部分 3. 实际应用和疑难解答

安全、网络问题及疑难解答

为了帮助您处理更为复杂的问题,我们额外添加了三章,以便让 Mandriva Linux 知其所以然更为完整。

  • 讨论安全性的章节(第 11 章 GNU/Linux 安全性)对任何系统管理员都是必须阅读的。即使您可以使用默认工具将您的 Mandriva Linux 打造得固若金汤,有效的安全性只能靠积极的管理来实现。这既包括关注物理系统的安全,也包括逻辑的系统全局的安全。我们希望本章能有助于您为您的服务器选择适当的安全策略,使用正确方法保护您的网络架构,并知道如何确定您的系统是否已经被篡改或是攻破等。

  • 我们在第 12 章 网络综述中谈及了最常使用的协议 TCP/IP 的网络配置和某些概念。此外,我们还尽可能地提供了其它网络协议的参考链接。

  • 为了让您在遇到实际困难时不致手足无措,我们编写了疑难解答一章(第 13 章 疑难解答),希望它能够在危难时刻帮到您。其中还涉及到了灾难防护,请尽早阅读。

目录

11. GNU/Linux 安全性
1. 引言
1.1. 版权信息
1.2. 导论
2. 概述
2.1. 为何需要安全性?
2.2. 怎样的安全性才是安全的?
2.3. 要保护什么?
2.4. 建立安全策略
2.5. 保护您网站的方法
2.6. 本章组织结构
3. 物理安全性
3.1. 计算机锁
3.2. BIOS 安全性
3.3. 引导程序安全性
3.4. xlock 和 vlock
3.5. 本地设备安全性
3.6. 检测物理安全性威胁
4. 本地安全性
4.1. 建立新账户
4.2. Root 账户安全性
5. 文件和文件系统安全性
5.1. umask 设定
5.2. 文件权限
5.3. 完整性检查
5.4. 特洛伊木马
6. 密码安全性及加密
6.1. PGP 和公钥密码技术
6.2. SSL、S-HTTP 和 S/MIME
6.3. IPSEC 实现
6.4. ssh (Secure SHell -- 安全 SHell)和 stelnet
6.5. PAM - 可插入认证模块(Pluggable Authentication Modules)
6.6. 加密IP封装(Cryptographic IP Encapsulation -- CIPE)
6.7. Kerberos
6.8. Shadow Passwords
6.9. “Crack” 和“John the Ripper
6.10. CFS –– 加密文件系统(Cryptographic File System)和 TCFS –– 透明加密文件系统(Transparent Cryptographic File System)
6.11. X11、SVGA 和屏幕安全性
7. 内核安全性
7.1. 内核编译选项
7.2. 内核级设备
8. 网络安全性
8.1. 数据包窥探器
8.2. 系统服务和 tcp_wrapper
8.3. 验证您的 DNS 信息
8.4. identd
8.5. 配置及保护 Postfix MTA
8.6. SATAN、ISS、和其他网络扫描器
8.7. Sendmail、qmail 和 MTA
8.8. 拒绝服务(Denial of Service -- DoS)攻击
8.9. NFS (Network File System -- 网络文件系统)安全性
8.10. NIS (Network Information Service -- 网络信息服务)
8.11. 防火墙
8.12. IP 链表(IP Chains) – GNU/Linux 内核 2.2.x 的防火墙
8.13. Netfilter – Linux 内核 2.4.x 的防火墙。
8.14. VPN:虚拟私有网络(Virtual Private Network)
9. 安全准备(上线之前)
9.1. 完整备份您的计算机
9.2. 选择良好的备份时间规划
9.3. 测试备份
9.4. 备份 RPM 文件数据库
9.5. 追查您系统的簿记信息
9.6. 应用所有新的系统更新
10. 在受到攻击及其后应该怎么办
10.1. 安全攻击正在进行
10.2. 安全攻击已经发生
11. 安全资源
11.1. LinuxSecurity.com 参考文献
11.2. FTP 站点
11.3. 网站
11.4. 邮件列表
11.5. 书籍 – 印刷材料
12. 常见问题
13. 总结
安全性相关术语
12. 网络综述
1. 版权所有
2. 如何阅读本章
2.1. 本章行文约定
3. Linux 网络基础
3.1. Linux 网络资源
3.2. 非专门针对 Linux 网络的信息
4. 网络配置基础
4.1. 从何着手?
4.2. 路由
5. 以太网
5.1. 获得支持的以太网卡
5.2. 以太网基础
5.3. 在同一台机器上使用多块以太网卡
6. IP-相关信息
6.1. DNS
6.2. DHCP
6.3. IP 别名
6.4. IP 防火墙
6.5. IP 伪装
6.6. IPv6
6.7. 流量整形(Traffic Shaping)
7. 使用常见的 PC 硬件
7.1. ISDN
7.2. PLIP
7.3. PPP
8. 其他网络技术
8.1. Appletalk
8.2. IPX
8.3. NetBEUI、NetBios、CIFS
8.4. 令牌环网(Token Ring)
9. 电缆与电缆连接
9.1. 串行计算机数据传输线(Serial NULL Modem cable)
9.2. 并口电缆(PLIP Cable)
9.3. 10base2 (细同轴 (Thin Coax))以太电缆连接
9.4. 双绞线以太电缆
13. 疑难解答
1. 简介
2. 启动盘
2.1. 使用 Mandriva Linux CD 抢救模式
3. 备份
3.1. 为何备份?
3.2. 准备您的系统
3.3. 要备份什么?
3.4. 备份到哪里?
3.5. 何时备份?
3.6. 使用 tar 备份的例子
4. 恢复
4.1. 使用 tar 恢复的例子
4.2. 制作恢复光盘
5. 启动时出现的问题
5.1. 启动时系统挂起
5.2. 启动失败时的文件系统检查
5.3. X 无法启动
6. 引导程序问题
6.1. 引导程序重新安装
6.2. 备份和恢复 MBR
7. 文件系统问题
7.1. 修复损坏的超块
7.2. 恢复删除的文件
8. 从系统死锁中恢复
9. 杀死不正常响应的应用程序
9.1. 从控制台
9.2. 使用图形化监视工具
10. 杂项
10.1. 精简系统(legacy-free)
10.2. nVidia 和 ATI 3D 显示卡
10.3. 软猫
10.4. 我的电脑太“
11. Mandriva Linux 特定的疑难解答工具
12. 在 Mandriva Linux 下疑难解答指南
12.1. 搜索 Internet
12.2. 邮件列表和新闻组存档
12.3. 直接联系负责人
12.4. Mandriva 业务服务
13. 最后的想法