Linux服務(wù)器安全策略詳解PDF

下載地址:《Linux服務(wù)器安全策略詳解》完整版下載pdf下載地址:/thread-2443988-1-1.html要注冊(cè)賬號(hào)，就可以免費(fèi)下載，非常好的資料，與大家分享!希望對(duì)大家有幫助!Linux主要用于架設(shè)網(wǎng)絡(luò)服務(wù)器。如今關(guān)于服務(wù)器和網(wǎng)站被黑客攻擊的報(bào)告幾乎每天都可以見到，而且隨著網(wǎng)絡(luò)應(yīng)匹

1=1匹

1=1Linux服務(wù)器的安全性是Linux系統(tǒng)管理員最關(guān)心的問(wèn)題之O本書用20章和8個(gè)附錄的內(nèi)容，全面解析Linux服務(wù)器安全策略分四部分內(nèi)容：第一部分分級(jí)介紹對(duì)Linux服務(wù)器的攻擊情況，以及Linux網(wǎng)絡(luò)基礎(chǔ)；第二部分是本書的核心，針對(duì)不同的Linux服務(wù)器分別介紹各自的安全策略；第三部分介紹Linux服務(wù)器的安全工具；第四部分是8個(gè)附錄，介紹Linux幫助信息和Linux常用命令匯總。本書適合作為大專院校計(jì)算機(jī)專業(yè)師生的教材或教參書，也適合于Linux網(wǎng)絡(luò)管理員和系統(tǒng)管理員，以及對(duì)安全方面感興趣的讀者。第1章Linux網(wǎng)絡(luò)基礎(chǔ)與Linux第1章服務(wù)器的安全威脅1Linux網(wǎng)絡(luò)基礎(chǔ)1Linux網(wǎng)絡(luò)結(jié)構(gòu)的特點(diǎn)1TCP/IP四層模型和OSI七層模型2TCP/IP提供的主要用戶應(yīng)用程序41.1.4端口號(hào)分配4Linux的TCP/IP網(wǎng)絡(luò)配置6Linux的TCP/IP網(wǎng)絡(luò)配置文件71.2.2網(wǎng)絡(luò)配置工具71.2.3配置網(wǎng)絡(luò)接口91.3分級(jí)解析對(duì)Linux服務(wù)器的攻擊141.3.1攻擊者使用什么操作系統(tǒng)151.3.2典型的攻擊者有什么特征151.3.3攻擊者典型的目標(biāo)是什么151.3.4實(shí)施攻擊的原因是什么151.3.5攻擊級(jí)別161.3.6反擊措施181.4開源軟件網(wǎng)絡(luò)安全概述191.5本章小結(jié)21第2章OpenSSL與Linux網(wǎng)絡(luò)安全22理解SSL和OpenSSL如何工作22SSL功能22SSL協(xié)議簡(jiǎn)介23SSL工作流程23OpenSSL簡(jiǎn)介25OpenSSL的組成252.2理解服務(wù)器證書（CA）26X.509協(xié)議簡(jiǎn)介262.2.2金字塔結(jié)構(gòu)的優(yōu)缺點(diǎn)272.2.3相關(guān)名詞解釋27Linux下安裝和配置OpenSSL28下載OpenSSL源代碼28安裝OpenSSL292.3.3產(chǎn)生CA憑證30CA產(chǎn)生次級(jí)憑證30OpenSSL應(yīng)用32OpenSSL常用命令352.4數(shù)字證書在客戶端的應(yīng)用372.5OpenSSL面臨的安全問(wèn)題及其2.5解決思路38OpenSSL面臨的安全問(wèn)題382.5.2解決思路392.6本章小結(jié)39第3章PAM與OpenLDAP40PAM工作原理40什么是PAM403.1.2為什么使用PAM41PAM體系結(jié)構(gòu)41PAM工作流程圖423.2PAM配置文件433.3建立PAM應(yīng)用程序44PAM常用認(rèn)證模塊及其應(yīng)用46PAM常用認(rèn)證模塊46PAM模塊應(yīng)用實(shí)例473.5安全應(yīng)用PAM483.5.1刪除不再需要的PAM配置文件和模塊483.5.2對(duì)PAM配置進(jìn)行備份483.5.3設(shè)置資源限制483.5.4限制su命令493.6動(dòng)手制作Linux下基于PAM機(jī)制的USBKey49什么是USBKey49建立pam_usb應(yīng)用49Liunx目錄服務(wù)器介紹513.8安裝配置OpenLDAP服務(wù)器53安裝OpenLDAP服務(wù)器533.8.2配置OpenLDAP服務(wù)器533.8.3啟動(dòng)OpenLDAP服務(wù)器55配置OpenLDAP客戶端56配置LinuxOpenLDAP客戶端56Outlook如何使用OpenLDAP563.10監(jiān)控OpenLDAP服務(wù)器57使用uptime命令573.10.2使用cron命令定時(shí)監(jiān)測(cè)3.10.2系統(tǒng)負(fù)載57OpenLDAP進(jìn)程的監(jiān)控573.10.4端口的監(jiān)控583.11安全管理OpenLDAP服務(wù)器583.11.1自動(dòng)啟動(dòng)OpenLDAP服務(wù)器58使用訪問(wèn)控制(AccessControl)3.11.2實(shí)現(xiàn)用戶認(rèn)證583.11.3禁止整個(gè)服務(wù)器的匿名訪問(wèn)59配置OpenLDAP使用TLS通信59管理OpenLDAP服務(wù)器59OpenLDAP在Linux上集群的應(yīng)用613.12本章小結(jié)61第4章Linux網(wǎng)絡(luò)服務(wù)和xinetd62Linux啟動(dòng)過(guò)程62Linux的啟動(dòng)過(guò)程詳解62Linux運(yùn)行級(jí)66/etc/inittab文件詳解67init和/etc/inittab684.2守護(hù)進(jìn)程69Linux守護(hù)進(jìn)程的概念69Linux系統(tǒng)提供的服務(wù)及其守護(hù)4.2.2進(jìn)程列表70Linux守護(hù)進(jìn)程的運(yùn)行方式73xinetd75什么是xinetd75xinetd的特色754.3.3使用xinetd啟動(dòng)守護(hù)進(jìn)程76解讀/etc/xinetd.conf和/etc/xinetd.d/*76配置xinetd77xinetd防止拒絕服務(wù)攻擊(DenialofServices)的原因82Linux服務(wù)管理工具83redhat-config-services83ntsysv84chkconfig854.5安全選擇Linux服務(wù)85本章小結(jié)86第5章DNS服務(wù)器的安全策略87DNS服務(wù)器的工作原理875.2域名服務(wù)的解析原理和過(guò)程88DNS服務(wù)器面臨的安全問(wèn)題90DNS欺騙90拒絕服務(wù)攻擊925.3.3緩沖區(qū)漏洞攻擊925.3.4分布式拒絕服務(wù)攻擊925.3.5緩沖區(qū)溢出漏洞攻擊935.3.6不安全的DNS動(dòng)態(tài)更新935.4增強(qiáng)DNS安全性的方法945.4.1選擇安全沒有缺陷的DNS版本945.4.2保持DNS服務(wù)器配置正確、可靠94建立一個(gè)完整的DNS95DNS分類955.5.2安裝BIND域名服務(wù)器軟件955.5.3named配置文件族內(nèi)容965.5.4配置惟高速存域名服務(wù)器965.5.5配置主域名服務(wù)器965.5.6配置輔助域名服務(wù)器985.5.7配置域名服務(wù)器客戶端995.6DNS故障排除工具100dlint100DNS服務(wù)器的工作狀態(tài)檢查1015.7全面加固DNS服務(wù)器1035.7.1使用TSIG技術(shù)103使用DNSSEC技術(shù)1055.8配置安全的DNS服務(wù)器1065.8.1隔離DNS服務(wù)器106為BIND創(chuàng)建chroot1065.8.3隱藏BIND的版本號(hào)1075.8.4避免透露服務(wù)器的信息107關(guān)閉DNS服務(wù)器的gluefetching選項(xiàng)1075.8.6控制區(qū)域（zone）傳輸1075.8.7請(qǐng)求限制1085.8.8其他強(qiáng)化措施1085.8.9為DNS服務(wù)器配置DNSFloodDetector1095.8.10建立完整的域名服務(wù)器1105.8.11建立DNS日志1115.8.12增強(qiáng)DNS服務(wù)器的防范5.8.12DoS/DDoS功能1125.8.13使用分布式DNS負(fù)載均衡1125.8.14防范DNS服務(wù)器網(wǎng)絡(luò)1135.8.15配置防火墻1135.9本章小結(jié)113第6章Web服務(wù)器的安全策略114Web服務(wù)器軟件Apache簡(jiǎn)介114Apache的發(fā)展歷史1146.1.2市場(chǎng)情況115Apache的工作原理116Apache服務(wù)器的特點(diǎn)1176.2Apache服務(wù)器面臨的安全問(wèn)題118HTTP拒絕服務(wù)1186.2.2緩沖區(qū)溢出1196.2.3攻擊者獲得root權(quán)限1196.3配置一個(gè)安全的Apache服務(wù)器1196.3.1勤打補(bǔ)丁1196.3.2隱藏和偽裝Apache的版本1206.3.3建立一個(gè)安全的目錄結(jié)構(gòu)1206.3.4為Apache使用專門的用戶和6.3.4用戶組121Web目錄的訪問(wèn)策略121Apache服務(wù)器訪問(wèn)控制方法1226.3.7管理Apache服務(wù)器訪問(wèn)日志122Apache服務(wù)器的密碼保護(hù)130減少CGI和SSI風(fēng)險(xiǎn)1326.3.10讓Apache服務(wù)器在“監(jiān)牢”6.3.10中運(yùn)行133使用SSL加固Apache135Apache服務(wù)器防范DoS1406.3.13利用LDAP對(duì)Apache進(jìn)行認(rèn)證1406.3.14其他安全工具1416.4本章小結(jié)142第7章電子郵件服務(wù)器的安全策略1437.1電子郵件系統(tǒng)的組成和相關(guān)協(xié)議1437.1.1操作系統(tǒng)1447.1.2郵件傳輸代理MTA1447.1.3郵件分發(fā)代理MDA1467.1.4郵件用戶代理MUA1467.1.5電子郵件服務(wù)器協(xié)議及其7.1.5相關(guān)命令1467.2電子郵件服務(wù)器的工作原理1527.2.1電子郵件的工作流程1527.2.2電子郵件的歷史1537.2.3電子郵件地址的組成1537.2.4電子郵件系統(tǒng)和DNS的聯(lián)系1547.3電子郵件服務(wù)器面臨的安全隱患155Linux病毒1557.3.2網(wǎng)絡(luò)攻擊1557.3.3垃圾郵件及其防范1557.4安裝安全的Sendmail服務(wù)器159安裝Sendmail服務(wù)器1597.4.2提高Sendmail的防垃圾郵件能力1607.4.3其他保護(hù)Sendmail的安全措施162配置基于Sendmail的Webmail1637.4.5增強(qiáng)Webmail郵件服務(wù)器的安全167監(jiān)控Sendmail的日志文件1687.5安裝安全的Postfix服務(wù)器1697.5.1安裝Postfix服務(wù)器1697.5.2保護(hù)Postfix服務(wù)器1737.5.3自動(dòng)監(jiān)控Postfix郵件服務(wù)器1747.6本章小結(jié)177第8章FTP服務(wù)器的安全策略178FTP的工作原理178FTP簡(jiǎn)介178FTP的功能179FTP服務(wù)器登錄方式的分類179FTP的工作原理179FTP的典型消息和子命令181Linux服務(wù)器端的主要FTP軟件184FTP服務(wù)器面臨的安全隱患1858.2.1緩沖區(qū)溢出攻擊1858.2.2數(shù)據(jù)嗅探1858.2.3匿名訪問(wèn)缺陷1858.2.4訪問(wèn)漏洞1868.3配置安全的Wu-ftpd服務(wù)器1868.3.1配置Wu-ftpd服務(wù)器186Wu-ftpd服務(wù)器的配置文件/etc/ftpaccess1878.3.3其他配置文件1908.3.4增強(qiáng)Wu-ftpd服務(wù)器安全性的方法1918.4配置安全的ProFTPD服務(wù)器1958.4.1配置ProFTPD服務(wù)器1958.4.2增強(qiáng)ProFTPD服務(wù)器安全性的方法1988.5配置安全的Vsftpd服務(wù)器2078.5.1快速構(gòu)建Vsftpd服務(wù)器207Vsftpd配置文件208Vsftpd的設(shè)置選項(xiàng)2098.5.4通過(guò)Web瀏覽器管理Vsftpd服務(wù)器2158.5.5分析Vsftpd服務(wù)器的日志文件217使用BlockHosts對(duì)抗暴力破解218在RHEL4.0下安裝支持SSL的8.5.7最新版本的Vsftpd218使用quota為ftpuser加入磁盤限額2188.6安全使用客戶端工具2198.6.1命令行模式2198.6.2圖形界面模式（gFTP）2208.7本章小結(jié)221第9章Samba服務(wù)器的安全策略222Samba簡(jiǎn)介222什么是Samba222Samba的歷史起源222SMB協(xié)議223為什么使用Samba223Samba軟件包的功能2249.2安裝配置Samba服務(wù)器2259.2.1安裝Samba服務(wù)器225Samba配置文件225設(shè)置Samba密碼文件2299.2.4啟動(dòng)Samba服務(wù)器2309.2.5測(cè)試Samba配置文件230在Windows環(huán)境測(cè)試RHEL4.09.2.6默認(rèn)配置2319.3配置Samba服務(wù)器共享文件及9.3打印機(jī)2339.3.1配置文件共享233配置共享打印機(jī)2349.3.3在Linux環(huán)境下應(yīng)用Samba服務(wù)2359.4其他配置Samba的方法和用好Linux下的網(wǎng)絡(luò)鄰居236圖形化配置工具system-config-samba2369.4.2使用SWAT管理工具管理Samba2399.4.3其他工具2419.4.4用好Linux下的網(wǎng)絡(luò)鄰居241Samba服務(wù)器面臨的安全隱患2459.5.1非法訪問(wèn)數(shù)據(jù)2459.5.2計(jì)算機(jī)病毒245Samba文件服務(wù)器的安全級(jí)別2459.6提升Samba服務(wù)器的安全性2469.6.1不要使用明語(yǔ)密碼2469.6.2盡量不使用共享級(jí)別安全2469.6.3盡量不要瀏覽器服務(wù)訪問(wèn)2469.6.4通過(guò)網(wǎng)絡(luò)接口控制Samba訪問(wèn)2479.6.5通過(guò)主機(jī)名稱和IP地址列表控制Samba訪問(wèn)247使用pam_smb對(duì)WindowsNT/20009.6.6服務(wù)器的用戶進(jìn)行驗(yàn)證2479.6.7為Samba配置防范病毒軟件248使用Iptables防火墻保護(hù)Samba2499.6.9使用Gsambad管理監(jiān)控Samba9.6.9服務(wù)器249使用SSL加固Samba2529.7本章小結(jié)252第10章NFS服務(wù)器的安全策略253NFS服務(wù)器的工作原理253NFS簡(jiǎn)介253為何使用NFS254NFS協(xié)議254什么是RPC(RemoteProcedureCall)25510.2安裝配置NFS服務(wù)器257NFS網(wǎng)絡(luò)文件的系統(tǒng)結(jié)構(gòu)257配置/etc/exports文件258激活服務(wù)portmap和nfsd259exportfs命令259檢驗(yàn)?zāi)夸?var/lib/nfs/xtab259showmount25910.2.7觀察激活的端口號(hào)26010.2.8NFS服務(wù)器的啟動(dòng)和停止260NFS的圖形化配置260NFS服務(wù)器配置窗口261添加NFS共享26110.3.3常規(guī)選項(xiàng)26210.3.4用戶訪問(wèn)262編輯NFS共享263NFS的客戶端配置263使用mount命令264掃描可以使用的NFSServer目錄26510.4.3卸載NFS網(wǎng)絡(luò)文件系統(tǒng)26510.4.4應(yīng)用實(shí)例26510.4.5其他掛載NFS文件系統(tǒng)的方法266NFS服務(wù)器面臨的安全隱患26710.6提升NFS服務(wù)器的安全性267使用tcp_wrappers26710.6.2注意配置文件語(yǔ)法錯(cuò)誤267使用Iptables防火墻26710.6.4把開放目錄限制為只讀權(quán)限26810.6.5禁止對(duì)某些目錄的訪問(wèn)268rootSquashing訪問(wèn)問(wèn)題268使用nosuid和noexec選項(xiàng)268保護(hù)portmap的安全性269保留ACL26910.7本章小結(jié)270第11章DHCP服務(wù)器的安全策略271DHCP服務(wù)器的工作原理271DHCP簡(jiǎn)介27111.1.2為什么使用DHCP271DHCP的工作流程272DHCP的設(shè)計(jì)目標(biāo)27311.2安裝DHCP服務(wù)器273DHCP配置文件27311.2.2配置實(shí)例27411.2.3啟動(dòng)DHCP服務(wù)器276設(shè)置DHCP客戶端27811.3DHCP服務(wù)器的故障排除27911.3.1客戶端無(wú)法獲取IP地址279DHCP客戶端程序和DHCP11.3.2服務(wù)器不兼容28011.4提升DHCP服務(wù)器的安全性28011.4.1管理監(jiān)控DHCP服務(wù)器28011.4.2讓DHCP服務(wù)器在監(jiān)牢中運(yùn)行28211.4.3提供備份的DHCP設(shè)置28411.5本章小結(jié)285第12章Squid服務(wù)器的安全策略28612.1代理服務(wù)器的工作原理28612.1.1各種代理服務(wù)器的比較286Squid工作原理和流程圖28712.1.3代理服務(wù)器的優(yōu)點(diǎn)28812.1.4代理服務(wù)器的分類及特點(diǎn)28912.2配置安全的Squid代理服務(wù)器289Squid的啟動(dòng)290Squid的配置文件290Squid的命令參數(shù)29112.3代理服務(wù)器面臨的安全隱患29312.3.1客戶端非法訪問(wèn)不良網(wǎng)站29312.3.2計(jì)算機(jī)病毒29412.4提升Squid代理服務(wù)器的安全性29412.4.1控制對(duì)客戶端訪問(wèn)29412.4.2管理代理服務(wù)器端口29612.4.3使用用戶認(rèn)證29612.5全面監(jiān)控Squid代理服務(wù)器的運(yùn)行29712.6關(guān)注Squid代理服務(wù)器的日志301Squid日志格式302分析access.log日志文件302使用Linux命令30212.6.4使用專業(yè)軟件分析30312.7為Squid代理服務(wù)器串聯(lián)HAVP30712.8本章小結(jié)308第13章SSH服務(wù)器的安全策略30913.1SSH服務(wù)器的工作原理30913.1.1傳統(tǒng)遠(yuǎn)程登錄的安全隱患309SSH能保護(hù)什么309SSH服務(wù)器和客戶端工作流程31013.2安裝配置OpenSSH服務(wù)器311安裝與啟動(dòng)OpenSSH31113.2.2配置文件312SSH服務(wù)器面臨的安全隱患31513.3.1軟件漏洞315口令暴力破解315SSH所不能防范的網(wǎng)絡(luò)攻擊315OpenSSH中可能安放有13.3.4特洛伊木馬31513.4提升SSH服務(wù)器的安全性31613.4.1升級(jí)舊版本316使用xinetd模式運(yùn)行OpenSSH316使用BlockHosts對(duì)抗暴力破解31713.4.4使用TCP會(huì)繞程序31713.4.5管理SSH監(jiān)聽端口31813.4.6關(guān)閉Telnet服務(wù)31913.4.7禁止root用戶登錄SSH服務(wù)器31913.4.8啟用防火墻保護(hù)OpenSSH服務(wù)器319使用Protocol231913.4.10不使用r系列命令31913.4.11修改配置文件32013.5如何安全應(yīng)用SSH客戶端32113.5.1安全應(yīng)用Linux下的SSH客戶端32113.5.2生成密鑰對(duì)32513.5.3命令測(cè)試32613.5.4使用WindowsSSH客戶端登錄OpenSSH服務(wù)器32813.6本章小結(jié)334第14章Linux防火墻33514.1防火墻簡(jiǎn)介33514.1.1什么是防火墻33514.1.2防火墻的功能33514.1.3防火墻技術(shù)分類336Linux防火墻338Linux防火墻的歷史338Netfilter/Iptables系統(tǒng)是如何工作的339Iptables的基礎(chǔ)34014.2.4建立規(guī)則和鏈346Iptables配置實(shí)戰(zhàn)35014.3.1初試化配置方案350Web服務(wù)器設(shè)置351DNS服務(wù)器設(shè)置35114.3.4郵件服務(wù)器Sendmail設(shè)置351不回應(yīng)ICMP封包351防止IPSpoofing35114.3.7防止網(wǎng)絡(luò)掃描35214.3.8允許管理員以SSH方式連接到14.3.8防火墻修改設(shè)定35214.3.9快速構(gòu)架Linux個(gè)人防火墻352升級(jí)Iptables控制BT356P2P應(yīng)用現(xiàn)狀35714.4.2下載軟件357安裝357測(cè)試357使用35914.5本章小結(jié)359第15章Linux網(wǎng)絡(luò)環(huán)境下的VPN構(gòu)建360VPN概述360VPN定義360VPN的功能361VPN的分類361VPN的隧道協(xié)議362Linux下的主要VPN技術(shù)364IPSec(InternetProtocolSecurity)364PPPOVERSSH364CIPE(CryptoIPEncapsulation)364PPTP36415.3構(gòu)建基于CIPE技術(shù)的LinuxVPN365CIPE概述365使用RedHatLinux的網(wǎng)絡(luò)管理工具來(lái)配置CIPEVPN36615.3.3通過(guò)配置文件配置CIPEVPN36915.4構(gòu)建基于PPTP技術(shù)的LinuxVPN373PPTP以及Poptop簡(jiǎn)介373PPP簡(jiǎn)介37315.4.3在Linux2.4內(nèi)核下安裝配置PPTP服務(wù)器374在Linux2.6內(nèi)核下安裝配置PPTP服務(wù)器378Linux下PPTP客戶端連接VPN服務(wù)器37915.5構(gòu)建基于SSHVNC技術(shù)的LinuxVPN382VNC技術(shù)概述382使用NHC+SSH建立Linux和Windows的安全隧道383使用SSHTools實(shí)現(xiàn)Linux下遠(yuǎn)程VPN辦公385VNC服務(wù)器維護(hù)技巧39015.6構(gòu)建基于IPSec技術(shù)的LinuxVPN392IPSec及IKE簡(jiǎn)介392在RHEL4.0配置IPSec39215.7本章小結(jié)395第16章使用IDS保護(hù)Linux服務(wù)器396什么是IDS396IDS定義396IDS的工作流程396IDS部署的位置397IDS的功能398IDS（入侵檢測(cè)系統(tǒng)）模型398IDS分類399Linux下配置基于主機(jī)的IDS399RPM包管理器作為一種IDS39916.2.2其他基于主機(jī)的IDS400安裝配置Tripwire401Linux下配置基于網(wǎng)絡(luò)的IDS40316.3.1什么是基于網(wǎng)絡(luò)的IDS403Snort簡(jiǎn)介404Snort的安裝配置40416.4.1配置IDS的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)405安裝Snort406建立Snort數(shù)據(jù)庫(kù)406安裝配置ACID40716.4.5配置Apache服務(wù)器用戶認(rèn)證407建立Snort規(guī)則408啟動(dòng)Apache和MySQL16.4.8服務(wù)進(jìn)程40816.4.8為Snort創(chuàng)建專用的用戶和組來(lái)啟動(dòng)Snort40816.4.9使用Web瀏覽器監(jiān)控Snort40916.5建立分布式Snort入侵檢測(cè)系統(tǒng)409安裝SnortCenter340916.5.2修改配置文件410snortcenter-agent下載配置步驟41016.5.4完成配置41016.6本章小結(jié)411第17章Linux網(wǎng)絡(luò)監(jiān)控策略41317.1安裝配置MRTG監(jiān)控Linux網(wǎng)絡(luò)413SNMP簡(jiǎn)介和MRTG監(jiān)控過(guò)程413Linux下MRTG的安裝與配置41417.1.3建立MRTG監(jiān)控中心415MRTG軟件的不足和RRDTool的對(duì)比416安裝配置NTOP監(jiān)控Linux網(wǎng)絡(luò)417P2P對(duì)于網(wǎng)絡(luò)流量提出挑戰(zhàn)417NTOP的安裝41917.2.3軟件使用方法422NTOP的安全策略42717.3.1經(jīng)常查看NTOP的進(jìn)程和日志42817.3.2進(jìn)行Web訪問(wèn)認(rèn)證428加密連接NTOP429NTOP使用技巧和總結(jié)430本章小結(jié)431第18章Linux常用安全工具43218.1使用SAINT執(zhí)行安全審核432什么是SAINT432工作模式433安裝SAINT433SAINT設(shè)置434啟動(dòng)SAINT43518.2使用端口掃描軟件Nmap439Nmap簡(jiǎn)介439使用Nmap439nmap命令實(shí)例439Nmap圖形前端442Nmap使用注意事項(xiàng)44218.3使用網(wǎng)絡(luò)數(shù)據(jù)采集分析工具Tcpdump442Tcpdump簡(jiǎn)介442Tcpdump的安裝443Tcpdump的命令行選項(xiàng)443Tcpdump的過(guò)濾表達(dá)式444Tcpdump過(guò)濾數(shù)據(jù)包實(shí)例445Tcpdump的輸出結(jié)果44518.4使用Ethereal分析網(wǎng)絡(luò)數(shù)據(jù)447Ethereal簡(jiǎn)介447安裝Ethereal447使用Ethereal44718.5使用EtherApe分析網(wǎng)絡(luò)流量451EtherApe簡(jiǎn)介451EtherApe軟件下載安裝452EtherApe軟件使用方法45218.6使用GnuPGP進(jìn)行數(shù)據(jù)加密454GnuPGP簡(jiǎn)介454GnuPGP安裝45418.6.3生成密鑰45418.6.4查看密鑰45518.6.5公鑰的使用455GnuPGP應(yīng)用實(shí)例（軟件包18.6.6簽名驗(yàn)證）456GnuPGP應(yīng)用實(shí)例（在Mutt中使用GnuPG）45618.7其他安全工具簡(jiǎn)介456密