v

您的位置:VeryCD图书计算机与网络

图书资源事务区


《Red Hat Linux安全与优化》(Red Hat Linux Security and Optimization)扫描版[PDF]

  • 状态: 精华资源
  • 摘要:
    图书分类网络
    出版社中国水利水电出版社
    发行时间2004年1月12日
    语言简体中文
  • 时间: 2013/05/28 00:18:07 发布 | 2013/05/28 16:37:57 更新
  • 分类: 图书  计算机与网络 

slholmes

精华资源: 762

全部资源: 762

相关: 分享到新浪微博   转播到腾讯微博   分享到开心网   分享到人人   分享到QQ空间   订阅本资源RSS更新   美味书签  subtitle
该内容尚未提供权利证明,无法提供下载。
中文名Red Hat Linux安全与优化
原名Red Hat Linux Security and Optimization
译者邓少鵾
图书分类网络
资源格式PDF
版本扫描版
出版社中国水利水电出版社
书号7508419847
发行时间2004年1月12日
地区大陆
语言简体中文
简介

IPB Image

评论处1楼有网盘链接


内容介绍:

   [font color="#ff6600"]◆来自官方的red hat linux安全与优化指南[/font]
   * 由来自red hat的专家进行校阅和审定,这本全面而详尽的指南细致地讲解了如何对red hatlinux系统进行性能提升以及保护其免受攻击和入侵。
   * red hat linux专家mohammed j.kabir以如何调整内核和文件系统开始,然后是如何优化网络服务,从加速web服务器到提升samba性能。随后讲解了如何确保red hat linux系统的安全,为网络和internet安全提供了易于上手的技术,并且深入覆盖了linux防火墙和虚拟专网等内容。
   [font color="#ff6600"]◆提供red hat linux性能和安全解决方案[/font]
   *升级和配置硬件以提升性能
   *定制核心并调整文件系统以得到优化效果
   *使用jfs和lvm以增强文件系统的稳定性和易管理性
   *调整apache、sendmaii、samba和nfs服务器以加快速度
   *通过在内核中启用lids和libsafe以保护root的安全
   *使用pam、openssl、屏蔽密码、openssh和xinetd以增强网络安全性
   *在apache上设置敏感的安全,并降低cgi和ssi风险
   *保证bind、sendmail、proftpd、samba和nfs服务器的安全
   *创建高度可配置的报文过滤防火墙以保护网络安全
   *使用frees/wan构建安全的虚拟专区
   *使用端口扫描器、密码攻击器和cgi描器以定位系统的脆弱之处
   全书共21章,分为五个部分,全面覆盖系统性能、网络和服务性能、系统安全、网络服务安全、防火墙等。书中介绍了大量与应用程序相关的性能和测试技术,并讲解如何调整计算机和网络的性能。本书覆盖所有主要的red hat linux应用程序,比如apache web服务器、wuftp服务器、ftp服务器、binddns服务器、sendmail smtp服务器等,并针对如何增强它们的安全性进行了深入而详尽的讨论。本书讲解翔实,内容丰富,适合广大linux或unix系统管理员以及对安全方面感兴趣的读者阅读。


内容截图:

IPB Image



目录

译者序
前言
致谢
第一部分 系统性能
第1章 性能的基本要求
1.1 测量系统性能
1.1.1 使用ps监控系统性能
1.1.2 使用top跟踪系统行为
1.1.3 使用vmstat检测内存以及i/o
1.1.4 运行vtad分析系统
1.2 小结
第2章 内核调整
2.1 编译和安装自定义内核
2.1.1 下载最新的内核源代码
2.1.2 创建/usr/src/linux符号链接
2.1.3 选择内核配置方法
2.1.4 使用menuconfig
2.1.5 编译内核
2.1.6 启动新内核
2.2 运行高要求应用程序
.2.3 小结
第3章 文件系统调整
3.1 硬盘调整
3.2 ext2文件系统调整
3.2.1 改变ext2文件系统的块尺寸
3.2.2 使用e2fsprogs(ext2文件系统磁盘工具)调整ext2文件系统
3.3 使用日志式文件系统
3.3.1 编译和安装reiserfs文件系统
3.3.2 使用reiserfs文件系统
3.3.3 基准测试reiserfs文件系统
3.4 管理逻辑卷
3.4.1 编译和安装lvm内核模块
3.4.2 创建逻辑卷
3.4.3 向逻辑卷添加一个新磁盘或分区
3.4.4 从卷组中删除一个磁盘或分区
3.5 使用raid、san或存储应用
3.5.1 使用linux软件raid
3.5.2 使用硬件raid
3.5.3 使用san
3.5.4 使用存储应用
3.6 使用基于ram的文件系统
3.7 小结

第二部分 网络和服务性能
第4章 网络性能
4.1 优化以太局域网或广域网
4.1.1 使用网络分割技术提高性能
4.1.2 用交换机取代集线器
4.1.3 使用高速以太网
4.1.4 使用主干网
4.1.5 理解和控制网络数据流量
4.1.6 使用dns服务器均衡负载
4.2 ip accounting
4.2.1 在linux网关系统上使用ipaccounting
4.3 小结
第5章 web服务器性能
5.1 编译有特定要求的apache服务器
5.2 调整apache配置
5.2.1 控制apache进程
5.2.2 控制系统资源
5.2.3 使用动态模块
5.3 加速静态web页面
5.3.1 利用减少磁盘输入/输出加速静态页面传送
5.3.2 使用内核http守护进程
5.4 加速web应用
5.4.1 使用mod_perl模块
5.4.2 使用fastcgl
5.4.3 为apache安装配置fastcgi模块
5.4.4 使用javaservlet
5.4.5 使用squid代理缓存服务器
5.5 小结
第6章 e-mail服务器性能
6.1 如何选择mta
6.2 调整sendmail
6.2.1 控制消息的最大尺寸
6.2.2 高速缓存连接
6.2.3 控制同时连接数
6.2.4 通过sendmail限制负载
6.2.5 处理邮件队列时如何节约内存
6.2.6 控制等待队列中的消息数
6.2.7 控制整个队列状态
6.3 调整postfix
6.3.1 安装postfix
6.3.2 限制使用的进程数
6.3.3 限制消息的最大尺寸
6.3.4 限制队列中的消息数
6.3.5 限制同时发送给一个站点的邮件数量
6.3.6 控制整个队列状态
6.3.7 控制等待队列中的消息长度
6.3.8 控制消息队列处理频率
6.4 使用powermta处理大量外发邮件
6.4.1 使用多重spool目录以提高速度
6.4.2 设置文件描述符的最大个数
6.4.3 设置用户进程的最大数目
6.4.4 设置并发smtp连接的最大数
6.4.5 性能管理
6.5 小结
第7章 nfs和samba服务器性能
7.1 优化samba服务器
7.1.1 控制tcpsocket选项
7.2 优化samba客户端
7.3 优化nfs服务器
7.3.1 优化读/写块的大小
7.3.2 设定合适的最大传输单元
7.3.3 运行合理数目的nfs守护进程
7.3.4 管理报文碎片
7.4 小结

第三部分 系统安全
第8章 内核安全
8.1 使用linux闯入者侦测系统(lids)
8.1. 1 建立基于lids的linux系统
8.1.2 管理lids
8.2 用libsafe保护程序的堆栈
8.2.1 编译和安装libsafe
8.2.2 使用libsafe
8.3 小结
第9章 保护文件和文件系统的安全
9.1 管理文件、目录和组用户权限
9.1.1 理解文件的所有权和访问权限
9.1.2 用chown命令修改文件和目录的所有权
9.1.3 用chgrp修改文件和目录的组所有权
9.1.4 使用八进制数来设置文件和目录的访问权限
9.1.5 使用访问字符串来设置访问权限
9.1.6 用chmod改变文件和目录的存取权限
9.1.7 管理符号链接
9.1.8 管理用户组权限
9.2 检查用户和组的一致性
9.3 保证文件和目录的安全
9.3.1 理解文件系统的层次结构
9.3.2 使用umask设置系统级的默认访问控制模型
9.3.3 处理完全访问文件
9.3.4 处理set-uid和set-gid程序
9.4 使用ext2文件系统的安全特性
9.4.1 使用chatter
9.4.2 使用lsattr
9.5 使用文件完整性检测器
9.5.1 使用自己的文件完整性检测器
9.5.2 使用linux版本中开放源代码的tripwire
9.6 安装完整性检测器
9.6.1 安装aide
9.6.2 安装icu
9.7 创建权限策略
9.7.1 设置用户对配置文件的访问权限
9.7.2 为用户设置文件的默认访问权限
9.7.3 设置可执行文件的访问权限
9.8 小结
第10章 pam
10.1 什么是pam
10.1.1 使用pam配置文件工作
10.2 建立pam-aware应用程序
10.3 使用不同的pam模块来增强安全性
10.3.1 通过时间控制访问
10.3.2 限制除了root用户之外所有用户的访问
10.3.3 在用户之间管理系统资源
10.3.4 使用mod_console对控制台进行安全的访问
10.4 小结
第11章 openssl
11.1 理解ssl如何工作
11.1.1 对称加密
11.1.2 非对称加密
11.1.3 ssl是数据加密的一个协议
11.2 理解openssl
11.2.1 使用openssl
11.2.2 获得openssl
11.3 安装和配置openssl
11.3.1 openssl先决条件
11.3.2 编译和安装openssl
11.4 理解服务器证书
11.4.1 什么是证书
11.4.2 什么是认证机构
11.4.3 商业ca
11.4.4 自我验证的个人ca
11.5 从商业ca获得服务器证书
11.6 创建个人ca
11.7 小结
第12章 屏蔽密码和openssh
12.1 理解用户账号的风险
12.2 保护用户账号的安全
12.2.1 使用屏蔽的密码和组
12.2.2 检查密码一致性
12.2.3 清除风险性的shell服务
12.3 使用openssh进行安全远程访问
12.3.1 获取并安装openssh
12.3.2 配置openssh服务
12.3.3 连接到openssh服务器
12.4 管理root账号
12.4.1 限制root账号的访问
12.4.2 使用su命令成为root用户或其他用户
12.4.3 使用sudo委派root用户访问
12.5 监控用户
12.5.1 列出当前登录系统的用户
12.5.2 记录曾经访问过系统的用户
12.6 创建用户访问安全策略
12.7 创建用户终止安全策略
12.8 小结
第13章 安全远程密码
13.1 设置安全远程密码支持
13.2 建立指数密码系统(eps)
13.2.1 使用epspam模块进行密码验证
13.2.2 将标准密码转换成eps格式
13.3 使用启用srp的telent服务
13.3.1 在非linux平台上使用启用srp的telnet客户机
13.4 使用启用srp的ftp服务
13.4.1 在非linux平台上使用启用srp的ftp客户机
13.5 小结
第14章 xinetd
14.1 什么是xinetd
14.2 设置xinetd
14.2.1 获得xinetd
14.2.2 编译和安装xinetd
14.2.3 配置xinetd服务
14.3 启动、重新加载和停止xinetd服务
14.4 加强/etc/xinetd.conf配置文件中默认值的安全性
14.5 使用xinetd运行internet后台进程
14.6 用名字或ip地址控制访问
14.7 根据一天中的某个时段控制访问
14.8 减少拒绝服务攻击的风险
14.8.1 限制服务器的数目
14.8.2 限制log文件大小
14.8.3 限制负载
14.8.4 限制连接速率
14.9 创建有区别的访问服务
14.10 重定向和转发客户请求
14.11 使用xinetd的tcp wrapper
14.12 将sshd作为xinetd运行
14.13 使用xadmin
14.14 小结

第四部分 网络服务安全
第15章 web服务器安全
15.1 了解web风险
15.2 为apache配置切实可行的安全措施
15.2.1 为apache使用专门的用户和组
15.2.2 使用一个安全的目录结构
15.2.3 使用相应的文件和目录权限
15.2.4 使用目录索引文件
15.2.5 禁止默认访问
15.2.6 禁止用户重载
15.3 使用偏执的配置
15.4 减少cgi风险
15.4.1 信息漏洞
15.4.2 系统资源的消耗
15.4.3 通过cgi脚本进行系统命令的欺骗
15.4.4 禁止用户输入对系统不安全的调用
15.4.5 在html页面中隐藏数据的用户修改
15.5 包装cgi脚本
15.5.1 suexec
15.5.2 cgiwrap
15.5.3 隐藏有关cgi脚本的线索
15.6 减少ssi风险
15.7 记录任何事件
15.8 限制对敏感内容的访问
15.8.1 使用ip或主机名
15.8.2 使用http验证方案
15.8.3 控制webrobot
15.9 内容发布指导方针
15.10 使用apache-ssl
15.10.1 编译和安装apache-ssl补丁
15.10.2 为apache-ssl服务器创建一个证书
15.10.3 为ssl配置apache
15.10.4 测试ssl连接
15.11 小结
第16章 域名服务器安全
16.1 理解什么是dns欺骗
16.2 使用dlint检查dns配置
16.2.1 获得dlint
16.2.2 安装dlint
16.2.3 运行dlint
16.3 配置安全的bind
16.3.1 将事务签名(tsig)用于区带传输
16.3.2 非root用户运行bind
16.3.3 隐藏bind的版本号
16.3.4 请求限制
16.3.5 关闭gluefetching
16.3.6 为域名服务器创建chroot
16.3.7 使用dnssec(签字区带)
16.4 小结
第17章 e-mail服务器安全
17.1 什么是开放式邮件中继
17.2 电子邮件服务器是否易于攻击
17.3 保护sendmail
17.3.1 控制邮件中继
17.3.2 允许maps实时黑洞列表(rbl)支持
17.3.3 使用procmail清理输入邮件
17.3.4 只发出邮件
17.3.5 在没有root特权的情况下运行sendmail
17.4 保护postfix
17.4.1 拒收垃圾邮件
17.4.2 通过化装来隐藏内部邮件地址
17.5 小结
第18章 ftp服务器安全
18.1 保证wu-ftpd的安全
18.1.1 通过用户名限制ftp访问
18.1.2 设置ftp默认文件许可
18.1.3 使用ftp会话限制
18.1.4 使用/etc/rpaccess中的选项保护wu-ftpd
18.2 使用proftpd
18.2.1 下载、编译和安装proftpd
18.2.2 配置proftpd
18.2.3 监控proftpd
18.2.4 保证proftpd的安全
18.3 小结
第19章 samba服务器和nfs服务器安全
19.1 samba服务器的安全性
19.1.1 选择合适的安全级别
19.1.2 避免明语密码
19.1.3 允许来自信任域的用户进行访问
19.1.4 通过网络接口控制samba访问
19.1.5 通过主机名和ip地址控制samba访问
19.1.6 使用pam_smb对windowsnt服务器的所有用户进行验证
19.1.7 将openssl用于samba
19.2 nfs服务器安全性
19.3 使用密码文件系统
19.4 小结

第五部分 防火墙
第20章 防火墙、虚拟专网和ssl通道
20.1 报文过滤防火墙
20.1.1 在内核中启用netfilter
20.2 利用iptables创建报文过滤规则
20.2.1 创建默认的策略
20.2.2 添加规则
20.2.3 列出规则
20.2.4 删除规则
20.2.5 在链中插入新规则
20.2.6 在链中更换规则
20.3 创建soho报文过滤防火墙
20.3.1 允许专网用户访问外部web服务器
20.3.2 允许外部web浏览器访问防火墙上的web服务器
20.3.3 dns客户端和单一高速缓存服务
20.3.4 smtp客户服务
20.3.5 pop3客户服务
20.3.6 被动模式的ftp客户服务
20.3.7 ssh客户服务
20.3.8 其他的新客户服务
20.4 创建简单防火墙
20.5 创建透明代理地址解析协议防火墙
20.6 创建组织防火墙
20.6.1 内部防火墙的目的
20.6.2 主防火墙的目的
20.6.3 安装内部防火墙
20.6.4 安装主防火墙
20.7 安全的虚拟专网
20.7.1 编译和安装frees/wan
20.7.2 创建虚拟专网
20.8 stunnel:通用的ssl包装
20.8.1 编译和安装stunnel
20.8.2 保障imap安全
20.8.3 保障pop3安全
20.8.4 为特殊情况保障smtp安全
20.9 小结
第21章 防火墙安全工具
21.1 使用安全评估(审核)工具
21.1.1 利用saint执行安全审核
21.1.2 sara
21.1.3 vetescan
21.2 使用端口扫描器
21.2.1 使用nmap执行痕迹分析
21.2.2 使用portsentry监视连接
21.2.3 使用nessus安全扫描器
21.2.4 使用strobe
21.3 使用日志监视和分析工具
21.3.1 使用日志检查来探测不寻常的日志条目
21.3.2 swatch
21.3.3 iptraf
21.4 使用cgi扫描器
21.4.1 使用cgichk.pl
21.4.2 使用whisker
21.4.3 使用malice
21.5 使用密码破译器
21.5.1 john the ripper
21.5.2 crack
21.6 使用入侵探测工具
21.6.1 tripwire
21.6.2 lids
21.7 使用数据报文过滤器和嗅探器
21.7.1 snort
21.7.2 gshield
21.8 对安全管理员有用的工具
21.8.1 使用netcat
21.8.2 tcpdump
21.8.3 lsof
21.8.4 ngrep
21.9 小结

附录a ip网络地址分类
a. 1 a类ip网络地址
a.2 b类ip网络地址
a.3 c类ip网络地址
a.4 子网ip网络
附录b 常用的linux命令
b.1 如何使用在线帮助手册
b.2 常用的文件和目录命令
b.3 文件压缩和备份命令
b.4 文件系统专用命令
b.5 兼容dos的命令
b.6 系统状态专用指令
b.7 用户管理指令
b.8 访问网络设备的用户指令
b.9 网络管理员指令
b.10 进程管理指令
b.11 任务自动化指令
b.12 排程指令
b.13 shell指令
b.14 打印专用指令
附录c internet资源
c.1 usenet新闻组
c.2 邮件列表
c.3 相关的web站点
c.4 用户组
附录d 修补受损系统
d.1 拔掉系统的网络电缆
d.2 通知适当的管理部门
d.3 创建一个备份副本
d.4 分析受损系统数据

正在读取……

这里是其它用户补充的资源(我也要补充):

暂无补充资源
正在加载,请稍等...

点击查看所有163网友评论

 

(?) [公告]留口水、评论相关规则 | [活动]每日签到 轻松领取电驴经验

    小贴士:
  1. 类似“顶”、“沙发”之类没有营养的文字,对勤劳贡献的楼主来说是令人沮丧的反馈信息。
  2. 提问之前请再仔细看一遍楼主的说明,或许是您遗漏了。
  3. 勿催片。请相信驴友们对分享是富有激情的,如果确有更新版本,您一定能搜索到。
  4. 请勿到处挖坑绊人、招贴广告。既占空间让人厌烦,又没人会搭理,于人于己都无利。
  5. 如果您发现自己的评论不见了,请参考以上4条。