第1章 免费应用系统的安装 1
1.1 开放源码应用系统介绍 1
1.2 开放源码软件安装 1
1.2.1 简介 1
1.2.2 解压源码包 2
1.2.3 查看Readme或Install文件 2
1.2.4 编译和安装 2
1.2.5 反安装 2
1.3 Linux的RPM机制 5
1.3.1 RPM简介 5
1.3.2 RPM基本使用参数介绍 5
1.3.3 GnomeRPM 10
1.4 BSD的Ports机制 11
1.4.1 Ports机制简介 11
1.4.2 安装PortsCollection 11
1.4.3 使用PortsCollection管理软件 12
1.4.4 Ports树更新 13
1.5 Debian的Package机制 17
1.5.1 deb包简介 17
1.5.2 dpkg 17
1.5.3 apt 18
1.5.4 常用apt-get参数介绍 23
1.5.5 相关工具 24
1.6 其他安装方式 25
1.6.1 Slackware安装工具 25
1.6.2 BSD的Package安装工具 25
1.6.3 Solaris的Package安装工具 26
第2章 Web服务 29
2.1 WindowsHS安全设置 29
2.1.1 安全性 29
2.1.2 管理 30
2.1.3 可编程性 31
2.1.4 Internet标准 32
2.1.5 IIS5.0的安装与卸载 33
2.1.6 虚拟服务器与虚拟目录 34
2.1.7 配置WebSites 36
2.1.8 用微软安全工具IISLockdown加固IIS 52
2.1.9 目前已知的IIS安全漏洞及解决方法 59
2.2 Apache安全设置 68
2.2.1 Apache简介 68
2.2.2 Apache的安装 68
2.2.3 Apache的基本配置 71
2.2.4 Apache的安全设置 75
2.2.5 已知的Apache安全漏洞及解决方案 79
2.2.6 PHP安全 84
第3章 文件服务 111
3.1 WU-FTPD安全配置 111
3.1.1 WU-FTPD简介 111
3.1.2 WU-FTPD安装 111
3.1.3 配置WU-FTPD 115
3.1.4 启动WU-FTPD 128
3.1.5 安全加强 129
3.1.6 目前已知的WU-FTPD安全漏洞及解决方案 130
3.2 ProFTPD安全配置 134
3.2.1 ProFTPD简介 134
3.2.2 ProFTPD安装 137
3.2.3 配置 139
3.2.4 安全加强 146
3.2.5 目前已知的ProFTPD安全漏洞及解决方案 146
3.3 VSFTPD 147
3.3.1 VSFTPD简介 147
3.3.2 VSFTPD安装 147
3.3.3 VSFTPD配置 148
3.3.4 安全问题 159
3.4 IIS-FTP安全配置 159
3.4.1 IIS-FTP简介 159
3.4.2 FTP的配置 159
3.4.3 安全性 162
3.4.4 目前已知的ILS-FTP安全漏洞和解决方案 164
3.5 Samba安全配置 165
3.5.1 Samba简介 165
3.5.2 Samba安装 166
3.5.3 Samba配置 167
3.5.4 目前已知的Samba安全漏洞及解决方案 177
3.6 NFS安全配置 180
3.6.1 NFS简介 180
3.6.2 NFS安装 181
3.6.3 NFS配置 182
3.6.4 用户ID映射相关的选项 183
3.6.5 提高NFS共享的整体安全性有益的建议 184
3.6.6 目前已知的NFS安全漏洞及解决方案 185
3.7 加密文件系统——EFS 193
3.7.1 EFS简介 193
3.7.2 应用操作 196
3.7.3 使用EFS需要注意的情况 197
3.8 用微软安全工具加固系统 198
3.8.1 HFNetChk 198
3.8.2 MBSA 202
第4章 邮件服务 205
4.1 Sendmail 205
4.1.1 Sendmail简介 205
4.1.2 Sendmail安全配置 205
4.1.3 sendmail.cf的基本设置 209
4.1.4 Sendmail如何阻止垃圾邮件 214
4.1.5 已知的Sendmail安全漏洞及解决方案 217
4.2 Qmail 221
4.2.1 Qmail简介 221
4.2.2 Qmail的安全配置 221
4.2.3 Qmail如何阻止垃圾邮件 226
4.2.4 Qmail的辅助安全工具 230
4.2.5 已知的Qmail安全漏洞及解决方案 231
4.3 Postfix 231
4.3.1 Postfix简介 231
4.3.2 Postfix安全配置 232
4.3.3 Postfix如何阻止垃圾邮件 241
4.3.4 Postfix出现过的安全漏洞 244
4.4 Exchange 244
4.4.1 Exchange的安装 244
4.4.2 Exchange的配置 246
4.4.3 Exchange如何防止垃圾邮件 262
第5章 DNS服务 266
5.1 BIND 266
5.1.1 DNS基本知识 266
5.1.2 BIND简介 266
51.3 BIND的安装 273
5.1.4 named.conf的基本安全设置 276
5.1.5 安全BIND域的构建DNSSEC 279
5.2 WindowsDNS 288
5.2.1 WindowsDNS的配置 288
5.2.2 禁止任意IP的区域传输 290
5.2.3 记录自动安全更新 291
5.2.4 保护服务器缓存区以防名称被破坏 292
第6章 代理服务 295
6.1 ISAServer的配置 295
6.1.1 ISAServer简介 295
6.1.2 ISA的配置 295
6.1.3 已知的ISA安全漏洞及解决方案 301
6.2 Squid 302
6.2.1 Squid简介 302
6.2.2 Squid的安装设置 302
6.2.3 Squid安全优化 304
6.2.4 已知的Squid安全漏洞及解决方案 308
第7章 远程控制 318
7.1 使用SSH替换Telnet 318
7.1.1 简介 318
7.1.2 OpenSSH安装 318
7.1.3 OpenSSH配置 319
7.1.4 OpenSSH的使用 323
7.1.5 已知的OpenSSH安全漏洞及解决方案 325
7.2 pcAnywhere安全 335
7.2.1 pcAnywhere简介 335
7.2.2 pcAnywhere基本设置 335
7.2.3 pcAnywhere安全性 343
7.3 Windows2000的TerminalServer安全 343
7.3.1 TerminalServer简介 343
7.3.2 TerminalServer安装和配置 344
7.3.3 TerminalServer应用与管理 345
7.3.4 安全性设置 348
7.4 XWindow安全 350
7.4.1 XWindow简介 350
7.4.2 XWindow的安全问题 350
7.4.3 XWindow的安全设置 352
7.5 VPN安全 355
7.5.1 VPN简介 355
7.5.2 Linux下PPTP/MPPEVPN的建立 355
7.5.3 FreeBSD下使用mpd建立基于PPTP的VPN 357
7.6 IPSec安全 360
7.6.1 IPSec简介 360
7.6.2 FreeBSD的IPSec设置 360
7.6.3 Linux的IPSec设置 364
第8章 数据库安全基础 373
8.1 MySQL数据库安全配置 373
8.1.1 MySQL简介 373
8.1.2 系统内部安全 373
8.1.3 外部网络安全 375
8.1.4 MySQL授权表结构 377
8.1.5 编程需注意的一些问题 383
8.1.6 一些小窍门 384
8.1.7 已知的MySQL安全漏洞及解决方案 385
8.2 MSSQLServer安全配置 387
8.2.1 MSSQLServer简介 387
8.2.2 MSSQLServer2000的安全特性 388
8.2.3 MSSQLServer安全配置 393
8.2.4 已知的MSSQLServer安全漏洞及解决方案 396
8.3O racle安全配置及其安全漏洞 406
8.3.1 Oracle简介 406
8.3.2 Oracle安全配置 406
8.3.3 已知的Oracle安全漏洞及解决方案 415
第9章 应用系统认证的统一构建 423
9.1 使用PAM进行统一认证 423
9.1.1 PAM认证简介 423
9.1.2 PAM配置文件格式 423
9.2 使用MySQL进行认证 428
9.2.1 简介 428
9.2.2 pam-mysql 429
9.2.3 mod_auth_mysql 430
9.2.4 ProFTPD 433
9.2.5 Qmail使用MySQL进行认证 437