索引

Symbols

802.11x, 無線網路
與安全性, 無線網路
工作站的保全, 工作站的保全
BIOS, BIOS 與開機管理程式的保全
評估
BIOS, 評估工作站的保全
個人的防火牆, 評估工作站的保全
密碼, 評估工作站的保全
通訊, 評估工作站的保全
開機管理程式, 評估工作站的保全
管理控制, 評估工作站的保全
開機管理程式
密碼, 開機管理程式密碼
不安全的服務, 不安全的服務
rsh, 不安全的服務
Telnet, 不安全的服務
vsftpd, 不安全的服務
主機代管服務, 硬體的安全性
安全性的考量
無線, 無線網路
硬體, 硬體與網路的保護
實體網路, 硬體與網路的保護
網路傳輸, 傳輸的考量
安全性的修補程式, 安全性更新
何時重新開機, 套用變更
套用變更, 套用變更
透過 Red Hat Network, 使用 Red Hat Network
透過 Red Hat 的修補程式網站, 使用 Red Hat 的修補程式網站
安全弱點
使用 Nessus 做評估, Nessus
使用 Nikto 做評估, Nikto
使用 nmap 做評估, 使用 nmap 掃描主機
使用 VLAD the Scanner 做評估, VLAD the Scanner
偵測, 安全弱點偵測
定義, 定義評估與測試
建立一個方法論, 建立一個方法論
測試, 定義評估與測試
回存與復原資源, 回存與復原資源
重新安裝系統, 重新安裝系統
修補系統程式, 修補系統程式
回報事件, 回報事件
收集證據
見 事件處理
檔案稽核工具, 蒐集遭破壞後的資訊
dd, 蒐集遭破壞後的資訊
file, 蒐集遭破壞後的資訊
find, 蒐集遭破壞後的資訊
grep, 蒐集遭破壞後的資訊
md5sum, 蒐集遭破壞後的資訊
script, 調查事件
stat, 蒐集遭破壞後的資訊
strings, 蒐集遭破壞後的資訊
伺服器安全性
Apache HTTP 伺服器, 保全 Apache HTTP 伺服器
cgi 安全性, 限制執行檔目錄的權限設定
指令, 保全 Apache HTTP 伺服器
FTP, 保全 FTP
TCP 包裹程式與, 使用 TCP 包裹程式來控制存取
vsftpd, 保全 FTP
使用者帳號, 使用者帳號
匿名上載, 匿名上載
匿名存取, 匿名存取
歡迎標題, FTP 的歡迎標題
NFS, 保全 NFS
網路設計, 小心規劃網路
語法錯誤, 小心語法錯誤
NIS, 保全 NIS
IPTables, 指定靜態的連接埠以及使用 IPTables 規則
Kerberos, 使用 Kerberos 認證
NIS 網域名稱, 使用一個類似密碼的 NIS 網域名稱與主機名稱
securenets, 編輯 /var/yp/securenets 檔案
規劃網路, 小心規劃網路
靜態的連接埠, 指定靜態的連接埠以及使用 IPTables 規則
portmap, 保全 portmap
Sendmail, 保全 Sendmail
限制 DoS, 限制阻絕服務攻擊
與 NFS, NFS 與 Sendmail
TCP 包裹程式, 使用 TCP 包裹程式加強安全性
攻擊警告, TCP 包裹程式與攻擊警告
紀錄, TCP 包裹程式與強化的紀錄
標題, TCP 包裹程式與連線標題
xinetd, 使用 xinetd 來加強安全性
SENSOR 陷阱, 設定一個陷阱
防範 DoS 使用, 控制伺服器的資源
管理資源使用, 控制伺服器的資源
的概要, 伺服器安全性
連接埠
監控, 檢驗那些連接埠在聽取
序論, 序論
主題, 序論
其他的 Red Hat Enterprise Linux 手冊, 序論
類別、使用這本手冊, 序論
攻擊者與風險, 攻擊者與弱點
更新
見 安全性的修補程式
系統入侵偵測系統, 偵測系統的入侵
RPM 套件管理員 (RPM), 用作 IDS 功能的 RPM
Tripwire, Tripwire
主機為基礎的, 主機為基礎的 IDS
定義, 定義系統入侵的偵測系統
網路為基礎的, 網路為基礎的 IDS
Snort, Snort
與紀錄檔案, 主機為基礎的 IDS
類型, IDS 類型
系統安全的概要, 系統安全的概要
定義電腦的安全性, 到底什麼是電腦的安全性?
阻絕服務攻擊(Denial of Service, DoS), 今日的安全性議題
控制
見 控制
電腦安全性的發跡, 電腦的安全性是如何受到大眾注意的?
電腦病毒, 今日的安全性議題
總結, 總結
系統服務設定工具, 辨識與設定服務
防火牆, 防火牆
個人的, 個人的防火牆
額外的資源, 額外的資源
類型, 防火牆
防火牆類型, 防火牆
代理伺服器, 防火牆
封包過濾器, 防火牆
網路位址轉譯(NAT), 防火牆
事件處理
回存與復原資源, 回存與復原資源
回報事件, 回報事件
收集證據
使用 dd, 收集一個證據圖像
事後的檢查, 調查事件
定義, 定義事件處理
建立一個計畫, 建立一個事件處理計畫
電腦危機處理中心(CERT), 電腦危機處理中心(CERT)
實作, 實作事件處理計畫
與法律層面的問題, 法律的考量
蒐集遭破壞後的資訊, 蒐集遭破壞後的資訊
調查, 調查事件
簡介, 事件處理
事件處理計畫, 建立一個事件處理計畫
事後的檢查, 調查事件
怪客
black hat 駭客, Shades of Grey
定義, 駭客的一個簡要歷史
服務, 檢驗那些連接埠在聽取
法律層面的問題, 法律的考量
阻絕服務攻擊(Denial of Service, DoS)
分散式, 今日的安全性議題
非軍事區域, DMZs 與 iptables
風險
工作站與 PC, 工作站與家用 PC 安全性的威脅, 不當的密碼
應用程式, 脆弱的用戶端應用程式
不安全的服務, 固有的不安全服務
伺服器, 伺服器安全性的威脅
怠慢的系統管理, 怠慢的系統管理
修補程式與修正程式, 未修補的服務
開放的連接埠, 未使用的服務與開放的連接埠
網路, 網路安全性的威脅
主機架構, 非安全的主機架構
基本輸入輸出系統(BIOS)
見 BIOS
密碼
在一間公司中, 在公司中建立使用者密碼
密碼保全, 密碼保全
不易破解的密碼, 建立不易破解的密碼
方法學, 安全密碼建立的方法學
在一間公司中, 在公司中建立使用者密碼
效期, 密碼效期
強制, 強制使用強固的密碼
與 PAM, 強制使用強固的密碼
稽核工具, 強制使用強固的密碼
Crack, 強制使用強固的密碼
John the Ripper, 強制使用強固的密碼
Slurpie, 強制使用強固的密碼
密碼效期, 密碼效期
常見的安全性漏洞與攻擊, 常見的安全性漏洞與攻擊
表格, 常見的安全性漏洞與攻擊
常見的連接埠
表格, 常見的連接埠
控制, 安全性控制
技術, 技術控制
實體, 實體控制
管理, 管理控制
通訊工具
安全的, 安全性強化的通訊工具
GPG, 安全性強化的通訊工具
OpenSSH, 安全性強化的通訊工具
通訊埠, 常見的連接埠
連接埠
常見的, 常見的連接埠
監控, 檢驗那些連接埠在聽取
無線網路的安全性, 無線網路
802.11x, 無線網路
硬體, 硬體與網路的保護
工作站, 硬體的安全性
伺服器, 硬體的安全性
筆記型電腦, 硬體的安全性
與安全性, 硬體的安全性
虛擬私有網路(VPN), 虛擬私有網路(VPN)
CIPE, Crypto IP Encapsulation (CIPE)
IPsec, IPsec
主機對主機, IPsec 主機對主機的設定
安裝中, IPsec 安裝
設定, IPsec 網路與網路的設定
開機管理程式
GRUB
密碼保護, 密碼保護的 GRUB
LILO
密碼保護, 密碼保護的 LILO
保全, 開機管理程式密碼
概要, 系統安全的概要
電腦危機處理中心, 電腦危機處理中心(CERT)
電腦病毒
特洛伊木馬程式, 今日的安全性議題
慣用詞
文件, 文件的慣用詞
網路, 硬體與網路的保護
切換器, 傳輸的考量
非軍事區域 (DMZs), 網路區段與 DMZs
區段, 網路區段與 DMZs
無線, 無線網路
集線器, 傳輸的考量
與安全性, 安全的網路拓樸
網路拓樸, 安全的網路拓樸
直線匯流排, 實體拓樸
星形, 實體拓樸
環形, 實體拓樸
網路服務, 可使用的網路服務
風險, 服務的風險
阻絕服務攻擊, 服務的風險
程式碼的弱點, 服務的風險
緩衝區滿溢, 服務的風險
辨識與設定, 辨識與設定服務
駭客
black hat
見 怪客
grey hat, Shades of Grey
white hat, Shades of Grey
定義, 駭客的一個簡要歷史
駭客的倫理, 駭客的一個簡要歷史
檔案稽核
工具, 蒐集遭破壞後的資訊

A

Apache HTTP 伺服器
cgi 安全性, 限制執行檔目錄的權限設定
指令, 保全 Apache HTTP 伺服器
簡介, 保全 Apache HTTP 伺服器

B

BIOS
非 x86 的對等物
密碼, 保全非 x86 的平台
保全, BIOS 與開機管理程式的保全
密碼, BIOS 的密碼
black hat 駭客
見 怪客

C

CIPE, Crypto IP Encapsulation (CIPE)
安裝, 安裝 CIPE
自訂, 自訂 CIPE
cupsd, 辨識與設定服務

D

dd
收集證據使用, 收集一個證據圖像
檔案稽核使用, 蒐集遭破壞後的資訊
DMZ
見 非軍事區域
見 networks

E

EFI Shell
保全
密碼, 保全非 x86 的平台

F

file
檔案稽核使用, 蒐集遭破壞後的資訊
find
檔案稽核使用, 蒐集遭破壞後的資訊
FTP
TCP 包裹程式與, 使用 TCP 包裹程式來控制存取
vsftpd, 保全 FTP
使用者帳號, 使用者帳號
匿名上載, 匿名上載
匿名存取, 匿名存取
簡介, 保全 FTP
歡迎標題, FTP 的歡迎標題

G

grep
檔案稽核使用, 蒐集遭破壞後的資訊
grey hat 駭客
見 駭客

I

IDS
見 系統入侵偵測系統
ip6tables, IP6Tables
IPsec, IPsec
主機對主機, IPsec 主機對主機的設定
安裝中, IPsec 安裝
設定, IPsec 網路與網路的設定
主機對主機, IPsec 主機對主機的設定
網路與網路, IPsec 網路與網路的設定
iptables, Netfilter 與 IPTables
使用, 使用 IPTables
與 DMZs, DMZs 與 iptables
額外的資源, 額外的資源

K

Kerberos
NIS, 使用 Kerberos 認證

L

lpd, 辨識與設定服務
lsof, 檢驗那些連接埠在聽取

M

md5sum
檔案稽核使用, 蒐集遭破壞後的資訊

N

Nessus, Nessus
Netfilter, Netfilter 與 IPTables
額外的資源, 額外的資源
Netfilter 6, IP6Tables
netstat, 檢驗那些連接埠在聽取
NFS, 保全 NFS
網路設計, 小心規劃網路
與 Sendmail, NFS 與 Sendmail
語法錯誤, 小心語法錯誤
Nikto, Nikto
NIS
IPTables, 指定靜態的連接埠以及使用 IPTables 規則
Kerberos, 使用 Kerberos 認證
NIS 網域名稱, 使用一個類似密碼的 NIS 網域名稱與主機名稱
securenets, 編輯 /var/yp/securenets 檔案
規劃網路, 小心規劃網路
靜態的連接埠, 指定靜態的連接埠以及使用 IPTables 規則
簡介, 保全 NIS
nmap, 檢驗那些連接埠在聽取, 使用 nmap 掃描主機
命令列版本, 使用 Nmap

O

OpenSSH, 安全性強化的通訊工具
scp, 安全性強化的通訊工具
sftp, 安全性強化的通訊工具
ssh, 安全性強化的通訊工具

P

pluggable authentication modules (PAM)
強固密碼的強制, 強制使用強固的密碼
portmap, 辨識與設定服務
與 IPTables, 使用 IPTables 保護 portmap
與 TCP 包裹程式, 使用 TCP 包裹程式保護 portmap

R

root, 允許 root 存取
不允許存取, 不允許 root 存取
允許存取, 允許 root 存取
限制存取, 限制 root 存取
使用 使用者管理員, su 指令
與 su, su 指令
與 sudo, sudo 指令
停用的方法, 不允許 root 存取
更改 root 的 shell, 停用 root 登入
使用 PAM, 使用 PAM 停用 root
停用 SSH 登入, 停用 root 的 SSH 登入
root 使用者
見 root
RPM
匯入 GPG 金鑰, 使用 Red Hat 的修補程式網站
與系統入侵的偵測, 用作 IDS 功能的 RPM
檢查 GPG 簽名, 使用 Red Hat 的修補程式網站

S

sendmail, 辨識與設定服務
限制 DoS, 限制阻絕服務攻擊
與 NFS, NFS 與 Sendmail
簡介, 保全 Sendmail
Snort, Snort
sshd, 辨識與設定服務
stat
檔案稽核使用, 蒐集遭破壞後的資訊
strings
檔案稽核使用, 蒐集遭破壞後的資訊
su
與 root, su 指令
sudo
與 root, sudo 指令

T

TCP 包裹程式
攻擊警告, TCP 包裹程式與攻擊警告
紀錄, TCP 包裹程式與強化的紀錄
與 FTP, 使用 TCP 包裹程式來控制存取
與 portmap, 使用 TCP 包裹程式保護 portmap
標題, TCP 包裹程式與連線標題
Tripwire, Tripwire

V

VLAD the Scanner, VLAD the Scanner
VPN, 虛擬私有網路(VPN)

W

white hat 駭客
見 駭客
Wi-Fi 網路
見 802.11x

X

xinetd, 辨識與設定服務
SENSOR 陷阱, 設定一個陷阱
防範 DoS 使用, 控制伺服器的資源
管理資源使用, 控制伺服器的資源