《Red Hat Linux安全與優化》(Red Hat Linux Security and Optimization)掃描版[PDF]

  • 资源大小:
  • 资源类别:科技
  • 支持语言:全部
  • 预览图片:无预览图
  • 资源格式:综合
  • 资源作者:网络
  • 更新时间:2013-5-17 23:59:14
  • 推荐指数:
  • 运行系统:全部型号
以下是资源列表 推荐使用 电驴 或 迅雷 进行下载
[Red.Hat.Linux安全與優化].Mohammed.J.Kabir.掃描版.pdf 25.2MB
资源简介
語言: 簡體中文 地區: 大陸 圖書分類: 網絡 中文名: Red Hat Linux安全與優化 發行時間: 2004年1月12日 原名: Red Hat Linux Security and Optimization 資源格式: PDF 版本: 掃描版 簡介:
評論處1樓有網盤鏈接
内容介紹:
[font color="#ff6600"]◆來自官方的red hat linux安全與優化指南[/font]
* 由來自red hat的專家進行校閱和審定,這本全面而詳盡的指南細緻地講解了如何對red hatlinux系統進行性能提升以及保護其免受攻擊和入侵。
* red hat linux專家mohammed j.kabir以如何調整内核和文件系統開始,然後是如何優化網絡服務,從加速web服務器到提升samba性能。随後講解了如何确保red hat linux系統的安全,爲網絡和internet安全提供了易于上手的技術,并且深入覆蓋了linux防火牆和虛拟專網等内容。
[font color="#ff6600"]◆提供red hat linux性能和安全解決方案[/font]
*升級和配置硬件以提升性能
*定制核心并調整文件系統以得到優化效果
*使用jfs和lvm以增強文件系統的穩定性和易管理性
*調整apache、sendmaii、samba和nfs服務器以加快速度
*通過在内核中啓用lids和libsafe以保護root的安全
*使用pam、openssl、屏蔽密碼、openssh和xinetd以增強網絡安全性
*在apache上設置敏感的安全,并降低cgi和ssi風險
*保證bind、sendmail、proftpd、samba和nfs服務器的安全
*創建高度可配置的報文過濾防火牆以保護網絡安全
*使用frees/wan構建安全的虛拟專區
*使用端口掃描器、密碼攻擊器和cgi描器以定位系統的脆弱之處
全書共21章,分爲五個部分,全面覆蓋系統性能、網絡和服務性能、系統安全、網絡服務安全、防火牆等。書中介紹了大量與應用程序相關的性能和測試技術,并講解如何調整計算機和網絡的性能。本書覆蓋所有主要的red hat linux應用程序,比如apache web服務器、wuftp服務器、ftp服務器、binddns服務器、sendmail smtp服務器等,并針對如何增強它們的安全性進行了深入而詳盡的讨論。本書講解翔實,内容豐富,适合廣大linux或unix系統管理員以及對安全方面感興趣的讀者閱讀。
内容截圖:
目錄: 譯者序
前言
緻謝
第一部分 系統性能
第1章 性能的基本要求
1.1 測量系統性能
1.1.1 使用ps監控系統性能
1.1.2 使用top跟蹤系統行爲
1.1.3 使用vmstat檢測内存以及i/o
1.1.4 運行vtad分析系統
1.2 小結
第2章 内核調整
2.1 編譯和安裝自定義内核
2.1.1 下載最新的内核源代碼
2.1.2 創建/usr/src/linux符号鏈接
2.1.3 選擇内核配置方法
2.1.4 使用menuconfig
2.1.5 編譯内核
2.1.6 啓動新内核
2.2 運行高要求應用程序
.2.3 小結
第3章 文件系統調整
3.1 硬盤調整
3.2 ext2文件系統調整
3.2.1 改變ext2文件系統的塊尺寸
3.2.2 使用e2fsprogs(ext2文件系統磁盤工具)調整ext2文件系統
3.3 使用日志式文件系統
3.3.1 編譯和安裝reiserfs文件系統
3.3.2 使用reiserfs文件系統
3.3.3 基準測試reiserfs文件系統
3.4 管理邏輯卷
3.4.1 編譯和安裝lvm内核模塊
3.4.2 創建邏輯卷
3.4.3 向邏輯卷添加一個新磁盤或分區
3.4.4 從卷組中删除一個磁盤或分區
3.5 使用raid、san或存儲應用
3.5.1 使用linux軟件raid
3.5.2 使用硬件raid
3.5.3 使用san
3.5.4 使用存儲應用
3.6 使用基于ram的文件系統
3.7 小結
第二部分 網絡和服務性能
第4章 網絡性能
4.1 優化以太局域網或廣域網
4.1.1 使用網絡分割技術提高性能
4.1.2 用交換機取代集線器
4.1.3 使用高速以太網
4.1.4 使用主幹網
4.1.5 理解和控制網絡數據流量
4.1.6 使用dns服務器均衡負載
4.2 ip accounting
4.2.1 在linux網關系統上使用ipaccounting
4.3 小結
第5章 web服務器性能
5.1 編譯有特定要求的apache服務器
5.2 調整apache配置
5.2.1 控制apache進程
5.2.2 控制系統資源
5.2.3 使用動态模塊
5.3 加速靜态web頁面
5.3.1 利用減少磁盤輸入/輸出加速靜态頁面傳送
5.3.2 使用内核http守護進程
5.4 加速web應用
5.4.1 使用mod_perl模塊
5.4.2 使用fastcgl
5.4.3 爲apache安裝配置fastcgi模塊
5.4.4 使用javaservlet
5.4.5 使用squid代理緩存服務器
5.5 小結
第6章 e-mail服務器性能
6.1 如何選擇mta
6.2 調整sendmail
6.2.1 控制消息的最大尺寸
6.2.2 高速緩存連接
6.2.3 控制同時連接數
6.2.4 通過sendmail限制負載
6.2.5 處理郵件隊列時如何節約内存
6.2.6 控制等待隊列中的消息數
6.2.7 控制整個隊列狀态
6.3 調整postfix
6.3.1 安裝postfix
6.3.2 限制使用的進程數
6.3.3 限制消息的最大尺寸
6.3.4 限制隊列中的消息數
6.3.5 限制同時發送給一個站點的郵件數量
6.3.6 控制整個隊列狀态
6.3.7 控制等待隊列中的消息長度
6.3.8 控制消息隊列處理頻率
6.4 使用powermta處理大量外發郵件
6.4.1 使用多重spool目錄以提高速度
6.4.2 設置文件描述符的最大個數
6.4.3 設置用戶進程的最大數目
6.4.4 設置并發smtp連接的最大數
6.4.5 性能管理
6.5 小結
第7章 nfs和samba服務器性能
7.1 優化samba服務器
7.1.1 控制tcpsocket選項
7.2 優化samba客戶端
7.3 優化nfs服務器
7.3.1 優化讀/寫塊的大小
7.3.2 設定合适的最大傳輸單元
7.3.3 運行合理數目的nfs守護進程
7.3.4 管理報文碎片
7.4 小結
第三部分 系統安全
第8章 内核安全
8.1 使用linux闖入者偵測系統(lids)
8.1. 1 建立基于lids的linux系統
8.1.2 管理lids
8.2 用libsafe保護程序的堆棧
8.2.1 編譯和安裝libsafe
8.2.2 使用libsafe
8.3 小結
第9章 保護文件和文件系統的安全
9.1 管理文件、目錄和組用戶權限
9.1.1 理解文件的所有權和訪問權限
9.1.2 用chown命令修改文件和目錄的所有權
9.1.3 用chgrp修改文件和目錄的組所有權
9.1.4 使用八進制數來設置文件和目錄的訪問權限
9.1.5 使用訪問字符串來設置訪問權限
9.1.6 用chmod改變文件和目錄的存取權限
9.1.7 管理符号鏈接
9.1.8 管理用戶組權限
9.2 檢查用戶和組的一緻性
9.3 保證文件和目錄的安全
9.3.1 理解文件系統的層次結構
9.3.2 使用umask設置系統級的默認訪問控制模型
9.3.3 處理完全訪問文件
9.3.4 處理set-uid和set-gid程序
9.4 使用ext2文件系統的安全特性
9.4.1 使用chatter
9.4.2 使用lsattr
9.5 使用文件完整性檢測器
9.5.1 使用自己的文件完整性檢測器
9.5.2 使用linux版本中開放源代碼的tripwire
9.6 安裝完整性檢測器
9.6.1 安裝aide
9.6.2 安裝icu
9.7 創建權限策略
9.7.1 設置用戶對配置文件的訪問權限
9.7.2 爲用戶設置文件的默認訪問權限
9.7.3 設置可執行文件的訪問權限
9.8 小結
第10章 pam
10.1 什麽是pam
10.1.1 使用pam配置文件工作
10.2 建立pam-aware應用程序
10.3 使用不同的pam模塊來增強安全性
10.3.1 通過時間控制訪問
10.3.2 限制除了root用戶之外所有用戶的訪問
10.3.3 在用戶之間管理系統資源
10.3.4 使用mod_console對控制台進行安全的訪問
10.4 小結
第11章 openssl
11.1 理解ssl如何工作
11.1.1 對稱加密
11.1.2 非對稱加密
11.1.3 ssl是數據加密的一個協議
11.2 理解openssl
11.2.1 使用openssl
11.2.2 獲得openssl
11.3 安裝和配置openssl
11.3.1 openssl先決條件
11.3.2 編譯和安裝openssl
11.4 理解服務器證書
11.4.1 什麽是證書
11.4.2 什麽是認證機構
11.4.3 商業ca
11.4.4 自我驗證的個人ca
11.5 從商業ca獲得服務器證書
11.6 創建個人ca
11.7 小結
第12章 屏蔽密碼和openssh
12.1 理解用戶賬号的風險
12.2 保護用戶賬号的安全
12.2.1 使用屏蔽的密碼和組
12.2.2 檢查密碼一緻性
12.2.3 清除風險性的shell服務
12.3 使用openssh進行安全遠程訪問
12.3.1 獲取并安裝openssh
12.3.2 配置openssh服務
12.3.3 連接到openssh服務器
12.4 管理root賬号
12.4.1 限制root賬号的訪問
12.4.2 使用su命令成爲root用戶或其他用戶
12.4.3 使用sudo委派root用戶訪問
12.5 監控用戶
12.5.1 列出當前登錄系統的用戶
12.5.2 記錄曾經訪問過系統的用戶
12.6 創建用戶訪問安全策略
12.7 創建用戶終止安全策略
12.8 小結
第13章 安全遠程密碼
13.1 設置安全遠程密碼支持
13.2 建立指數密碼系統(eps)
13.2.1 使用epspam模塊進行密碼驗證
13.2.2 将标準密碼轉換成eps格式
13.3 使用啓用srp的telent服務
13.3.1 在非linux平台上使用啓用srp的telnet客戶機
13.4 使用啓用srp的ftp服務
13.4.1 在非linux平台上使用啓用srp的ftp客戶機
13.5 小結
第14章 xinetd
14.1 什麽是xinetd
14.2 設置xinetd
14.2.1 獲得xinetd
14.2.2 編譯和安裝xinetd
14.2.3 配置xinetd服務
14.3 啓動、重新加載和停止xinetd服務
14.4 加強/etc/xinetd.conf配置文件中默認值的安全性
14.5 使用xinetd運行internet後台進程
14.6 用名字或ip地址控制訪問
14.7 根據一天中的某個時段控制訪問
14.8 減少拒絕服務攻擊的風險
14.8.1 限制服務器的數目
14.8.2 限制log文件大小
14.8.3 限制負載
14.8.4 限制連接速率
14.9 創建有區别的訪問服務
14.10 重定向和轉發客戶請求
14.11 使用xinetd的tcp wrapper
14.12 将sshd作爲xinetd運行
14.13 使用xadmin
14.14 小結
第四部分 網絡服務安全
第15章 web服務器安全
15.1 了解web風險
15.2 爲apache配置切實可行的安全措施
15.2.1 爲apache使用專門的用戶和組
15.2.2 使用一個安全的目錄結構
15.2.3 使用相應的文件和目錄權限
15.2.4 使用目錄索引文件
15.2.5 禁止默認訪問
15.2.6 禁止用戶重載
15.3 使用偏執的配置
15.4 減少cgi風險
15.4.1 信息漏洞
15.4.2 系統資源的消耗
15.4.3 通過cgi腳本進行系統命令的欺騙
15.4.4 禁止用戶輸入對系統不安全的調用
15.4.5 在html頁面中隐藏數據的用戶修改
15.5 包裝cgi腳本
15.5.1 suexec
15.5.2 cgiwrap
15.5.3 隐藏有關cgi腳本的線索
15.6 減少ssi風險
15.7 記錄任何事件
15.8 限制對敏感内容的訪問
15.8.1 使用ip或主機名
15.8.2 使用http驗證方案
15.8.3 控制webrobot
15.9 内容發布指導方針
15.10 使用apache-ssl
15.10.1 編譯和安裝apache-ssl補丁
15.10.2 爲apache-ssl服務器創建一個證書
15.10.3 爲ssl配置apache
15.10.4 測試ssl連接
15.11 小結
第16章 域名服務器安全
16.1 理解什麽是dns欺騙
16.2 使用dlint檢查dns配置
16.2.1 獲得dlint
16.2.2 安裝dlint
16.2.3 運行dlint
16.3 配置安全的bind
16.3.1 将事務簽名(tsig)用于區帶傳輸
16.3.2 非root用戶運行bind
16.3.3 隐藏bind的版本号
16.3.4 請求限制
16.3.5 關閉gluefetching
16.3.6 爲域名服務器創建chroot
16.3.7 使用dnssec(簽字區帶)
16.4 小結
第17章 e-mail服務器安全
17.1 什麽是開放式郵件中繼
17.2 電子郵件服務器是否易于攻擊
17.3 保護sendmail
17.3.1 控制郵件中繼
17.3.2 允許maps實時黑洞列表(rbl)支持
17.3.3 使用procmail清理輸入郵件
17.3.4 隻發出郵件
17.3.5 在沒有root特權的情況下運行sendmail
17.4 保護postfix
17.4.1 拒收垃圾郵件
17.4.2 通過化裝來隐藏内部郵件地址
17.5 小結
第18章 ftp服務器安全
18.1 保證wu-ftpd的安全
18.1.1 通過用戶名限制ftp訪問
18.1.2 設置ftp默認文件許可
18.1.3 使用ftp會話限制
18.1.4 使用/etc/rpaccess中的選項保護wu-ftpd
18.2 使用proftpd
18.2.1 下載、編譯和安裝proftpd
18.2.2 配置proftpd
18.2.3 監控proftpd
18.2.4 保證proftpd的安全
18.3 小結
第19章 samba服務器和nfs服務器安全
19.1 samba服務器的安全性
19.1.1 選擇合适的安全級别
19.1.2 避免明語密碼
19.1.3 允許來自信任域的用戶進行訪問
19.1.4 通過網絡接口控制samba訪問
19.1.5 通過主機名和ip地址控制samba訪問
19.1.6 使用pam_smb對windowsnt服務器的所有用戶進行驗證
19.1.7 将openssl用于samba
19.2 nfs服務器安全性
19.3 使用密碼文件系統
19.4 小結
第五部分 防火牆
第20章 防火牆、虛拟專網和ssl通道
20.1 報文過濾防火牆
20.1.1 在内核中啓用netfilter
20.2 利用iptables創建報文過濾規則
20.2.1 創建默認的策略
20.2.2 添加規則
20.2.3 列出規則
20.2.4 删除規則
20.2.5 在鏈中插入新規則
20.2.6 在鏈中更換規則
20.3 創建soho報文過濾防火牆
20.3.1 允許專網用戶訪問外部web服務器
20.3.2 允許外部web浏覽器訪問防火牆上的web服務器
20.3.3 dns客戶端和單一高速緩存服務
20.3.4 smtp客戶服務
20.3.5 pop3客戶服務
20.3.6 被動模式的ftp客戶服務
20.3.7 ssh客戶服務
20.3.8 其他的新客戶服務
20.4 創建簡單防火牆
20.5 創建透明代理地址解析協議防火牆
20.6 創建組織防火牆
20.6.1 内部防火牆的目的
20.6.2 主防火牆的目的
20.6.3 安裝内部防火牆
20.6.4 安裝主防火牆
20.7 安全的虛拟專網
20.7.1 編譯和安裝frees/wan
20.7.2 創建虛拟專網
20.8 stunnel:通用的ssl包裝
20.8.1 編譯和安裝stunnel
20.8.2 保障imap安全
20.8.3 保障pop3安全
20.8.4 爲特殊情況保障smtp安全
20.9 小結
第21章 防火牆安全工具
21.1 使用安全評估(審核)工具
21.1.1 利用saint執行安全審核
21.1.2 sara
21.1.3 vetescan
21.2 使用端口掃描器
21.2.1 使用nmap執行痕迹分析
21.2.2 使用portsentry監視連接
21.2.3 使用nessus安全掃描器
21.2.4 使用strobe
21.3 使用日志監視和分析工具
21.3.1 使用日志檢查來探測不尋常的日志條目
21.3.2 swatch
21.3.3 iptraf
21.4 使用cgi掃描器
21.4.1 使用cgichk.pl
21.4.2 使用whisker
21.4.3 使用malice
21.5 使用密碼破譯器
21.5.1 john the ripper
21.5.2 crack
21.6 使用入侵探測工具
21.6.1 tripwire
21.6.2 lids
21.7 使用數據報文過濾器和嗅探器
21.7.1 snort
21.7.2 gshield
21.8 對安全管理員有用的工具
21.8.1 使用netcat
21.8.2 tcpdump
21.8.3 lsof
21.8.4 ngrep
21.9 小結
附錄a ip網絡地址分類
a. 1 a類ip網絡地址
a.2 b類ip網絡地址
a.3 c類ip網絡地址
a.4 子網ip網絡
附錄b 常用的linux命令
b.1 如何使用在線幫助手冊
b.2 常用的文件和目錄命令
b.3 文件壓縮和備份命令
b.4 文件系統專用命令
b.5 兼容dos的命令
b.6 系統狀态專用指令
b.7 用戶管理指令
b.8 訪問網絡設備的用戶指令
b.9 網絡管理員指令
b.10 進程管理指令
b.11 任務自動化指令
b.12 排程指令
b.13 shell指令
b.14 打印專用指令
附錄c internet資源
c.1 usenet新聞組
c.2 郵件列表
c.3 相關的web站點
c.4 用戶組
附錄d 修補受損系統
d.1 拔掉系統的網絡電纜
d.2 通知适當的管理部門
d.3 創建一個備份副本
d.4 分析受損系統數據
相关内容
简介:年代:2007 类  型:剧情/歌舞/爱情地区:美国 制作公司:华纳兄弟影片公司语言:英语 上映日期:2007-11-21 周三英文:August Rush 别名:把爱找回来(台) / 流浪乐手 / 八月狂奔 / 八月迷情 编剧:尼克·卡斯特尔 / 詹姆士·V·哈特 / Paul Castro 导演:科斯汀·谢里丹主演:罗宾·威廉斯 / 弗莱迪·海默 / 凯丽·拉塞尔 / 乔纳森·莱斯·梅耶斯 / 威廉姆·赛德勒 / 泰伦斯·霍华[查看详细]
语言: 简体中文 地区: 大陆 图书分类: 时尚/娱乐 中文名: 世界上最有效的内外兼修美白精华课 [查看详细]
发行时间: 2013年6月 英文名: CPU (Computer Power User) 资源格式: PDF 语言: 英文 地区: [查看详细]
电驴云下载 网站地图 最近更新 收藏本页 返回顶部
Copyright @ 电驴云下载 - www.verycd9.com All Rights Reserved
声明:本站内容来自网络,如有意见请与我们联系。谢谢!
442.9 毫秒 2017-08-21 16:31:15 357932