词条 | Linux系统文件安全实战全攻略 |
释义 | 基本信息作者:陶利军(作者) 出版社: 人民邮电出版社; 第1版 (2011年10月1日) 平装: 350页 正文语种: 简体中文 开本: 16 ISBN: 9787115261243 条形码: 9787115261243 商品尺寸: 25.8 x 18.2 x 1.8 cm 商品重量: 581 g 内容简介《Linux系统文件安全实战全攻略》从保护Linux系统文件完整性、Linux系统下文件病毒的防治、恢复损坏文件等方面,详细介绍了Linux系统下与文件安全保护相关的各种软件的应用技巧。《Linux系统文件安全实战全攻略》主要介绍了Tripwire、AIDE等软件的工作特性及使用技巧,应用ClamAV防治病毒的方法,以及如何使用ext3grep、extundelete等软件恢复人为删除的文件。 《Linux系统文件安全实战全攻略》实例丰富,讲解透彻,适合Linux系统初级管理员及Linux系统安全维护人员等阅读。 目录目 录 上篇 文件完整性 第1章 Tripwire软件简介 2 1.1 什么是Tripwire 3 1.2 Tripwire软件的部署 3 1.3 Tripwire软件的组成 4 1.3.1 目录结构 4 1.3.2 部分文件的作用 5 1.3.3 非对称加密 6 1.4 Tripwire软件工作原理 6 第2章 Tripwire的安装与部署 8 2.1 Tripwire软件的编译安装 9 2.1.1 安装环境 9 2.1.2 下载Tripwire软件 9 2.1.3 解压压缩包 9 2.1.4 编译安装 9 2.1.5 安装过程 12 2.2 定制Tripwire软件 14 2.2.1 修改配置文件 14 2.2.2 测试邮件 15 2.2.3 修改策略文件 15 2.2.4 生成二进制加密签名策略文件 18 2.3 初始化数据库 18 2.4 进行完整性检测 18 2.5 查看完整性检测报告 21 2.6 Tripwire软件退出代码 23 第3章 Tripwire软件命令参考 24 3.1 tripwire命令工作模式 25 3.1.1 tripwire命令的数据库初始化模式 26 3.1.2 tripwire命令的完整性检测模式 27 3.1.3 tripwire命令的数据库升级模式 28 3.1.4 tripwire命令的策略升级模式 30 3.1.5 tripwire命令的测试模式 31 3.2 twprint命令 32 3.2.1 twprint命令的屏幕打印检测报告模式 32 3.2.2 twprint命令的屏幕打印数据库模式 33 3.3 twadmin命令 34 3.3.1 twadmin命令的建立配置文件模式 34 3.3.2 twadmin命令的打印配置文件模式 35 3.3.3 twadmin命令的建立策略文件模式 35 3.3.4 twadmin命令的打印策略文件模式 36 3.3.5 twadmin命令的移除加密模式 37 3.3.6 twadmin命令的加密文件模式 37 3.3.7 twadmin命令的检测加密模式 38 3.3.8 twadmin命令的创建密钥模式 39 3.4 siggen命令 39 第4章 策略参考 41 4.1 策略文件的组成 42 4.2 规则(Rules) 42 4.2.1 对象名字(Object Names) 43 4.2.2 属性掩码(Property masks) 44 4.3 停止点(Stop Points) 45 4.4 规则属性(Rule attributes) 46 4.4.1 rulename属性 47 4.4.2 emailto属性 47 4.4.3 severity属性 48 4.4.4 recurse属性 48 4.5 指令 48 4.5.1 指令@@section 49 4.5.2 指令@@ifhost, @@else, @@endif 49 4.5.3 指令@@print, @@error 50 4.5.4 指令@@end 51 4.6 变量(Variables) 51 4.6.1 变量定义 51 4.6.2 变量替换 51 第5章 配置文件参考 53 5.1 配置文件(Configuration File) 54 5.1.1 介绍install.cfg文件 54 5.1.2 tw.cfg配置文件格式 56 5.2 配置文件的变量 57 5.2.1 必选变量(Required Variables) 57 5.2.2 可选变量(Optional Variables) 57 5.2.3 电子邮件通知变量 58 第6章 使用Tripwire软件 60 6.1 配置文件(Configuration file) 61 6.1.1 编辑配置文件 61 6.1.2 测试E-mail收发 61 6.1.3 定制默认的策略文件 62 6.1.4 初始化数据库 62 6.2 常规操作 63 6.2.1 完整性检测 63 6.2.2 检验报告文件 64 6.2.3 升级数据库 64 6.2.4 升级策略文件 65 6.2.5 修改密码短语(Passphrases) 65 第7章 认识AIDE 68 7.1 了解AIDE 69 7.1.1 AIDE的功能 69 7.1.2 AIDE安装要求 70 7.1.3 基本用法 70 7.1.4 工作流程图 71 7.1.5 AIDE的最新版本 71 7.2 编译安装 72 7.2.1 源代码验证 72 7.2.2 利用MD5检查 73 7.2.3 configure配置 73 7.2.4 configure参数 73 7.2.5 编译和安装 76 7.2.6 编写配置文件 76 7.2.7 配置文件实例 76 7.2.8 AIDE安装后的目录 77 第8章 使用AIDE 79 8.1 aide命令 80 8.1.1 aide命令的5种工作模式 80 8.1.2 相关参数 82 8.1.3 错误信息 83 8.1.4 相关文件 83 8.2 配置文件 84 8.2.1 了解配置文件 84 8.2.2 调试配置文件 86 8.2.3 文件格式比较 86 8.3 理解AIDE规则 86 8.3.1 规则结构 87 8.3.2 Aide规则配置算法 87 8.4 配置语句 87 8.4.1 配置语句(config lines) 87 8.4.2 变量 88 8.4.3 符号“+”和“-”的使用 90 8.4.4 AIDE的检测类型 90 8.5 AIDE中的宏定义 93 8.5.1 宏语句 93 8.5.2 语法解释 93 8.6 选择语句 94 8.6.1 选择语句类型 94 8.6.2 符号“!”和“$”的使用 94 8.7 数据库和配置文件的校验签名 95 8.7.1 相关的configure参数 95 8.7.2 建立校验签名的数据库和配置文件 96 8.7.3 使用校验签名的意义 97 8.8 实验 98 第9章 使用ICU 100 9.1 了解ICU 101 9.1.1 ICU的工作原理 101 9.1.2 安装ICU的要求 102 9.2 编译和安装 102 9.2.1 安装ICU服务器 102 9.2.2 关于使用AIDE的两点说明 106 9.2.3 SSH的两个版本 107 9.3 默认配置文件的注解 110 9.4 ICU pl命令 116 9.4.1 一般模式(General usage) 116 9.4.2 体检模式(Sanity check) 117 9.4.3 密钥生成模式(Key generation) 117 9.4.4 ICU pl的另外两个参数 118 9.5 使用ICU 118 9.5.1 在ICU服务器端添加客户端 118 9.5.2 客户端在远程主机上的安装 119 9.5.3 在服务器端对客户端的操作 121 9.5.4 服务器端的计划工作 122 9.5.5 关于服务器端及客户端的数据库文件 122 9.5.6 关于服务器端的日志文件 124 9.5.7 关于邮件的内容 124 9.5.8 使用后的安装目录 126 9.5.9 使用中的注意事项 127 9.6 实验 128 中篇 Linux下病毒的防治 第10章 Clam AntiVirus 132 10.1 Clam AntiVirus概论 133 10.2 编译安装clamAV 134 10.3 CVD格式 135 10.3.1 分析CVD格式 136 10.3.2 签名格式(Signature formats) 137 10.3.3 签名名字(Signature names) 142 10.3.4 三类特殊文件的签名 143 10.3.5 自定义数据库 144 第11章 Clamd服务器 146 11.1 安装ClamAV 147 11.2 定制配置文件 147 11.3 与其他服务结合 147 11.4 相关的配置文件 147 11.4.1 clamd.conf配置文件格式 147 11.4.2 freshclamconf配置文件格式 166 第12章 Clamd与用户文件系统 174 12.1 ClamFS用户文件系统 175 12.1.1 安装要求 175 12.1.2 ClamFS文件系统原理 175 12.1.3 功能 176 12.1.4 内部组织结构 176 12.1.5 ClamFS的简化流程图 176 12.1.6 编译安装 177 12.1.7 安装后的文件结构 177 12.1.8 ClamFS命令 177 12.1.9 配置文件 178 12.1.10 启动ClamFS 179 12.1.11 使用ClamFS文件系统 180 12.1.12 关闭ClamFS进程 181 12.2 Dazuko 181 12.2.1 概述Dazuko 181 12.2.2 下载并安装Dazuko 181 12.2.3 Dazuko与ClamAV的结合 184 12.2.4 测试 185 12.3 Clamuko 186 12.3.1 打开Clamuko功能 186 12.3.2 设置保护目录 187 12.3.3 测试 187 12.4 Dazukofs 187 12.4.1 概述Dazukofs 188 12.4.2 示意图 188 12.4.3 源文件目录结构 189 12.4.4 编译安装 189 12.4.5 设置Clamuko 193 第13章 Linux下的服务与ClamdAV 197 13.1 Apache与Clamd 198 13.1.1 概述 198 13.1.2 安装要求 198 13.1.3 编译安装 198 13.1.4 配置mod_clamav 199 13.1.5 测试mod_clamav 204 13.2 Proftp与Clamd 209 13.2.1 概述 209 13.2.2 编译安装 210 13.2.3 mod_clamav的配置 211 13.2.4 抗病毒功能测试 212 13.3 Samba与ClamAV 213 13.3.1 概述 213 13.3.2 下载并安装Samba 213 13.3.3 安装samba-vscan 214 13.3.4 配置文件 214 13.3.5 运行samba及clamd进程 216 13.3.6 检查日志看启动情况 216 13.3.7 抗病毒功能测试 217 13.4 Squid与ClamAV 218 13.4.1 概述 218 13.4.2 编译安装 219 13.4.3 HAVP与Squid进行结合 229 13.4.4 启动HAVP 230 13.4.5 测功能试 230 13.4.6 设置HAVP以服务模式启动 231 13.4.7 相关文件blacklist和whitelist 232 13.5 Postfix与ClamAV 233 13.5.1 认识amavisd-new 233 13.5.2 安装amavisd-new 236 13.5.3 整合Postfix和amavisd-new 253 13.5.4 整合Postfix和amavisd-new实例 267 13.5.5 其他命令 273 第14章 监控与管理Clamd 278 14.1 clamd启动脚本(init script) 279 14.2 监控与自动重启clamd 280 14.2.1 clamdmon工具 280 14.2.2 clamdwatch工具 282 14.3 clamd相关命令 284 14.3.1 clamd 284 14.3.2 clamconf 286 14.3.3 clamdscan 288 14.3.4 clamdtop 290 14.3.5 clamscan 294 14.3.6 freshclam 299 14.3.7 sigtool 301 14.3.8 clamav-config 303 下篇 恢复人为删除的文件 第15章 对ext3下的文件恢复 306 15.1 下载并安装ext3grep 307 15.2 恢复认为损坏的文件 309 15.2.1 ext3如何存储文件 309 15.2.2 手动恢复举例 330 15.2.3 恢复多个文件 334 第16章 对ext4下的文件恢复 338 16.1 了解ext4 339 16.2 下载并安装extundelete软件 340 16.2.1 下载extundelete 340 16.2.2 安装相关软件 340 16.3 了解extundelete 342 16.4 手动恢复举例 349 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。