网络服务器安全配置详解2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载

网络服务器安全配置详解PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

目录3

Linux篇3

第1章 UNIX世界初探3

1.1 UNIX简介3

1.2 UNIX世界的新秀——Linux4

1.3 Linux的特性5

1.4 Linux与Windows NT/2000 Server的安全性能比较6

1.5 相关名词与命令8

1.5.1 启动8

1.5.2 常用的一些命令8

2.1 Linux的硬件需求11

第2章 拥抱Linux11

2.2 Linux的安装方式12

2.3 Linux的安装13

2.3.1 安装前的准备13

2.3.2 设置硬盘分区14

2.3.3 安装Linux18

2.3.4 安装之后29

2.4 Linux使用技巧30

2.4.1 如何建立多用户30

2.4.2 使用软盘、光盘及DOS等非Linux分区30

2.4.3 如何安装Linux的应用软件31

2.4.5 如何设置显卡32

2.4.4 如何设置声卡32

2.4.6 Linux的文件操作33

2.4.7 如何在Windows系统中查看Linux文件33

2.4.8 Linux的启动与运行34

2.4.9 Linux其他常用技巧35

第3章 确保Linux系统的安全39

3.1 Linux系统的安全性39

3.2 基本安全39

3.2.1 开机安全39

3.2.2 口令安全42

3.3.1 用户的管理45

3.3 账户安全45

3.3.2 用户组的管理47

3.3.3 传统口令和影子口令的相互转换48

3.3.4 验证口令、组和相应的影子文件49

3.3.5 防止任何用户使用su命令变为超级用户root49

3.3.6 用户自动注销49

3.4 文件系统安全50

3.4.1 文件访问权限50

3.4.2 目录许可51

3.4.3 设置账户和组账户的权限51

3.5 网络安全52

3.5.1 Linux提供的网络服务及安全管理52

3.5.2 具有潜在安全风险的服务58

3.6.1 系统管理员面临的基本安全问题60

3.6 Linux系统和网络安全忠告60

3.6.2 用户基本安全问题61

3.6.3 其他安全问题65

3.6.4 保持账户安全的要点66

第4章 Web服务器王中王——Apache69

4.1 WWW简介69

4.1.1 WWW的渊源69

4.1.2 WWW的特点69

4.2 Apache服务器简介70

4.2.1 Apache的由来70

4.1.3 WWW的结构70

4.2.2 Apache的官方下载地址71

4.2.3 Apache与其他WWW服务器的比较71

4.3 Apache的安装72

4.3.1 检查系统中是否存在Apache及其版本72

4.3.2 不带SSL的Apache的安装73

4.3.3 带SSL的Apache的安装73

4.4 Apache的启动和停止74

4.5 Apache的设置75

4.5.1 Apache的配置文件75

4.5.2 Apache设置目录级访问控制82

4.5.3 Apache中SSI的设置83

4.5.4 在Apache上运行CGI85

4.6.1 访问日志87

4.6 Apache的日志文件87

4.6.2 错误日志89

4.6.3 定制日志90

4.6.4 日志分析91

4.7 安全的Apache服务器92

4.7.1 Apache的主要缺陷92

4.7.2 加强Apache Web服务器的安全93

4.8 Apache服务器的应用技巧94

4.9 总结97

5.1.1 FTP的特征99

5.1.2 FTP的工作方式99

5.1 FTP服务简介99

第5章 FTP服务器至尊——wu-ftpd99

5.1.3 FTP的访问方式100

5.2 通用FTP服务器简介——wu-ftpd100

5.2.1 wu-ftpd的获取100

5.2.2 wu-ftpd的安装101

5.2.3 wu-ftpd的设置103

5.2.4 wu-ftpd的工具107

5.3 保证wu-ftpd服务器的安全108

5.3.1 wu-ftpd的安全问题108

5.3.2 有关目录访问权限110

5.3.4 FTP服务器的系统安全112

5.3.3 FTP的口令及用户组文件112

5.4 wu-ftpd的应用技巧113

第6章 E-mail服务器117

6.1 E-mail简介117

6.1.1 E-mail程序的分类118

6.1.2 MTA程序118

6.2 SendMail的配置118

6.2.1 SendMail简介118

6.2.2 SendMail的获取119

6.2.3 SendMail的安装119

6.2.4 SendMail的设置121

6.2.5 sendmail.cf与m4125

6.2.6 SendMail服务实战128

6.3 SendMail的安全132

6.3.1 加强SendMail的DoS抗击能力132

6.3.2 SendMail与文件系统的安全133

6.3.3 mc文件的FEATURE命令与网络安全134

6.3.4 藏匿SendMail的版本信息136

6.3.5 防止SendMail被未授权用户滥用136

第7章 炼就火眼金睛——日志分析的应用137

7.1 Linux日志系统137

7.2 RedHat Linux常见的日志文件137

7.2.1 RedHat Linux常用的日志文件138

7.2.2 具体命令141

7.2.3 进程统计143

7.2.4 syslog设备145

7.2.5 程序日志与其他147

7.3 配置日志文件147

7.3.1 /etc/syslog.conf的格式148

7.3.2 将日志文件记录到远程主机149

7.3.3 将警告信息发送到控制台149

7.4 利用日志文件150

7.5 分析日志文件150

第8章 系统安全的堡垒——文件系统与系统加固153

8.1 Linux日志式文件系统153

8.1.1 ext2文件系统的安全154

8.1.2 ext3日志文件系统158

8.1.3 XFS文件系统160

8.1.4 ReiserFS文件系统163

8.1.5 GFS文件系统165

8.2 Linux系统深度安全加固166

Windows 2000 Server篇175

第9章 Windows的历史175

9.1 Windows 2000的前身175

9.2 Windows 2000的产品定位178

9.3 Windows 2000的发展策略178

9.4.1 Windows 2000Professional179

9.4.2 Windows 2000 Server179

9.4 Windows 2000的家族179

9.4.4 Windows 2000 Datacenter Server180

9.5 Windows 2000 Server的功能180

第10章 你好，Windows 2000 Server183

10.1 Windows 2000 Server的硬件需求184

10.2 安装Windows 2000 Server之前的规划186

10.2.1 安装的方式186

10.2.2 采用何种文件系统187

10.2.3 是否保留多重系统引导模式188

10.2.4 选择安装的组件188

10.3 Windows 2000 Server的安装方式188

10.3.1 光盘引导安装188

10.3.2 软盘引导安装188

10.3.3 运行安装程序188

10.4 安装Windows 2000 Server189

10.3.4 从网络上安装189

10.5 软硬件安装195

11.1 打开审核功能197

11.2 关闭一切不必要的端口197

第11章 Windows 2000 Server本地安全197

11.2.1 关闭TCP/UDP端口135～139和445198

11.2.2 关注TCP 3389端口200

11.2.3 警惕UDP 161端口205

11.2.4 关注TCP/UDP 389、3268端口209

11.3 修改注册表加强Windows 2000 Server本地的安全性210

11.4 安全配置Windows 2000 Server212

11.4.1 端口设置213

11.4.2 ⅡS配置213

11.4.3 账号安全214

11.4.4 安全日志214

11.4.5 目录和文件权限215

11.4.6 预防DoS216

11.4.7 需要注意的一些事216

11.5 Windows 2000的服务安全与建议218

第12章 易用为王——ⅡS 5.0225

12.1 ⅡS简介225

12.2 ⅡS的特色225

12.3 ⅡS的安装225

12.4 ⅡS的安全设置229

12.4.1 以Windows NT的安全机制为基础229

12.4.2 安装时应注意的安全问题230

12.4.3 ⅡS对IP地址和域名的限制230

12.4.4 ⅡS权限的设置231

12.4.5 ⅡS身份验证232

12.4.7 端口安全性的实现234

12.4.8 IP转发的安全性234

12.4.6 访问权限控制234

12.5 加固ⅡS的第三方工具235

12.5.1 SecureⅡS235

12.4.9 SSL安全机制235

12.5.2 URLScan236

12.5.3 ⅡS LockdownTool238

12.6 ⅡS的排错240

12.6.1 重新启动ⅡS240

12.6.2 ⅡS的备份与还原242

12.7 ⅡS的日志分析242

12.8 堵住ⅡS的漏洞247

12.9 ⅡS的FTP安全设置248

第13章 傻瓜式的FTP服务器——功能强大的Serv-U253

13.1 Serv-U简介253

13.2 Serv-U的安装和卸载253

13.2.1 Serv-U的安装254

13.2.2 Serv-U的卸载255

13.3 建立第一个FTP服务器255

13.3.1 设置Serv-U的IP地址255

13.3.2 设置FTP服务器域名256

13.3.3 设置匿名登录256

13.3.4 创建新账户257

13.4 Serv-U常见基本操作259

13.4.1 管理员设置259

13.4.2 客户端的连接261

13.4.3 对FTP用户的管理261

13.4.4 对目录权限的管理262

13.4.5 增加虚拟目录263

1 3.5 Serv-U FTP Server本地提升权限缺陷263

13.5.1 测试方法264

13.5.2 漏洞分析264

14.1 IMail Server简介267

14.2 IMail Server安装267

第14章 忠实的邮差——IMail Server267

14.3 建立邮件服务器268

14.3.1 建立邮件服务器268

14.3.2 建立信箱269

14.3.3 增加邮件服务器271

14.4 IMail的Web登录272

14.5.1 关于Web方式275

14.5.2 Web方式的基本操作275

14.5 以Web方式收发邮件275

14.6 无IP地址的虚拟邮件主机277

14.6.1 DNS设置277

14.6.2 IMail Administrator设置278

14.6.3 使用（以在Outlook中为例）278

14.7 有IP地址的虚拟邮件主机279

14.7.1 DNS的设置279

14.8 IMail之邮件列表280

14.8.1 建立和使用邮件列表280

14.7.2 IMail的设置280

14.8.2 基本设置281

14.8.3 邮件列表的其他设置282

14.9.1 主机别名的建立283

14.9.2 邮箱别名的建立283

14.9 IMail的别名283

14.9.3 使用邮箱别名284

14.10 IP地址变更284

第15章 Windows 2000 Server的系统日志的管理287

15.1 Windows日志概述287

15.2 事件的类型288

15.3 系统日志的管理、安全配置289

15.4 日志的备份与查询291

第16章 更上一层楼——Windows 2000 Server系统加固293

16.1 系统安全从安装开始293

16.2 关闭服务减少风险294

16.3 文件与目录管理295

16.3.1 Web目录设置295

16.3.2 文件权限设置296

16.4 企业服务器配置297

16.4.1 迁移应用程序297

16.4.2 策略设置与IP地址过滤298

16.4.3 日志设置301

16.4.4 注册表加系统安全301

16.4.5 FTP服务限制302

16.4.6 SQL优化303

16.4.7 脚本安全304

第17章 FreeBSD的渊源309

17.1 FreeBSD的渊源309

FreeBSD篇309

17.2 FreeBSD的家族311

17.3 FreeBSD的特性312

17.4 FreeBSD的应用范围313

18.1 安装前的准备工作315

18.1.1 安装FreeBSD的硬件需求315

第18章 接近神秘的FreeBSD315

18.1.2 FreeBSD系统的安装方式317

18.1.3 准备启动安装软盘319

18.2 FreeBSD安装322

18.2.1 启动安装内核程序322

18.2.2 为FreeBSD准备硬盘空间323

18.2.3 指定硬盘标签324

18.2.4 选择安装内容326

18.2.5 选择安装媒介326

18.2.6 确认安装327

18.3 FreeBSD的启动与关闭328

18.3.1 启动过程328

18.3.2 登录系统329

18.3.3 关闭系统329

18.4 认识FreeBSD文件系统330

18.4.1 文件系统的结构331

18.4.2 关于分区332

18.4.3 如何使用其他分区332

18.5.1 配置计算机名字333

18.5.2 配置网络界面333

18.5 FreeBSD的网络配置333

18.5.3 配置路由表334

18.5.4 保存配置335

18.5.5 基本网络工具的使用335

18.6 Ports和Package336

18.6.1 软件安装336

18.6.2 初识Package337

18.6.3 使用Package系统338

19.2 配置named341

19.1 安装BIND341

19.2.1 设置named.conf文件341

第19章 网络上的指南针——DNS服务器341

19.2.2 /etc/namedb/name2ip.conf文件342

19.2.4 /etc/namedb/named.local文件343

19.2.5 /etc/namedb/named.ca文件343

19.2.3 /etc/namedb/ip2name.conf文件343

19.2.6 /etc/hosts文件344

19.2.7 /etc/resolv.conf文件344

19.2.8 /etc/hosts.conf文件345

第20章 FTP服务器的新星——ProFtpd347

20.1 ProFtpd快速指南347

20.2 编译和安装348

20.3 启动测试348

20.4 proftpd.conf文件349

20.5.1 隐藏FTP服务器版本和信息350

20.5.2 在ProFtpd环境下设置虚拟主机350

20.5 应用举例350

21.1 FreeBSD平台上的Apache的安装和启动351

21.2 设置Apache服务器351

第21章 FreeBSD平台上的Apache351

21.2.1 基本设置352

21.2.2 特殊配置354

第22章 邮件服务器——Qmail355

22.1 简介355

22.2 所需资源356

22.3 安装过程356

22.3.1 安装Qmail基本包357

22.3.2 安装tcpserver等服务程序357

22.3.4 安装虚拟域用户POP3 支持358

22.3.5 更改Sendmail为Qmail358

22.3.3 安装POP3验证用户程序358

22.3.6 制作Qmail控制脚本359

22.3.7 安装监视工具359

22.3.8 Qmail的Web解决方案360

第23章 重量级的廉价数据库服务器——MySQL363

23.1 MySQL的安装363

23.2 启动和停止MySQL364

23.3 管理与使用364

23.4 mysqladmin公用程序的使用367

第24章 天堑变通途——FreeBSD上的NFS369

24.1 NFS服务器369

24.2 NFS客户370

24.3 使用fstab371

24.4 自动安装守护进程371

25.1 Samba软件的主要组成部分375

25.2 安装Samba375

第25章 Samba服务器375

25.3 配置smb.conf376

25.3.1 启动Samba的方式377

25.3.2 ［global］设置377

25.3.3 ［homes］个人目录共享383

25.3.4 ［netlogon］与［Profiles］383

25.3.5 ［printers］打印机设置384

25.4 使用swat配置Samba386

25.5 支持加密口令认证387

25.6 将Samba服务器加入域388

26.1 OpenSSH简介389

26.2 编译和安装389

第26章 俺的秘密你莫看——OpenSSH的安装和配置389

26.3 配置“/etc/ssh/ssh config”文件390

26.4 配置“/etc/ssh/sshd config”文件391

26.5 配置OpenSSH393

第27章 FreeBSD查漏补缺395

27.1 日志问题395

27.2 关于SSH配置396

27.3 网络部分397

27.5 inetd和rate限制问题399

27.6 Securelevel问题399

27.4 Crontab和at问题399

27.7 一些本地安全的提示400

27.8 信息过滤问题400

27.9 用户资源限制问题402

28.1 应急响应的目标和任务405

28.2 应急响应的主要阶段405

第28章 管理员的反击——UNIX应急响应405

28.3 初始响应406

28.4 深入调查412

28.5 应急响应分析416

9.4.3 Windows 2000 Advanced Server1179