Linux系统文件安全实战全攻略PDF电子书下载

上篇 文件完整性 2

第1章Tripwire软件简介 2

1.1什么是Tripwire 3

1.2 Tripwire软件的部署 3

1.3 Tripwire软件的组成 4

1.3.1目录结构 4

1.3.2部分文件的作用 5

1.3.3非对称加密 6

1.4 Tripwire软件工作原理 6

第2章Tripwire的安装与部署 8

2.1 Tripwire软件的编译安装 9

2.1.1安装环境 9

2.1.2下载Tripwire软件 9

2.1.3解压压缩包 9

2.1.4编译安装 9

2.1.5安装过程 12

2.2定制Tripwire软件 14

2.2.1修改配置文件 14

2.2.2测试邮件 15

2.2.3修改策略文件 15

2.2.4生成二进制加密签名策略文件 18

2.3初始化数据库 18

2.4进行完整性检测 18

2.5查看完整性检测报告 21

2.6 Tripwire软件退出代码 23

第3章Tripwire软件命令参考 24

3.1 tripwire命令工作模式 25

3.1.1 tripwire命令的数据库初始化模式 26

3.1.2 tripwire命令的完整性检测模式 27

3.1.3 tripwire命令的数据库升级模式 28

3.1.4 tripwire命令的策略升级模式 30

3.1.5 tripwire命令的测试模式 31

3.2 twprint命令 32

3.2.1 twprint命令的屏幕打印检测报告模式 32

3.2.2 twprint命令的屏幕打印数据库模式 33

3.3 twadmin命令 34

3.3.1 twadmin命令的建立配置文件模式 34

3.3.2 twadmin命令的打印配置文件模式 35

3.3.3 twadmin命令的建立策略文件模式 35

3.3.4 twadmin命令的打印策略文件模式 36

3.3.5 twadmin命令的移除加密模式 37

3.3.6 twadmin命令的加密文件模式 37

3.3.7 twadmin命令的检测加密模式 38

3.3.8 twadmin命令的创建密钥模式 39

3.4 siggen命令 39

第4章 策略参考 41

4.1策略文件的组成 42

4.2规则（Rules） 42

4.2.1对象名字（Object Names） 43

4.2.2属性掩码（Property masks） 44

4.3停止点（Stop Points） 45

4.4规则属性（Rule attributes） 46

4.4.1 rulename属性 47

4.4.2 emailto属性 47

4.4.3 severity属性 48

4.4.4 recurse属性 48

4.5指令 48

4.5.1指令＠@section 49

4.5.2指令＠@ifhost，@@else，@@endif 49

4.5.3指令＠@print，@@error 50

4.5.4指令＠@end 51

4.6变量（Variables） 51

4.6.1变量定义 51

4.6.2变量替换 51

第5章 配置文件参考 53

5.1配置文件（Configuration File） 54

5.1.1介绍install.cfg文件 54

5.1.2 tw.cfg配置文件格式 56

5.2配置文件的变量 57

5.2.1必选变量（Required Variables） 57

5.2.2可选变量（Optional Variables） 57

5.2.3电子邮件通知变量 58

第6章 使用Tripwire软件 60

6.1配置文件（Configuration file） 61

6.1.1编辑配置文件 61

6.1.2测试E-mail收发 61

6.1.3定制默认的策略文件 62

6.1.4初始化数据库 62

6.2常规操作 63

6.2.1完整性检测 63

6.2.2检验报告文件 64

6.2.3升级数据库 64

6.2.4升级策略文件 65

6.2.5修改密码短语（Passphrases） 65

第7章 认识AIDE 68

7.1了解AIDE 69

7.1.1 AIDE的功能 69

7.1.2 AIDE安装要求 70

7.1.3基本用法 70

7.1.4工作流程图 71

7.1.5 AIDE的最新版本 71

7.2编译安装 72

7.2.1源代码验证 72

7.2.2利用MD5检查 73

7.2.3 configure配置 73

7.2.4 configure参数 73

7.2.5编译和安装 76

7.2.6编写配置文件 76

7.2.7配置文件实例 76

7.2.8 AIDE安装后的目录 77

第8章 使用AIDE 79

8.1 aide命令 80

8.1.1 aide命令的5种工作模式 80

8.1.2相关参数 82

8.1.3错误信息 83

8.1.4相关文件 83

8.2配置文件 84

8.2.1了解配置文件 84

8.2.2调试配置文件 86

8.2.3文件格式比较 86

8.3理解AIDE规则 86

8.3.1规则结构 87

8.3.2 Aide规则配置算法 87

8.4配置语句 87

8.4.1配置语句（config lines） 87

8.4.2变量 88

8.4.3符号“＋”和“－”的使用 90

8.4.4 AIDE的检测类型 90

8.5 AIDE中的宏定义 93

8.5.1宏语句 93

8.5.2语法解释 93

8.6选择语句 94

8.6.1选择语句类型 94

8.6.2符号“！”和“＄”的使用 94

8.7数据库和配置文件的校验签名 95

8.7.1相关的configure参数 95

8.7.2建立校验签名的数据库和配置文件 96

8.7.3使用校验签名的意义 97

8.8实验 98

第9章 使用ICU 100

9.1了解ICU 101

9.1.1 ICU的工作原理 101

9.1.2安装ICU的要求 102

9.2编译和安装 102

9.2.1安装ICU服务器 102

9.2.2关于使用AIDE的两点说明 106

9.2.3 SSH的两个版本 107

9.3默认配置文件的注解 110

9.4 ICU.pl命令 116

9.4.1一般模式（General usage） 116

9.4.2体检模式（Sanity check） 117

9.4.3密钥生成模式（Key generation） 117

9.4.4 ICU.p1的另外两个参数 118

9.5使用ICU 118

9.5.1在ICU服务器端添加客户端 118

9.5.2客户端在远程主机上的安装 119

9.5.3在服务器端对客户端的操作 121

9.5.4服务器端的计划工作 122

9.5.5关于服务器端及客户端的数据库文件 122

9.5.6关于服务器端的日志文件 124

9.5.7关于邮件的内容 124

9.5.8使用后的安装目录 126

9.5.9使用中的注意事项 127

9.6实验 128

中篇Linux下病毒的防治 132

第10章Clam AntiVirus 132

10.1 Clam AntiVirus概论 133

10.2编译安装clamAV 134

10.3 CVD格式 135

10.3.1分析CVD格式 136

10.3.2签名格式（Signature formats） 137

10.3.3签名名字（Signature names） 142

10.3.4三类特殊文件的签名 143

10.3.5自定义数据库 144

第11章Clamd服务器 146

11.1安装ClamAV 147

11.2定制配置文件 147

11.3与其他服务结合 147

11.4相关的配置文件 147

11.4.1 clamd.conf配置文件格式 147

11.4.2 freshclamconf配置文件格式 166

第12章Clamd与用户文件系统 174

12.1 ClamFS用户文件系统 175

12.1.1安装要求 175

12.1.2 ClamFS文件系统原理 175

12.1.3功能 176

12.1.4内部组织结构 176

12.1.5 ClamFS的简化流程图 176

12.1.6编译安装 177

12.1.7安装后的文件结构 177

12.1.8 ClamFS命令 177

12.1.9 配置文件 178

12.1.10启动ClamFS 179

12.1.11使用ClamFS文件系统 180

12.1.12关闭ClamFS进程 181

12.2 Dazuko 181

12.2.1概述Dazuko 181

12.2.2下载并安装Dazuko 181

12.2.3 Dazuko与Clan AV的结合 184

12.2.4测试 185

12.3 Clamuko 186

12.3.1打开Clamuko功能 186

12.3.2设置保护目录 187

12.3.3测试 187

12.4 Dazukofs 187

12.4.1概述Dazukofs 188

12.4.2示意图 188

12.4.3源文件目录结构 189

12.4.4编译安装 189

12.4.5设置Clamuko 193

第13章Linux下的服务与ClamdAV 197

13.1 Apache与Clamd 198

13.1.1概述 198

13.1.2安装要求 198

13.1.3编译安装 198

13.1.4配置mod clamav 199

13.1.5测试mod clamav 204

13.2 Proftp与Clamd 209

13.2.1概述 209

13.2.2编译安装 210

13.2.3 mod clamav的配置 211

13.2.4抗病毒功能测试 212

13.3 Samba与Clan AV 213

13.3.1概述 213

13.3.2下载并安装Samba 213

13.3.3安装samba-vscan 214

13.3.4配置文件 214

13.3.5运行samba及clamd进程 216

13.3.6检查日志看启动情况 216

13.3.7抗病毒功能测试 217

13.4 Squid与ClamAV 218

13.4.1概述 218

13.4.2编译安装 219

13.4.3 HAVP与Squid进行结合 229

13.4.4启动HAVP 230

13.4.5测功能试 230

13.4.6设置HAVP以服务模式启动 231

13.4.7相关文件blacklist和whitelist 232

13.5 Postfix与ClamAV 233

13.5.1认识amavisd-new 233

13.5.2安装amavisd-new 236

13.5.3整合Postfix和amavisd-new 253

13.5.4整合Postfix和amavisd-new实例 267

13.5.5其他命令 273

第14章 监控与管理Clamd 278

14.1 clamd启动脚本（init script） 279

14.2监控与自动重启clamd 280

14.2.1 clamdmon工具 280

14.2.2 clamdwatch工具 282

14.3 clamd相关命令 284

14.3.1 clamd 284

14.3.2 clamconf 286

14.3.3 clamdscan 288

14.3.4 clamdtop 290

14.3.5 clamscan 294

14.3.6 freshclam 299

14.3.7 sigtool 301

14.3.8 clamav-config 303

下篇 恢复人为删除的文件 306

第15章对ext3下的文件恢复 306

15.1下载并安装ext3grep 307

15.2恢复认为损坏的文件 309

15.2.1 ext3如何存储文件 309

15.2.2手动恢复举例 330

15.2.3恢复多个文件 334

第16章对ext4下的文件恢复 338

16.1了解ext4 339

16.2下载并安装extundelete软件 340

16.2.1下载extundelete 340

16.2.2安装相关软件 340

16.3了解extundelete 342

16.4手动恢复举例 349