网络应用系统安全手册PDF|Epub|txt|kindle电子书版本网盘下载

网络应用系统安全手册PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 免费应用系统的安装1

1.1 开放源码应用系统介绍1

1.2 开放源码软件安装1

1.2.1 简介1

1.2.2 解压源码包2

1.2.3 查看Readme或Install文件2

1.2.4 编译和安装2

1.2.5 反安装2

1.3 Linux的RPM机制5

1.3.1 RPM简介5

1.3.2 RPM基本使用参数介绍5

1.3.3 GnomeRPM10

1.4 BSD的Ports机制11

1.4.1 Ports机制简介11

1.4.2 安装PortsCollection11

1.4.3 使用PortsCollection管理软件12

1.4.4 Ports树更新13

1.5 Debian的Package机制17

1.5.1 deb包简介17

1.5.2 dpkg17

1.5.3 apt18

1.5.4 常用apt-get参数介绍23

1.5.5 相关工具24

1.6 其他安装方式25

1.6.1 Slackware安装工具25

1.6.2 BSD的Package安装工具25

1.6.3 Solaris的Package安装工具26

第2章 Web服务29

2.1 WindowsHS安全设置29

2.1.1 安全性29

2.1.2 管理30

2.1.3 可编程性31

2.1.4 Internet标准32

2.1.5 IIS5.0的安装与卸载33

2.1.6 虚拟服务器与虚拟目录34

2.1.7 配置WebSites36

2.1.8 用微软安全工具IISLockdown加固IIS52

2.1.9 目前已知的IIS安全漏洞及解决方法59

2.2 Apache安全设置68

2.2.1 Apache简介68

2.2.2 Apache的安装68

2.2.3 Apache的基本配置71

2.2.4 Apache的安全设置75

2.2.5 已知的Apache安全漏洞及解决方案79

2.2.6 PHP安全84

第3章 文件服务111

3.1 WU-FTPD安全配置111

3.1.1 WU-FTPD简介111

3.1.2 WU-FTPD安装111

3.1.3 配置WU-FTPD115

3.1.4 启动WU-FTPD128

3.1.5 安全加强129

3.1.6 目前已知的WU-FTPD安全漏洞及解决方案130

3.2 ProFTPD安全配置134

3.2.1 ProFTPD简介134

3.2.2 ProFTPD安装137

3.2.3 配置139

3.2.4 安全加强146

3.2.5 目前已知的ProFTPD安全漏洞及解决方案146

3.3 VSFTPD147

3.3.1 VSFTPD简介147

3.3.2 VSFTPD安装147

3.3.3 VSFTPD配置148

3.3.4 安全问题159

3.4 IIS-FTP安全配置159

3.4.1 IIS-FTP简介159

3.4.2 FTP的配置159

3.4.3 安全性162

3.4.4 目前已知的ILS-FTP安全漏洞和解决方案164

3.5 Samba安全配置165

3.5.1 Samba简介165

3.5.2 Samba安装166

3.5.3 Samba配置167

3.5.4 目前已知的Samba安全漏洞及解决方案177

3.6 NFS安全配置180

3.6.1 NFS简介180

3.6.2 NFS安装181

3.6.3 NFS配置182

3.6.4 用户ID映射相关的选项183

3.6.5 提高NFS共享的整体安全性有益的建议184

3.6.6 目前已知的NFS安全漏洞及解决方案185

3.7 加密文件系统——EFS193

3.7.1 EFS简介193

3.7.2 应用操作196

3.7.3 使用EFS需要注意的情况197

3.8 用微软安全工具加固系统198

3.8.1 HFNetChk198

3.8.2 MBSA202

第4章 邮件服务205

4.1 Sendmail205

4.1.1 Sendmail简介205

4.1.2 Sendmail安全配置205

4.1.3 sendmail.cf的基本设置209

4.1.4 Sendmail如何阻止垃圾邮件214

4.1.5 已知的Sendmail安全漏洞及解决方案217

4.2 Qmail221

4.2.1 Qmail简介221

4.2.2 Qmail的安全配置221

4.2.3 Qmail如何阻止垃圾邮件226

4.2.4 Qmail的辅助安全工具230

4.2.5 已知的Qmail安全漏洞及解决方案231

4.3 Postfix231

4.3.1 Postfix简介231

4.3.2 Postfix安全配置232

4.3.3 Postfix如何阻止垃圾邮件241

4.3.4 Postfix出现过的安全漏洞244

4.4 Exchange244

4.4.1 Exchange的安装244

4.4.2 Exchange的配置246

4.4.3 Exchange如何防止垃圾邮件262

第5章 DNS服务266

5.1 BIND266

5.1.1 DNS基本知识266

5.1.2 BIND简介266

51.3 BIND的安装273

5.1.4 named.conf的基本安全设置276

5.1.5 安全BIND域的构建DNSSEC279

5.2 WindowsDNS288

5.2.1 WindowsDNS的配置288

5.2.2 禁止任意IP的区域传输290

5.2.3 记录自动安全更新291

5.2.4 保护服务器缓存区以防名称被破坏292

第6章 代理服务295

6.1 ISAServer的配置295

6.1.1 ISAServer简介295

6.1.2 ISA的配置295

6.1.3 已知的ISA安全漏洞及解决方案301

6.2 Squid302

6.2.1 Squid简介302

6.2.2 Squid的安装设置302

6.2.3 Squid安全优化304

6.2.4 已知的Squid安全漏洞及解决方案308

第7章 远程控制318

7.1 使用SSH替换Telnet318

7.1.1 简介318

7.1.2 OpenSSH安装318

7.1.3 OpenSSH配置319

7.1.4 OpenSSH的使用323

7.1.5 已知的OpenSSH安全漏洞及解决方案325

7.2 pcAnywhere安全335

7.2.1 pcAnywhere简介335

7.2.2 pcAnywhere基本设置335

7.2.3 pcAnywhere安全性343

7.3 Windows2000的TerminalServer安全343

7.3.1 TerminalServer简介343

7.3.2 TerminalServer安装和配置344

7.3.3 TerminalServer应用与管理345

7.3.4 安全性设置348

7.4 XWindow安全350

7.4.1 XWindow简介350

7.4.2 XWindow的安全问题350

7.4.3 XWindow的安全设置352

7.5 VPN安全355

7.5.1 VPN简介355

7.5.2 Linux下PPTP/MPPEVPN的建立355

7.5.3 FreeBSD下使用mpd建立基于PPTP的VPN357

7.6 IPSec安全360

7.6.1 IPSec简介360

7.6.2 FreeBSD的IPSec设置360

7.6.3 Linux的IPSec设置364

第8章 数据库安全基础373

8.1 MySQL数据库安全配置373

8.1.1 MySQL简介373

8.1.2 系统内部安全373

8.1.3 外部网络安全375

8.1.4 MySQL授权表结构377

8.1.5 编程需注意的一些问题383

8.1.6 一些小窍门384

8.1.7 已知的MySQL安全漏洞及解决方案385

8.2 MSSQLServer安全配置387

8.2.1 MSSQLServer简介387

8.2.2 MSSQLServer2000的安全特性388

8.2.3 MSSQLServer安全配置393

8.2.4 已知的MSSQLServer安全漏洞及解决方案396

8.3O racle安全配置及其安全漏洞406

8.3.1 Oracle简介406

8.3.2 Oracle安全配置406

8.3.3 已知的Oracle安全漏洞及解决方案415

第9章 应用系统认证的统一构建423

9.1 使用PAM进行统一认证423

9.1.1 PAM认证简介423

9.1.2 PAM配置文件格式423

9.2 使用MySQL进行认证428

9.2.1 简介428

9.2.2 pam-mysql429

9.2.3 mod_auth_mysql430

9.2.4 ProFTPD433

9.2.5 Qmail使用MySQL进行认证437