Linux系統(tǒng)文件安全實戰(zhàn)全攻略

上篇　文件完整性
第1章　Tripwire軟件簡介　
1.1　什么是Tripwire　
1.2　Tripwire軟件的部署　
1.3　Tripwire軟件的組成　
1.3.1　目錄結構　
1.3.2　部分文件的作用　
1.3.3　非對稱加密　
1.4　Tripwire軟件工作原理　
第2章　Tripwire的安裝與部署　
2.1　Tripwire軟件的編譯安裝　
2.1.1　安裝環(huán)境　
2.1.2　下載Tripwire軟件　
2.1.3　解壓壓縮包　
2.1.4　編譯安裝　
2.1.5　安裝過程　
2.2　定制Tripwire軟件　
2.2.1　修改配置文件　
2.2.2　測試郵件　
2.2.3　修改策略文件　
2.2.4　生成二進制加密簽名策略文件　
2.3　初始化數據庫　
2.4　進行完整性檢測　
2.5　查看完整性檢測報告　
2.6　Tripwire軟件退出代碼　
第3章　Tripwire軟件命令參考　
3.1　tripwire命令工作模式　
3.1.1　tripwire命令的數據庫初始化模式　
3.1.2　tripwire命令的完整性檢測模式　
3.1.3　tripwire命令的數據庫升級模式　
3.1.4　tripwire命令的策略升級模式　
3.1.5　tripwire命令的測試模式　
3.2　twprint命令　
3.2.1　twprint命令的屏幕打印檢測報告模式　
3.2.2　twprint命令的屏幕打印數據庫模式　
3.3　twadmin命令　
3.3.1　twadmin命令的建立配置文件模式　
3.3.2　twadmin命令的打印配置文件模式　
3.3.3　twadmin命令的建立策略文件模式　
3.3.4　twadmin命令的打印策略文件模式　
3.3.5　twadmin命令的移除加密模式　
3.3.6　twadmin命令的加密文件模式　
3.3.7　twadmin命令的檢測加密模式　
3.3.8　twadmin命令的創(chuàng)建密鑰模式　
3.4　siggen命令　
第4章　策略參考　
4.1　策略文件的組成　
4.2　規(guī)則（Rules）　
4.2.1　對象名字（Object Names）　
4.2.2　屬性掩碼（Property masks）　
4.3　停止點（Stop Points）　
4.4　規(guī)則屬性（Rule attributes）　
4.4.1　rulename屬性　
4.4.2　emailto屬性　
4.4.3　severity屬性　
4.4.4　recurse屬性　
4.5　指令　
4.5.1　指令@@section　
4.5.2　指令@@ifhost, @@else, @@endif　
4.5.3　指令@@print, @@error　
4.5.4　指令@@end　
4.6　變量（Variables）　
4.6.1　變量定義　
4.6.2　變量替換　
第5章　配置文件參考　
5.1　配置文件（Configuration File）　
5.1.1　介紹install.cfg文件　
5.1.2　tw.cfg配置文件格式　
5.2　配置文件的變量　
5.2.1　必選變量（Required Variables）　
5.2.2　可選變量（Optional Variables）　
5.2.3　電子郵件通知變量　
第6章　使用Tripwire軟件　
6.1　配置文件（Configuration file）　
6.1.1　編輯配置文件　
6.1.2　測試E-mail收發(fā)　
6.1.3　定制默認的策略文件　
6.1.4　初始化數據庫　
6.2　常規(guī)操作　
6.2.1　完整性檢測　
6.2.2　檢驗報告文件　
6.2.3　升級數據庫　
6.2.4　升級策略文件　
6.2.5　修改密碼短語（Passphrases）　
第7章　認識AIDE　
7.1　了解AIDE　
7.1.1　AIDE的功能　
7.1.2　AIDE安裝要求　
7.1.3　基本用法　
7.1.4　工作流程圖　
7.1.5　AIDE的最新版本　
7.2　編譯安裝　
7.2.1　源代碼驗證　
7.2.2　利用MD5檢查　
7.2.3　configure配置　
7.2.4　configure參數　
7.2.5　編譯和安裝　
7.2.6　編寫配置文件　
7.2.7　配置文件實例　
7.2.8　AIDE安裝后的目錄　
第8章　使用AIDE　
8.1　aide命令　
8.1.1　aide命令的5種工作模式　
8.1.2　相關參數　
8.1.3　錯誤信息　
8.1.4　相關文件　
8.2　配置文件　
8.2.1　了解配置文件　
8.2.2　調試配置文件　
8.2.3　文件格式比較　
8.3　理解AIDE規(guī)則　
8.3.1　規(guī)則結構　
8.3.2　Aide規(guī)則配置算法　
8.4　配置語句　
8.4.1　配置語句（config lines）　
8.4.2　變量　
8.4.3　符號"+"和"-"的使用　
8.4.4　AIDE的檢測類型　
8.5　AIDE中的宏定義　
8.5.1　宏語句　
8.5.2　語法解釋　
8.6　選擇語句　
8.6.1　選擇語句類型　
8.6.2　符號"！"和"$"的使用　
8.7　數據庫和配置文件的校驗簽名　
8.7.1　相關的configure參數　
8.7.2　建立校驗簽名的數據庫和配置文件　
8.7.3　使用校驗簽名的意義　
8.8　實驗　
第9章　使用ICU　
9.1　了解ICU　
9.1.1　ICU的工作原理　
9.1.2　安裝ICU的要求　
9.2　編譯和安裝　
9.2.1　安裝ICU服務器　
9.2.2　關于使用AIDE的兩點說明　
9.2.3　SSH的兩個版本　
9.3　默認配置文件的注解　
9.4　ICU.pl命令　
9.4.1　一般模式（General usage）　
9.4.2　體檢模式（Sanity check）　
9.4.3　密鑰生成模式（Key generation）　
9.4.4　ICU.pl的另外兩個參數　
9.5　使用ICU　
9.5.1　在ICU服務器端添加客戶端　
9.5.2　客戶端在遠程主機上的安裝　
9.5.3　在服務器端對客戶端的操作　
9.5.4　服務器端的計劃工作　
9.5.5　關于服務器端及客戶端的數據庫文件　
9.5.6　關于服務器端的日志文件　
9.5.7　關于郵件的內容　
9.5.8　使用后的安裝目錄　
9.5.9　使用中的注意事項　
9.6　實驗　
中篇　Linux下病毒的防治
第10章　Clam AntiVirus　
10.1　Clam AntiVirus概論　
10.2　編譯安裝clamAV　
10.3　CVD格式　
10.3.1　分析CVD格式　
10.3.2　簽名格式（Signature formats）　
10.3.3　簽名名字（Signature names）　
10.3.4　三類特殊文件的簽名　
10.3.5　自定義數據庫　
第11章　Clamd服務器　
11.1　安裝ClamAV　
11.2　定制配置文件　
11.3　與其他服務結合　
11.4　相關的配置文件　
11.4.1　clamd.conf配置文件格式　
11.4.2　freshclamconf配置文件格式　
第12章　Clamd與用戶文件系統(tǒng)　
12.1　ClamFS用戶文件系統(tǒng)　
12.1.1　安裝要求　
12.1.2　ClamFS文件系統(tǒng)原理　
12.1.3　功能　
12.1.4　內部組織結構　
12.1.5　ClamFS的簡化流程圖　
12.1.6　編譯安裝　
12.1.7　安裝后的文件結構　
12.1.8　ClamFS命令　
12.1.9　配置文件　
12.1.10　啟動ClamFS　
12.1.11　使用ClamFS文件系統(tǒng)　
12.1.12　關閉ClamFS進程　
12.2　Dazuko　
12.2.1　概述Dazuko　
12.2.2　下載并安裝Dazuko　
12.2.3　Dazuko與ClamAV的結合　
12.2.4　測試　
12.3　Clamuko　
12.3.1　打開Clamuko功能　
12.3.2　設置保護目錄　
12.3.3　測試　
12.4　Dazukofs　
12.4.1　概述Dazukofs　
12.4.2　示意圖　
12.4.3　源文件目錄結構　
12.4.4　編譯安裝　
12.4.5　設置Clamuko　
第13章　Linux下的服務與ClamdAV　
13.1　Apache與Clamd　
13.1.1　概述　
13.1.2　安裝要求　
13.1.3　編譯安裝　
13.1.4　配置mod_clamav　
13.1.5　測試mod_clamav　
13.2　Proftp與Clamd　
13.2.1　概述　
13.2.2　編譯安裝　
13.2.3　mod_clamav的配置　
13.2.4　抗病毒功能測試　
13.3　Samba與ClamAV　
13.3.1　概述　
13.3.2　下載并安裝Samba　
13.3.3　安裝samba-vscan　
13.3.4　配置文件　
13.3.5　運行samba及clamd進程　
13.3.6　檢查日志看啟動情況　
13.3.7　抗病毒功能測試　
13.4　Squid與ClamAV　
13.4.1　概述　
13.4.2　編譯安裝　
13.4.3　HAVP與Squid進行結合　
13.4.4　啟動HAVP　
13.4.5　測功能試　
13.4.6　設置HAVP以服務模式啟動　
13.4.7　相關文件blacklist和whitelist　
13.5　Postfix與ClamAV　
13.5.1　認識amavisd-new　
13.5.2　安裝amavisd-new　
13.5.3　整合Postfix和amavisd-new　
13.5.4　整合Postfix和amavisd-new實例　
13.5.5　其他命令　
第14章　監(jiān)控與管理Clamd　
14.1　clamd啟動腳本（init script）　
14.2　監(jiān)控與自動重啟clamd　
14.2.1　clamdmon工具　
14.2.2　clamdwatch工具　
14.3　clamd相關命令　
14.3.1　clamd　
14.3.2　clamconf　
14.3.3　clamdscan　
14.3.4　clamdtop　
14.3.5　clamscan　
14.3.6　freshclam　
14.3.7　sigtool　
14.3.8　clamav-config　
下篇　恢復人為刪除的文件
第15章　對ext3下的文件恢復　
15.1　下載并安裝ext3grep　
15.2　恢復認為損壞的文件　
15.2.1　ext3如何存儲文件　
15.2.2　手動恢復舉例　
15.2.3　恢復多個文件　
第16章　對ext4下的文件恢復　
16.1　了解ext4　
16.2　下載并安裝extundelete軟件　
16.2.1　下載extundelete　
16.2.2　安裝相關軟件　
16.3　了解extundelete　
16.4　手動恢復舉例