网络服务器安全配置详解PDF电子书下载

目录 3

Linux篇 3

第1章 UNIX世界初探 3

1.1 UNIX简介 3

1.2 UNIX世界的新秀——Linux 4

1.3 Linux的特性 5

1.4 Linux与Windows NT/2000 Server的安全性能比较 6

1.5 相关名词与命令 8

1.5.1 启动 8

1.5.2 常用的一些命令 8

2.1 Linux的硬件需求 11

第2章 拥抱Linux 11

2.2 Linux的安装方式 12

2.3 Linux的安装 13

2.3.1 安装前的准备 13

2.3.2 设置硬盘分区 14

2.3.3 安装Linux 18

2.3.4 安装之后 29

2.4 Linux使用技巧 30

2.4.1 如何建立多用户 30

2.4.2 使用软盘、光盘及DOS等非Linux分区 30

2.4.3 如何安装Linux的应用软件 31

2.4.5 如何设置显卡 32

2.4.4 如何设置声卡 32

2.4.6 Linux的文件操作 33

2.4.7 如何在Windows系统中查看Linux文件 33

2.4.8 Linux的启动与运行 34

2.4.9 Linux其他常用技巧 35

第3章 确保Linux系统的安全 39

3.1 Linux系统的安全性 39

3.2 基本安全 39

3.2.1 开机安全 39

3.2.2 口令安全 42

3.3.1 用户的管理 45

3.3 账户安全 45

3.3.2 用户组的管理 47

3.3.3 传统口令和影子口令的相互转换 48

3.3.4 验证口令、组和相应的影子文件 49

3.3.5 防止任何用户使用su命令变为超级用户root 49

3.3.6 用户自动注销 49

3.4 文件系统安全 50

3.4.1 文件访问权限 50

3.4.2 目录许可 51

3.4.3 设置账户和组账户的权限 51

3.5 网络安全 52

3.5.1 Linux提供的网络服务及安全管理 52

3.5.2 具有潜在安全风险的服务 58

3.6.1 系统管理员面临的基本安全问题 60

3.6 Linux系统和网络安全忠告 60

3.6.2 用户基本安全问题 61

3.6.3 其他安全问题 65

3.6.4 保持账户安全的要点 66

第4章 Web服务器王中王——Apache 69

4.1 WWW简介 69

4.1.1 WWW的渊源 69

4.1.2 WWW的特点 69

4.2 Apache服务器简介 70

4.2.1 Apache的由来 70

4.1.3 WWW的结构 70

4.2.2 Apache的官方下载地址 71

4.2.3 Apache与其他WWW服务器的比较 71

4.3 Apache的安装 72

4.3.1 检查系统中是否存在Apache及其版本 72

4.3.2 不带SSL的Apache的安装 73

4.3.3 带SSL的Apache的安装 73

4.4 Apache的启动和停止 74

4.5 Apache的设置 75

4.5.1 Apache的配置文件 75

4.5.2 Apache设置目录级访问控制 82

4.5.3 Apache中SSI的设置 83

4.5.4 在Apache上运行CGI 85

4.6.1 访问日志 87

4.6 Apache的日志文件 87

4.6.2 错误日志 89

4.6.3 定制日志 90

4.6.4 日志分析 91

4.7 安全的Apache服务器 92

4.7.1 Apache的主要缺陷 92

4.7.2 加强Apache Web服务器的安全 93

4.8 Apache服务器的应用技巧 94

4.9 总结 97

5.1.1 FTP的特征 99

5.1.2 FTP的工作方式 99

5.1 FTP服务简介 99

第5章 FTP服务器至尊——wu-ftpd 99

5.1.3 FTP的访问方式 100

5.2 通用FTP服务器简介——wu-ftpd 100

5.2.1 wu-ftpd的获取 100

5.2.2 wu-ftpd的安装 101

5.2.3 wu-ftpd的设置 103

5.2.4 wu-ftpd的工具 107

5.3 保证wu-ftpd服务器的安全 108

5.3.1 wu-ftpd的安全问题 108

5.3.2 有关目录访问权限 110

5.3.4 FTP服务器的系统安全 112

5.3.3 FTP的口令及用户组文件 112

5.4 wu-ftpd的应用技巧 113

第6章 E-mail服务器 117

6.1 E-mail简介 117

6.1.1 E-mail程序的分类 118

6.1.2 MTA程序 118

6.2 SendMail的配置 118

6.2.1 SendMail简介 118

6.2.2 SendMail的获取 119

6.2.3 SendMail的安装 119

6.2.4 SendMail的设置 121

6.2.5 sendmail.cf与m4 125

6.2.6 SendMail服务实战 128

6.3 SendMail的安全 132

6.3.1 加强SendMail的DoS抗击能力 132

6.3.2 SendMail与文件系统的安全 133

6.3.3 mc文件的FEATURE命令与网络安全 134

6.3.4 藏匿SendMail的版本信息 136

6.3.5 防止SendMail被未授权用户滥用 136

第7章 炼就火眼金睛——日志分析的应用 137

7.1 Linux日志系统 137

7.2 RedHat Linux常见的日志文件 137

7.2.1 RedHat Linux常用的日志文件 138

7.2.2 具体命令 141

7.2.3 进程统计 143

7.2.4 syslog设备 145

7.2.5 程序日志与其他 147

7.3 配置日志文件 147

7.3.1 /etc/syslog.conf的格式 148

7.3.2 将日志文件记录到远程主机 149

7.3.3 将警告信息发送到控制台 149

7.4 利用日志文件 150

7.5 分析日志文件 150

第8章 系统安全的堡垒——文件系统与系统加固 153

8.1 Linux日志式文件系统 153

8.1.1 ext2文件系统的安全 154

8.1.2 ext3日志文件系统 158

8.1.3 XFS文件系统 160

8.1.4 ReiserFS文件系统 163

8.1.5 GFS文件系统 165

8.2 Linux系统深度安全加固 166

Windows 2000 Server篇 175

第9章 Windows的历史 175

9.1 Windows 2000的前身 175

9.2 Windows 2000的产品定位 178

9.3 Windows 2000的发展策略 178

9.4.1 Windows 2000Professional 179

9.4.2 Windows 2000 Server 179

9.4 Windows 2000的家族 179

9.4.4 Windows 2000 Datacenter Server 180

9.5 Windows 2000 Server的功能 180

第10章 你好，Windows 2000 Server 183

10.1 Windows 2000 Server的硬件需求 184

10.2 安装Windows 2000 Server之前的规划 186

10.2.1 安装的方式 186

10.2.2 采用何种文件系统 187

10.2.3 是否保留多重系统引导模式 188

10.2.4 选择安装的组件 188

10.3 Windows 2000 Server的安装方式 188

10.3.1 光盘引导安装 188

10.3.2 软盘引导安装 188

10.3.3 运行安装程序 188

10.4 安装Windows 2000 Server 189

10.3.4 从网络上安装 189

10.5 软硬件安装 195

11.1 打开审核功能 197

11.2 关闭一切不必要的端口 197

第11章 Windows 2000 Server本地安全 197

11.2.1 关闭TCP/UDP端口135～139和445 198

11.2.2 关注TCP 3389端口 200

11.2.3 警惕UDP 161端口 205

11.2.4 关注TCP/UDP 389、3268端口 209

11.3 修改注册表加强Windows 2000 Server本地的安全性 210

11.4 安全配置Windows 2000 Server 212

11.4.1 端口设置 213

11.4.2 ⅡS配置 213

11.4.3 账号安全 214

11.4.4 安全日志 214

11.4.5 目录和文件权限 215

11.4.6 预防DoS 216

11.4.7 需要注意的一些事 216

11.5 Windows 2000的服务安全与建议 218

第12章 易用为王——ⅡS 5.0 225

12.1 ⅡS简介 225

12.2 ⅡS的特色 225

12.3 ⅡS的安装 225

12.4 ⅡS的安全设置 229

12.4.1 以Windows NT的安全机制为基础 229

12.4.2 安装时应注意的安全问题 230

12.4.3 ⅡS对IP地址和域名的限制 230

12.4.4 ⅡS权限的设置 231

12.4.5 ⅡS身份验证 232

12.4.7 端口安全性的实现 234

12.4.8 IP转发的安全性 234

12.4.6 访问权限控制 234

12.5 加固ⅡS的第三方工具 235

12.5.1 SecureⅡS 235

12.4.9 SSL安全机制 235

12.5.2 URLScan 236

12.5.3 ⅡS LockdownTool 238

12.6 ⅡS的排错 240

12.6.1 重新启动ⅡS 240

12.6.2 ⅡS的备份与还原 242

12.7 ⅡS的日志分析 242

12.8 堵住ⅡS的漏洞 247

12.9 ⅡS的FTP安全设置 248

第13章 傻瓜式的FTP服务器——功能强大的Serv-U 253

13.1 Serv-U简介 253

13.2 Serv-U的安装和卸载 253

13.2.1 Serv-U的安装 254

13.2.2 Serv-U的卸载 255

13.3 建立第一个FTP服务器 255

13.3.1 设置Serv-U的IP地址 255

13.3.2 设置FTP服务器域名 256

13.3.3 设置匿名登录 256

13.3.4 创建新账户 257

13.4 Serv-U常见基本操作 259

13.4.1 管理员设置 259

13.4.2 客户端的连接 261

13.4.3 对FTP用户的管理 261

13.4.4 对目录权限的管理 262

13.4.5 增加虚拟目录 263

1 3.5 Serv-U FTP Server本地提升权限缺陷 263

13.5.1 测试方法 264

13.5.2 漏洞分析 264

14.1 IMail Server简介 267

14.2 IMail Server安装 267

第14章 忠实的邮差——IMail Server 267

14.3 建立邮件服务器 268

14.3.1 建立邮件服务器 268

14.3.2 建立信箱 269

14.3.3 增加邮件服务器 271

14.4 IMail的Web登录 272

14.5.1 关于Web方式 275

14.5.2 Web方式的基本操作 275

14.5 以Web方式收发邮件 275

14.6 无IP地址的虚拟邮件主机 277

14.6.1 DNS设置 277

14.6.2 IMail Administrator设置 278

14.6.3 使用（以在Outlook中为例） 278

14.7 有IP地址的虚拟邮件主机 279

14.7.1 DNS的设置 279

14.8 IMail之邮件列表 280

14.8.1 建立和使用邮件列表 280

14.7.2 IMail的设置 280

14.8.2 基本设置 281

14.8.3 邮件列表的其他设置 282

14.9.1 主机别名的建立 283

14.9.2 邮箱别名的建立 283

14.9 IMail的别名 283

14.9.3 使用邮箱别名 284

14.10 IP地址变更 284

第15章 Windows 2000 Server的系统日志的管理 287

15.1 Windows日志概述 287

15.2 事件的类型 288

15.3 系统日志的管理、安全配置 289

15.4 日志的备份与查询 291

第16章 更上一层楼——Windows 2000 Server系统加固 293

16.1 系统安全从安装开始 293

16.2 关闭服务减少风险 294

16.3 文件与目录管理 295

16.3.1 Web目录设置 295

16.3.2 文件权限设置 296

16.4 企业服务器配置 297

16.4.1 迁移应用程序 297

16.4.2 策略设置与IP地址过滤 298

16.4.3 日志设置 301

16.4.4 注册表加系统安全 301

16.4.5 FTP服务限制 302

16.4.6 SQL优化 303

16.4.7 脚本安全 304

第17章 FreeBSD的渊源 309

17.1 FreeBSD的渊源 309

FreeBSD篇 309

17.2 FreeBSD的家族 311

17.3 FreeBSD的特性 312

17.4 FreeBSD的应用范围 313

18.1 安装前的准备工作 315

18.1.1 安装FreeBSD的硬件需求 315

第18章 接近神秘的FreeBSD 315

18.1.2 FreeBSD系统的安装方式 317

18.1.3 准备启动安装软盘 319

18.2 FreeBSD安装 322

18.2.1 启动安装内核程序 322

18.2.2 为FreeBSD准备硬盘空间 323

18.2.3 指定硬盘标签 324

18.2.4 选择安装内容 326

18.2.5 选择安装媒介 326

18.2.6 确认安装 327

18.3 FreeBSD的启动与关闭 328

18.3.1 启动过程 328

18.3.2 登录系统 329

18.3.3 关闭系统 329

18.4 认识FreeBSD文件系统 330

18.4.1 文件系统的结构 331

18.4.2 关于分区 332

18.4.3 如何使用其他分区 332

18.5.1 配置计算机名字 333

18.5.2 配置网络界面 333

18.5 FreeBSD的网络配置 333

18.5.3 配置路由表 334

18.5.4 保存配置 335

18.5.5 基本网络工具的使用 335

18.6 Ports和Package 336

18.6.1 软件安装 336

18.6.2 初识Package 337

18.6.3 使用Package系统 338

19.2 配置named 341

19.1 安装BIND 341

19.2.1 设置named.conf文件 341

第19章 网络上的指南针——DNS服务器 341

19.2.2 /etc/namedb/name2ip.conf文件 342

19.2.4 /etc/namedb/named.local文件 343

19.2.5 /etc/namedb/named.ca文件 343

19.2.3 /etc/namedb/ip2name.conf文件 343

19.2.6 /etc/hosts文件 344

19.2.7 /etc/resolv.conf文件 344

19.2.8 /etc/hosts.conf文件 345

第20章 FTP服务器的新星——ProFtpd 347

20.1 ProFtpd快速指南 347

20.2 编译和安装 348

20.3 启动测试 348

20.4 proftpd.conf文件 349

20.5.1 隐藏FTP服务器版本和信息 350

20.5.2 在ProFtpd环境下设置虚拟主机 350

20.5 应用举例 350

21.1 FreeBSD平台上的Apache的安装和启动 351

21.2 设置Apache服务器 351

第21章 FreeBSD平台上的Apache 351

21.2.1 基本设置 352

21.2.2 特殊配置 354

第22章 邮件服务器——Qmail 355

22.1 简介 355

22.2 所需资源 356

22.3 安装过程 356

22.3.1 安装Qmail基本包 357

22.3.2 安装tcpserver等服务程序 357

22.3.4 安装虚拟域用户POP3 支持 358

22.3.5 更改Sendmail为Qmail 358

22.3.3 安装POP3验证用户程序 358

22.3.6 制作Qmail控制脚本 359

22.3.7 安装监视工具 359

22.3.8 Qmail的Web解决方案 360

第23章 重量级的廉价数据库服务器——MySQL 363

23.1 MySQL的安装 363

23.2 启动和停止MySQL 364

23.3 管理与使用 364

23.4 mysqladmin公用程序的使用 367

第24章 天堑变通途——FreeBSD上的NFS 369

24.1 NFS服务器 369

24.2 NFS客户 370

24.3 使用fstab 371

24.4 自动安装守护进程 371

25.1 Samba软件的主要组成部分 375

25.2 安装Samba 375

第25章 Samba服务器 375

25.3 配置smb.conf 376

25.3.1 启动Samba的方式 377

25.3.2 ［global］设置 377

25.3.3 ［homes］个人目录共享 383

25.3.4 ［netlogon］与［Profiles］ 383

25.3.5 ［printers］打印机设置 384

25.4 使用swat配置Samba 386

25.5 支持加密口令认证 387

25.6 将Samba服务器加入域 388

26.1 OpenSSH简介 389

26.2 编译和安装 389

第26章 俺的秘密你莫看——OpenSSH的安装和配置 389

26.3 配置“/etc/ssh/ssh config”文件 390

26.4 配置“/etc/ssh/sshd config”文件 391

26.5 配置OpenSSH 393

第27章 FreeBSD查漏补缺 395

27.1 日志问题 395

27.2 关于SSH配置 396

27.3 网络部分 397

27.5 inetd和rate限制问题 399

27.6 Securelevel问题 399

27.4 Crontab和at问题 399

27.7 一些本地安全的提示 400

27.8 信息过滤问题 400

27.9 用户资源限制问题 402

28.1 应急响应的目标和任务 405

28.2 应急响应的主要阶段 405

第28章 管理员的反击——UNIX应急响应 405

28.3 初始响应 406

28.4 深入调查 412

28.5 应急响应分析 416

9.4.3 Windows 2000 Advanced Server 1179