)       
第21章　網(wǎng)絡(luò)文件系統(tǒng)安全       
　　21.1　NFS服務(wù)概述       
　　21.1.1　NFS基本原理       
　　21.1.2　NFS服務(wù)中的進(jìn)程       
　　21.2　安裝和啟動NFS       
　　21.2.1　安裝NFS       
　　21.2.2　啟動NFS       
　　21.3　NFS安全配置和使用       
　　21.3.1　配置NFS服務(wù)器       
　　21.3.2　配置NFS客戶機(jī)       
　　21.3.3　安全使用NFS服務(wù)       
　　21.4　圖形界面安全配置NFS服務(wù)器       
　　21.5　保證NFS安全的使用原則
第22章　PGP安全加密技術(shù)       
　　22.1　PGP技術(shù)原理       
　　22.1.1　PGP簡介       
　　22.1.2　PGP原理       
　　22.2　使用GnuPG       
　　22.2.1　GnuPG簡介       
　　22.2.2　安裝GnuPG       
　　22.2.3　GnuPG的基本命令       
　　22.2.4　詳細(xì)使用方法       
　　22.2.5　GnuPG使用實例       
　　22.2.6　相關(guān)注意事項       
第23章　PAM安全認(rèn)證技術(shù)       
　　23.1　PAM認(rèn)證機(jī)制簡介       
　　23.2　Linux-PAM的分層體系結(jié)構(gòu)       
　　23.2.1　分層體系結(jié)構(gòu)概述       
　　23.2.2　模塊層       
　　23.2.3　應(yīng)用接口層       
　　23.3　Linux-PAM的配置       
　　23.3.1　Linux-PAM單一配置文件的語法       
　　23.3.2　口令映射機(jī)制       
　　23.3.3　基于目錄的配置形式       
　　23.4　Linux中常用的PAM安全模塊       
　　23.5　Linux-PAM使用舉例       
　　23.5.1　使用Linux-PAM控制用戶安全登錄       
　　23.5.2　使用Linux-PAM控制Samba用戶的共享登錄       
　　23.5.3　使用Linux-PAM控制FTP用戶的登錄       
第24章　Linux面臨的網(wǎng)絡(luò)威脅及策略       
　　24.1　掃描攻擊       
　　24.2　木馬       
　　24.3　拒絕服務(wù)攻擊和分布式拒絕服務(wù)攻擊       
　　24.3.1　DoS攻擊       
　　24.3.2　DDoS攻擊       
　　24.4　病毒       
　　24.4.1　Linux病毒的起源和歷程       
　　24.4.2　病毒的主要類型       
　　24.5　IP Spoofing       
　　24.6　ARP Spoofing       
　　24.7　Phishing       
　　24.8　Botnet       
　　24.9　跨站腳本攻擊       
　　24.10　零日攻擊       
　　24.11 “社會工程學(xué)”攻擊       
　　24.12　使用備份應(yīng)對網(wǎng)絡(luò)威脅       
　　24.12.1　一些簡單實用的備份命令       
　　24.12.2　備份機(jī)制和備份策略       
第25章　Linux下優(yōu)秀的開源安全工具       
　　25.1　Tripwire：系統(tǒng)完整性檢查工具       
　　25.1.1　文件完整性檢查的必要性       
　　25.1.2　Tripwire簡介       
　　25.1.3　Tripwire的基本工作原理       
　　25.1.4　安裝Tripwire       
　　25.1.5　配置Tripwire       
　　25.1.6　使用Tripwire進(jìn)行文件監(jiān)控       
　　25.1.7　使用Tripwire的原則和注意事項       
　　25.2　John the Ripper：密碼分析及檢驗工具       
　　25.2.1　John the Ripper簡介       
　　25.2.2　安裝John the Ripper       
　　25.2.3　基本命令和實用工具       
　　25.2.4　密碼分析及檢驗       
　　25.3　dmidecode：硬件狀態(tài)監(jiān)控工具       
　　25.3.1　dmidecode簡介       
　　25.3.2　安裝dmidecode工具       
　　25.3.3　監(jiān)控硬件狀態(tài)       
　　25.4　NMAP：端口掃描工具       
　　25.4.1　NMAP簡介       
　　25.4.2　安裝NMAP       
　　25.4.3　使用NMAP進(jìn)行多種掃描       
　　25.5　Wireshark：網(wǎng)絡(luò)流量捕獲工具       
　　25.5.1　Wireshark簡介       
　　25.5.2　使用Wireshark       
　　25.6　NTOP：網(wǎng)絡(luò)流量分析工具       
　　25.6.1　NTOP簡介       
　　25.6.2　使用NTOP       
　　25.7　其他工具       
　　25.7.1　安全備份工具       
　　25.7.2　Nessus：網(wǎng)絡(luò)風(fēng)險評估工具       
　　25.7.3　Sudo：系統(tǒng)管理工具       
　　25.7.4　NetCat：網(wǎng)絡(luò)安全界的瑞士軍刀       
　　25.7.5　LSOF：隱蔽文件發(fā)現(xiàn)工具       
　　25.7.6　Traceroute：路由追蹤工具       
　　25.7.7　XProbe：操作系統(tǒng)識別工具       
　　25.7.8　SATAN：系統(tǒng)弱點發(fā)現(xiàn)工具       
附錄A　Fedora 10命令參考       
附錄B　VMWare虛擬機(jī)安裝指南