红帽企业 Linux 3: 安全指南
后退前进

索引

Symbols

802.11x, 无线网络
和安全, 无线网络
安全勘误, 安全更新
什么时候重新引导, 应用改变
通过红帽勘误网站, 使用红帽勘误网站
通过红帽网络, 使用红帽网络
应用改变, 应用改变
安全考虑
网络传输, 传输考虑
无线, 无线网络
物理网络, 硬件和网络保护
硬件, 硬件和网络保护
安全总览, 安全总览
病毒, 当前的安全性
计算机安全定义, 什么是计算机安全?
计算机安全问题的演变, 计算机安全问题溯源
结论, 结论
拒绝服务(DoS), 当前的安全性
控制
见 控制
白帽黑客
见 黑客
报告事件, 报告事件
病毒
特洛伊木马, 当前的安全性
不安全服务, 不安全服务
rsh, 不安全服务
Telnet, 不安全服务
vsftpd, 不安全服务
常见的漏洞利用和攻击, 常见的漏洞利用和攻击
表格, 常见的漏洞利用和攻击
常用端口
表格, 常用端口
端口
常用, 常用端口
监视, 校验哪些端口正在监听
法律问题, 法律上的考虑
防火墙, 防火墙
个人, 个人防火墙
类型, 防火墙
其它资料, 其它资料
防火墙类型, 防火墙
代理, 防火墙
分组过滤器, 防火墙
网络地址转换(NAT), 防火墙
服务, 校验哪些端口正在监听
服务配置工具, 识别和配置服务
服务器安全
Apache HTTP 服务器, 保护 Apache HTTP 服务器的安全
cgi 安全性, 限制对可执行目录的权限
指令, 保护 Apache HTTP 服务器的安全
FTP, 保护 FTP 的安全
TCP 会绕程序和, 使用 TCP 会绕程序来控制访问
vsftpd, 保护 FTP 的安全
匿名访问, 匿名访问
匿名上传, 匿名上传
问候横幅, FTP 问候横幅
用户帐号, 用户帐号
NFS, 保护 NFS 的安全
网络设计, 谨慎制定网络计划
语法错误, 注意语法错误
NIS, 保护 NIS 的安全
IPTables, 分配静态端口,使用 IPTables 规则
Kerberos, 使用 Kerberos 验证
NIS 域名, 使用像口令一样的 NIS 域名和主机名
securenets, 编辑 /var/yp/securenets 文件
静态端口, 分配静态端口,使用 IPTables 规则
网络计划, 谨慎制定网络计划
portmap, 保护 Portmap 的安全性
Sendmail, 保护 Sendmail 的安全
和 NFS, NFS 和 Sendmail
限制 DoS, 限制“拒绝服务”攻击
TCP 会绕程序, 使用 TCP 会绕程序来强化安全
攻击警告, TCP 会绕程序和攻击警告
横幅, TCP 会绕程序和连接横幅
记录, TCP 会绕程序和强化记录
xinetd, 使用 xinetd 来增强安全性
SENSOR 陷阱, 设置陷阱
使用……抵御 DoS, 控制服务器资源
使用……管理资源, 控制服务器资源
端口
监视, 校验哪些端口正在监听
总览, 服务器安全
根, 允许根权限
禁用方法, 禁止根存取权限
改变根 shell, 禁用根登录
禁用 SSH 登录, 禁用根的 SSH 登录
使用 PAM, 使用 PAM 禁用根权限
禁止存取, 禁止根存取权限
限制存取权限, 限制根存取权限
和 su, su 命令
和 sudo, sudo 命令
使用用户管理器, su 命令
允许存取权限, 允许根权限
根用户
见 根
更新
见 安全勘误
工作站保安, 工作站保安
BIOS, BIOS 和引导装载程序的安全性
评估
BIOS, 评估工作站的安全性
个人防火墙, 评估工作站的安全性
管理控制, 评估工作站的安全性
口令, 评估工作站的安全性
通信, 评估工作站的安全性
引导装载程序, 评估工作站的安全性
引导装载程序
口令, 引导装载程序口令
攻击者和威胁, 攻击者和弱点
怪客
定义, 黑客简明历史
黑帽黑客, 灰度
黑客
白帽, 灰度
定义, 黑客简明历史
黑帽
见 怪客
灰帽, 灰度
黑客道德, 黑客简明历史
黑帽黑客
见 怪客
灰帽黑客
见 黑客
恢复资源, 恢复资源
给系统打补丁, 给系统打补丁
重新安装系统, 重新安装系统
基本输入输出系统
见 BIOS
计算机紧急情况响应组, 计算机紧急情况响应组(CERT)
介绍, 介绍
课题, 介绍
类别、使用本指南, 介绍
其它红帽企业 Linux 指南手册, 介绍
拒绝服务(DoS)
分布型, 当前的安全性
可插入验证模块(PAM)
强制实行强健口令, 强制使用强健口令
控制, 安全控制
管理, 管理控制
技术, 技术控制
物理, 物理控制
口令
在机构内, 在机构内创建用户口令
口令安全, 口令安全
方法, 安全口令创建方法
和 PAM, 强制使用强健口令
老化, 口令老化
强健口令, 创建强健的口令
强制执行, 强制使用强健口令
审核工具, 强制使用强健口令
Crack, 强制使用强健口令
John the Ripper, 强制使用强健口令
Slurpie, 强制使用强健口令
在机构内, 在机构内创建用户口令
口令老化, 口令老化
入侵检测系统, 入侵检测
RPM 软件包管理器(RPM), RPM 作为一种 IDS
Tripwire, Tripwire
定义, 入侵检测系统详述
基于网络, 基于网络的 IDS
Snort, Snort
基于主机, 基于主机的 IDS
类型, IDS 类型
日志文件, 基于主机的 IDS
弱点
测定, 弱点测定
测试, 测定和测试
定义, 测定和测试
建立一套方法, 建立一套方法
使用 Nessus 来测定, Nessus
使用 Nikto 来测定, Nikto
使用 Nmap 测定, 使用 Nmap 来扫描主机
使用 VLAD 扫描器来测定, VLAD 扫描器
事后调查分析, 调查事件
事件响应
报告事件, 报告事件
调查, 调查事件
定义, 事件响应的定义
和法律问题, 法律上的考虑
恢复资源, 恢复资源
计算机紧急情况响应组(CERT), 计算机紧急情况响应组(CERT)
介绍, 事件响应
实施, 实施事件响应计划
事后调查分析, 调查事件
收集入侵后的信息, 收集入侵后的信息
收集证据
使用 dd, 收集证据映像
制定计划, 制定事件响应计划
事件响应计划, 制定事件响应计划
收集证据
见 事件响应
文件审核工具, 收集入侵后的信息
dd, 收集入侵后的信息
file, 收集入侵后的信息
find, 收集入侵后的信息
grep, 收集入侵后的信息
md5sum, 收集入侵后的信息
script, 调查事件
stat, 收集入侵后的信息
strings, 收集入侵后的信息
停火区域, DMZ 和 iptables
通信端口, 常用端口
通信工具
安全, 被安全强化的通信工具
GPG, 被安全强化的通信工具
OpenSSH, 被安全强化的通信工具
同一地点服务, 硬件安全
网络, 硬件和网络保护
分段, 网络分段和 DMZ
和安全, 安全网络拓扑
集线器, 传输考虑
停火区域(DMZ), 网络分段和 DMZ
无线, 无线网络
转换器, 传输考虑
网络服务, 可用网络服务
识别和配置, 识别和配置服务
威胁, 对服务的威胁
缓冲溢出, 对服务的威胁
脚本弱点, 对服务的威胁
拒绝服务, 对服务的威胁
网络拓扑, 安全网络拓扑
环形, 物理拓扑
线形, 物理拓扑
星形, 物理拓扑
威胁
补丁和勘误, 未打补丁的服务
不安全服务, 带有固有不安全因素的服务
打开的端口, 未用的服务和打开的端口
服务器, 对服务器安全的威胁
管理疏忽, 管理疏忽
工作站和家用电脑, 对工作站和家用电脑安全性的威胁, 不良口令
应用程序, 有弱点的客户应用程序
网络, 对网络安全的威胁
体系, 不安全的体系
文件审核
工具, 收集入侵后的信息
无线安全, 无线网络
802.11x, 无线网络
虚拟专用网, 虚拟专用网
CIPE, 加密 IP 封装(Crypto IP Encapsulation,CIPE)
IPsec, IPsec
安装, IPsec 安装
配置, IPsec 网络到网络配置
主机到主机, IPsec 主机到主机配置
引导装载程序
GRUB
口令保护, 用口令保护 GRUB
LILO
口令保护, 用口令保护 LILO
安全性, 引导装载程序口令
硬件, 硬件和网络保护
便携电脑, 硬件安全
服务器, 硬件安全
工作站, 硬件安全
和安全, 硬件安全
约定
文档, 文档约定
总览, 安全总览

A

Apache HTTP 服务器
cgi 安全性, 限制对可执行目录的权限
介绍, 保护 Apache HTTP 服务器的安全
指令, 保护 Apache HTTP 服务器的安全

B

BIOS
安全性, BIOS 和引导装载程序的安全性
口令, BIOS 口令
非 x86 平台的同等品
口令, 保护非 x86 平台的安全

C

CIPE, 加密 IP 封装(Crypto IP Encapsulation,CIPE)
安装, CIPE 安装
定制, 定制 CIPE
cupsd, 识别和配置服务

D

dd
使用……进行文件审核, 收集入侵后的信息
使用……收集证据, 收集证据映像
DMZ
见 停火区域
见 networks

E

EFI Shell
安全性
口令, 保护非 x86 平台的安全

F

file
使用……进行文件审核, 收集入侵后的信息
find
使用……进行文件审核, 收集入侵后的信息
FTP
TCP 会绕程序和, 使用 TCP 会绕程序来控制访问
vsftpd, 保护 FTP 的安全
介绍, 保护 FTP 的安全
匿名访问, 匿名访问
匿名上传, 匿名上传
问候横幅, FTP 问候横幅
用户帐号, 用户帐号

G

grep
使用……进行文件审核, 收集入侵后的信息

I

IDS
见 入侵检测系统
ip6tables, IP6Tables
IPsec, IPsec
安装, IPsec 安装
配置, IPsec 网络到网络配置
主机到主机, IPsec 主机到主机配置
网络到网络, IPsec 网络到网络配置
主机到主机, IPsec 主机到主机配置
iptables, Netfilter 和 IPTables
和 DMZ, DMZ 和 iptables
其它资料, 其它资料
使用, 使用 IPTables

K

Kerberos
NIS, 使用 Kerberos 验证

L

lpd, 识别和配置服务
lsof, 校验哪些端口正在监听

M

md5sum
使用……进行文件审核, 收集入侵后的信息

N

Nessus, Nessus
Netfilter, Netfilter 和 IPTables
其它资料, 其它资料
Netfilter 6, IP6Tables
netstat, 校验哪些端口正在监听
NFS, 保护 NFS 的安全
和 Sendmail, NFS 和 Sendmail
网络设计, 谨慎制定网络计划
语法错误, 注意语法错误
Nikto, Nikto
NIS
IPTables, 分配静态端口,使用 IPTables 规则
Kerberos, 使用 Kerberos 验证
NIS 域名, 使用像口令一样的 NIS 域名和主机名
securenets, 编辑 /var/yp/securenets 文件
介绍, 保护 NIS 的安全
静态端口, 分配静态端口,使用 IPTables 规则
网络计划, 谨慎制定网络计划
nmap, 校验哪些端口正在监听, 使用 Nmap 来扫描主机
命令行版本, 使用 Nmap

O

OpenSSH, 被安全强化的通信工具
scp, 被安全强化的通信工具
sftp, 被安全强化的通信工具
ssh, 被安全强化的通信工具

P

portmap, 识别和配置服务
和 IPTables, 使用 IPTables 来保护 portmap
和 TCP 会绕程序, 使用 TCP 会绕程序来保护 portmap。

R

RPM
导入 GPG 钥匙, 使用红帽勘误网站
检查 GPG 签名, 使用红帽勘误网站
入侵检测, RPM 作为一种 IDS

S

sendmail, 识别和配置服务
和 NFS, NFS 和 Sendmail
介绍, 保护 Sendmail 的安全
限制 DoS, 限制“拒绝服务”攻击
Snort, Snort
sshd, 识别和配置服务
stat
使用……进行文件审核, 收集入侵后的信息
strings
使用……进行文件审核, 收集入侵后的信息
su
根, su 命令
sudo
根, sudo 命令

T

TCP 会绕程序
攻击警告, TCP 会绕程序和攻击警告
和 FTP, 使用 TCP 会绕程序来控制访问
和 portmap, 使用 TCP 会绕程序来保护 portmap。
横幅, TCP 会绕程序和连接横幅
记录, TCP 会绕程序和强化记录
Tripwire, Tripwire

V

VLAD 扫描器, VLAD 扫描器
VPN, 虚拟专用网

W

Wi-Fi 网络
见 802.11x

X

xinetd, 识别和配置服务
SENSOR 陷阱, 设置陷阱
使用……抵御 DoS, 控制服务器资源
使用……管理资源, 控制服务器资源
后退起点前进
常用端口 后记