Linux - Friheden til sikkerhed på internettet

Version 2.9 - 25/01-2004

Hanne Munkholm

Peter Toft


Indholdsfortegnelse
Forord
1. Linux-bøgerne
2. Ophavsret
3. Oversigt over bogen
4. Hvem er vi?
5. Vi siger tak for hjælpen
6. Typografi
1. Introduktion til sikkerhed
1.1. Hvorfor er netværk usikkert?
1.1.1. Er Linux et usikkert system?
1.1.2. Hvilke angreb kan jeg blive udsat for
1.2. Har mit system sikkerhedsproblemer?
1.3. Hvordan sikrer jeg min maskine?
1.3.1. Honeypot - lær at forsvare dig før det koster
1.4. Referencer
2. Netværkssikkerhed - Services
2.1. TCP/IP-services
2.2. Netværksprotokoller og porte
2.2.1. Daemons
2.2.2. Inetd
2.2.3. TCP-wrappere
2.2.4. Adgang til din maskine
2.3. Hvilke inetd services skal jeg slå fra?
2.3.1. Telnet
2.3.2. Ftp
2.3.3. Finger
2.3.4. POP
2.3.5. Linuxconf
2.4. RPC og portmap
2.4.1. NIS og NIS+
2.4.2. NFS
2.5. Apache webserveren
2.6. Sendmail
2.6.1. Hvorfor er sendmail farlig?
2.6.2. Skal jeg slå sendmail fra?
2.6.3. Sikring af sendmail
2.6.4. Mail relaying
2.7. Andre services
2.7.1. Xdm-lignende login
2.7.2. DNS
2.7.3. X-serveren og netværket
2.8. Epilog
3. Root access - hvem, hvordan og hvorfor ikke?
3.1. Hvem er root?
3.1.1. su root
3.1.2. Uddeling af root rettigheder
3.2. Valg af password
3.2.1. Skriv ikke dit password, hvor andre kan se det
3.2.2. Hvordan vælger man passwords ?
3.2.3. DES kryptering af passwords
3.2.4. MD5
3.2.5. Jeg knækker dit password
3.2.6. Shadow files
3.3. SUID root programmer
4. Remote login og netværksaflytning
4.1. Nem men usikker netværkstrafik
4.1.1. telnet og xhost
4.1.2. Pas på passwords sendt over netværk
4.1.3. ftp
4.1.4. Remote login, remote shell og remote copy
4.2. Nem og sikker netværkstrafik
4.2.1. Installation af OpenSSH
4.2.2. Brugeropsætning af OpenSSH
4.2.3. Brug af SSH
4.2.4. Krypteret dataoverførsel
4.2.5. Brugervenlighed
4.2.6. Epilog
5. Har du haft net-indbrud?
5.1. Log-filer
5.1.1. /var/log/messages
5.1.2. Rotering af log-filer
5.1.3. /var/log/secure
5.1.4. /var/log/maillog
5.1.5. Rapporting af log-meddelelser
5.1.6. Alarmer
5.1.7. Ændringer af filsystemet
5.2. rpm -Va
5.3. Tripwire
5.3.1. Tripwire installation og opsætning
5.4. Aide
5.5. Generelt om skanning af filsystemet
6. Firewall på Linux
6.1. Hvad er en firewall?
6.1.1. Firewall typer
6.1.2. Grundlæggende pakkefiltrering eller politiske overvejelser
6.1.3. Den lukkede model bør vælges som udgangspunkt
6.2. Links
6.3. Firewallens funktioner
6.3.1. Kontrol af trafik-typer.
6.3.2. Sikring mod indtrængen
6.3.3. Overvågning og logning
6.3.4. Servicering af maskiner uden offentligt IP-nummer
6.4. Firewallens virkemåder
6.4.1. NAT-ing giver også mere sikkerhed
6.4.2. Kontrol med oprettelse af forbindelser
6.4.3. Ftp-problemet
6.5. Linux som firewall
6.5.1. Iptables og netfilter i kerne 2.4 og 2.6
6.5.2. Anvendelse af iptables kommandoen
6.5.3. Opsætning af NAT
6.5.4. Source/Destination NAT og omdirigering
6.5.5. En komplet firewall
6.5.6. Linux som proxy server
6.5.7. Masquerading med ipchains (kerne 2.2)
6.6. Afprøvning af en firewall
6.7. Epilog
6.8. Oversættelse af xconfig netfilter configuration help tekst.
6.9. System hærdning
A. Revisionshistorie for bogen
Stikordsregister