Linux 安全快速入门指南
Hal Burgiss
hal@foobox.net
v. 1.2, 2002-07-21
修订历史
修订 v. 1.2
2002-07-21
修订者: hb
一些小的补充,并修复了通常损坏的链接。
修订 v. 1.1
2002-02-06
修订者: hb
从原始版本进行了一些修复、一些添加和许多润色。
修订 v. 1.0
2001-11-07
修订者: hb
初始发布。
本文档概述了保护 Linux 安装免受入侵所需的基本步骤。它旨在作为入门介绍。
目录
1.
介绍
1.1.
为什么是我?
1.2.
版权
1.3.
鸣谢
1.4.
免责声明
1.5.
新版本和更新日志
1.6.
反馈
2.
前言
2.1.
最佳配置
2.2.
开始之前
3.
步骤 1:我们真正需要哪些服务?
3.1.
系统审计
3.2.
危险区域 (或 r00t m3 pl34s3)
3.3.
停止服务
3.4.
例外
3.5.
步骤 1 的总结和结论
4.
步骤 2:更新
4.1.
步骤 2 的总结和结论
5.
步骤 3:防火墙和设置访问策略
5.1.
策略
5.2.
数据包过滤器 -- Ipchains 和 Iptables
5.3.
Tcpwrappers (libwrap)
5.4.
PortSentry
5.5.
代理
5.6.
个别应用程序
5.7.
验证
5.8.
日志记录
5.9.
从哪里开始
5.10.
步骤 3 的总结和结论
6.
入侵检测
6.1.
入侵检测系统 (IDS)
6.2.
我被黑了吗?
6.3.
恢复被入侵的系统
7.
通用技巧
8.
附录
8.1.
服务器、端口和数据包
8.2.
常用端口
8.3.
Netstat 教程
8.4.
攻击和威胁
8.5.
链接
8.6.
编辑文本文件
8.7.
nmap
8.8.
Sysctl 选项
8.9.
安全替代方案
8.10.
Ipchains 和 Iptables Redux
下一步
介绍