第 II 部分安全性和验证

安全性和验证

系统管理员需要提高关键业务系统、服务或者数据的安全性，作为完备的安全性策略的一部分，红帽企业 Linux 提供了一系列工具和方法。

本章提供了对安全性的一般性简介，尤其是从红帽企业 Linux的角度。它介绍了安全性评估、common exploits、系统入侵和对事故的反应等概念。它也介绍了SELinux来用加固工作站、服务器、VPN、防火墙和实施 SELinux 的概念性的和特殊的配置信息。

本章假定你有 IT 安全性的基本知识，因此只提供对常见安全性问题如控制物理访问、健壮的帐号策略和过程、审计等的基本介绍。在适当的时候，你可以参考对这些问题的外部资源的引用。

目录

2. 安全总览

2.1. 弱点测定

2.1.1. 知己知彼
2.1.2. 定义测定方法并测试
2.1.3. 评估工具

2.2. 攻击者和弱点

2.2.1. 黑客简明历史
2.2.2. 对网络安全的威胁
2.2.3. 对服务器安全的威胁
2.2.4. 对工作站和家用电脑安全性的威胁

2.3. 常见的漏洞利用和攻击

2.4. 安全更新

2.4.1. 更新软件包

3. 保护您的网络

3.1. 可插入验证模块（PAM）

3.1.1. PAM 的优越性
3.1.2. PAM 配置文件
3.1.3. PAM 配置文件的格式
3.1.4. PAM 配置文件实例
3.1.5. 创建 PAM 模块
3.1.6. PAM 和管理用户身份缓存（Administrative Credential Caching）
3.1.7. PAM 和设备拥有者
3.1.8. 附加资源信息

3.2. TCP Wrappers 和 xinetd

3.2.1. TCP Wrappers
3.2.2. TCP Wrappers 配置文件
3.2.3. xinetd
3.2.4. xinetd 配置文件
3.2.5. 其它资料

3.3. 虚拟专用网（VPN）

3.3.1. VPN 是如何工作的呢？
3.3.2. VPNs 和红帽企业 Linux
3.3.3. IPsec
3.3.4. 创建一个 IPsec 连接
3.3.5. IPsec 的安装
3.3.6. IPsec 主机到主机连接配置
3.3.7. IPsec Network-to-Network Configuration（IPsec 网络到网络配置）
3.3.8. 启动和中止 IPsec 连接

3.4. IPTables

3.4.1. 数据包过滤
3.4.2. IPTables 和 IPChains 的不同之处
3.4.3. IPTables 的命令选项
3.4.4. 保存 IPTables 规则
3.4.5. IPTables 控制脚本
3.4.6. IPTables 和 IPv6
3.4.7. 其它资料

4. 安全和 SELinux

4.1. 对 SELinux 的介绍

4.1.1. SELinux 概述
4.1.2. 与 SELinux 相关的文件
4.1.3. 其它资源

4.2. SELinux 的发展历史和背景信息