Linux系统文件安全实战全攻略

《linux系统文件安全实战全攻略》

上篇　文件完整性

第1章　tripwire软件简介　2

1.1　什么是tripwire　3

1.2　tripwire软件的部署　3

1.3　tripwire软件的组成　4

1.3.1　目录结构　4

1.3.2　部分文件的作用　5

1.3.3　非对称加密　6

1.4　tripwire软件工作原理　6

第2章　tripwire的安装与部署　8

2.1　tripwire软件的编译安装　9

2.1.1　安装环境　9

2.1.2　下载tripwire软件　9

2.1.3　解压压缩包　9

2.1.4　编译安装　9

2.1.5　安装过程　12

2.2　定制tripwire软件　14

2.2.1　修改配置文件　14

2.2.2　测试邮件　15

.2.2.3　修改策略文件　15

2.2.4　生成二进制加密签名策略文件　18

2.3　初始化数据库　18

2.4　进行完整性检测　18

2.5　查看完整性检测报告　21

2.6　tripwire软件退出代码　23

第3章　tripwire软件命令参考　24

3.1　tripwire命令工作模式　25

3.1.1　tripwire命令的数据库初始化模式　26

3.1.2　tripwire命令的完整性检测模式　27

3.1.3　tripwire命令的数据库升级模式　28

3.1.4　tripwire命令的策略升级模式　30

3.1.5　tripwire命令的测试模式　31

3.2　twprint命令　32

3.2.1　twprint命令的屏幕打印检测报告模式　32

3.2.2　twprint命令的屏幕打印数据库模式　33

3.3　twadmin命令　34

3.3.1　twadmin命令的建立配置文件模式　34

3.3.2　twadmin命令的打印配置文件模式　35

3.3.3　twadmin命令的建立策略文件模式　35

3.3.4　twadmin命令的打印策略文件模式　36

3.3.5　twadmin命令的移除加密模式　37

3.3.6　twadmin命令的加密文件模式　37

3.3.7　twadmin命令的检测加密模式　38

3.3.8　twadmin命令的创建密钥模式　39

3.4　siggen命令　39

第4章　策略参考　41

4.1　策略文件的组成　42

4.2　规则(rules)　42

4.2.1　对象名字(object names)　43

4.2.2　属性掩码(property masks)　44

4.3　停止点(stop points)　45

4.4　规则属性(rule attributes)　46

4.4.1　rulename属性　47

4.4.2　emailto属性　47

4.4.3　severity属性　48

4.4.4　recurse属性　48

4.5　指令　48

4.5.1　指令@@section　49

4.5.2　指令@@ifhost, @@else, @@endif　49

4.5.3　指令@@print, @@error　50

4.5.4　指令@@end　51

4.6　变量(variables)　51

4.6.1　变量定义　51

4.6.2　变量替换　51

第5章　配置文件参考　53

5.1　配置文件(configuration file)　54

5.1.1　介绍install.cfg文件　54

5.1.2　tw.cfg配置文件格式　56

5.2　配置文件的变量　57

5.2.1　必选变量(required variables)　57

5.2.2　可选变量(optional variables)　57

5.2.3　电子邮件通知变量　58

第6章　使用tripwire软件　60

6.1　配置文件(configuration file)　61

6.1.1　编辑配置文件　61

6.1.2　测试e-mail收发　61

6.1.3　定制默认的策略文件　62

6.1.4　初始化数据库　62

6.2　常规操作　63

6.2.1　完整性检测　63

6.2.2　检验报告文件　64

6.2.3　升级数据库　64

6.2.4　升级策略文件　65

6.2.5　修改密码短语(passphrases)　65

第7章　认识aide　68

7.1　了解aide　69

7.1.1　aide的功能　69

7.1.2　aide安装要求　70

7.1.3　基本用法　70

7.1.4　工作流程图　71

7.1.5　aide的最新版本　71

7.2　编译安装　72

7.2.1　源代码验证　72

7.2.2　利用md5检查　73

7.2.3　configure配置　73

7.2.4　configure参数　73

7.2.5　编译和安装　76

7.2.6　编写配置文件　76

7.2.7　配置文件实例　76

7.2.8　aide安装后的目录　77

第8章　使用aide　79

8.1　aide命令　80

8.1.1　aide命令的5种工作模式　80

8.1.2　相关参数　82

8.1.3　错误信息　83

8.1.4　相关文件　83

8.2　配置文件　84

8.2.1　了解配置文件　84

8.2.2　调试配置文件　86

8.2.3　文件格式比较　86

8.3　理解aide规则　86

8.3.1　规则结构　87

8.3.2　aide规则配置算法　87

8.4　配置语句　87

8.4.1　配置语句(config lines)　87

8.4.2　变量　88

8.4.3　符号“+”和“-”的使用　90

8.4.4　aide的检测类型　90

8.5　aide中的宏定义　93

8.5.1　宏语句　93

8.5.2　语法解释　93

8.6　选择语句　94

8.6.1　选择语句类型　94

8.6.2　符号“！”和“$”的使用　94

8.7　数据库和配置文件的校验签名　95

8.7.1　相关的configure参数　95

8.7.2　建立校验签名的数据库和配置文件　96

8.7.3　使用校验签名的意义　97

8.8　实验　98

第9章　使用icu　100

9.1　了解icu　101

9.1.1　icu的工作原理　101

9.1.2　安装icu的要求　102

9.2　编译和安装　102

9.2.1　安装icu服务器　102

9.2.2　关于使用aide的两点说明　106

9.2.3　ssh的两个版本　107

9.3　默认配置文件的注解　110

9.4　icu.pl命令　116

9.4.1　一般模式(general usage)　116

9.4.2　体检模式(sanity check)　117

9.4.3　密钥生成模式(key generation)　117

9.4.4　icu.pl的另外两个参数　118

9.5　使用icu　118

9.5.1　在icu服务器端添加客户端　118

9.5.2　客户端在远程主机上的安装　119

9.5.3　在服务器端对客户端的操作　121

9.5.4　服务器端的计划工作　122

9.5.5　关于服务器端及客户端的数据库文件　122

9.5.6　关于服务器端的日志文件　124

9.5.7　关于邮件的内容　124

9.5.8　使用后的安装目录　126

9.5.9　使用中的注意事项　127

9.6　实验　128

中篇　linux下病毒的防治

第10章　clam antivirus　132

10.1　clam antivirus概论　133

10.2　编译安装clamav　134

10.3　cvd格式　135

10.3.1　分析cvd格式　136

10.3.2　签名格式(signature formats)　137

10.3.3　签名名字(signature names)　142

10.3.4　三类特殊文件的签名　143

10.3.5　自定义数据库　144

第11章　clamd服务器　146

11.1　安装clamav　147

11.2　定制配置文件　147

11.3　与其他服务结合　147

11.4　相关的配置文件　147

11.4.1　clamd.conf配置文件格式　147

11.4.2　freshclamconf配置文件格式　166

第12章　clamd与用户文件系统　174

12.1　clamfs用户文件系统　175

12.1.1　安装要求　175

12.1.2　clamfs文件系统原理　175

12.1.3　功能　176

12.1.4　内部组织结构　176

12.1.5　clamfs的简化流程图　176

12.1.6　编译安装　177

12.1.7　安装后的文件结构　177

12.1.8　clamfs命令　177

12.1.9　配置文件　178

12.1.10　启动clamfs　179

12.1.11　使用clamfs文件系统　180

12.1.12　关闭clamfs进程　181

12.2　dazuko　181

12.2.1　概述dazuko　181

12.2.2　下载并安装dazuko　181

12.2.3　dazuko与clamav的结合　184

12.2.4　测试　185

12.3　clamuko　186

12.3.1　打开clamuko功能　186

12.3.2　设置保护目录　187

12.3.3　测试　187

12.4　dazukofs　187

12.4.1　概述dazukofs　188

12.4.2　示意图　188

12.4.3　源文件目录结构　189

12.4.4　编译安装　189

12.4.5　设置clamuko　193

第13章　linux下的服务与clamdav　197

13.1　apache与clamd　198

13.1.1　概述　198

13.1.2　安装要求　198

13.1.3　编译安装　198

13.1.4　配置mod_clamav　199

13.1.5　测试mod_clamav　204

13.2　proftp与clamd　209

13.2.1　概述　209

13.2.2　编译安装　210

13.2.3　mod_clamav的配置　211

13.2.4　抗病毒功能测试　212

13.3　samba与clamav　213

13.3.1　概述　213

13.3.2　下载并安装samba　213

13.3.3　安装samba-vscan　214

13.3.4　配置文件　214

13.3.5　运行samba及clamd进程　216

13.3.6　检查日志看启动情况　216

13.3.7　抗病毒功能测试　217

13.4　squid与clamav　218

13.4.1　概述　218

13.4.2　编译安装　219

13.4.3　havp与squid进行结合　229

13.4.4　启动havp　230

13.4.5　测功能试　230

13.4.6　设置havp以服务模式启动　231

13.4.7　相关文件blacklist和whitelist　232

13.5　postfix与clamav　233

13.5.1　认识amavisd-new　233

13.5.2　安装amavisd-new　236

13.5.3　整合postfix和amavisd-new　253

13.5.4　整合postfix和amavisd-new实例　267

13.5.5　其他命令　273

第14章　监控与管理clamd　278

14.1　clamd启动脚本(init script)　279

14.2　监控与自动重启clamd　280

14.2.1　clamdmon工具　280

14.2.2　clamdwatch工具　282

14.3　clamd相关命令　284

14.3.1　clamd　284

14.3.2　clamconf　286

14.3.3　clamdscan　288

14.3.4　clamdtop　290

14.3.5　clamscan　294

14.3.6　freshclam　299

14.3.7　sigtool　301

14.3.8　clamav-config　303

下篇　恢复人为删除的文件

第15章　对ext3下的文件恢复　306

15.1　下载并安装ext3grep　307

15.2　恢复认为损坏的文件　309

15.2.1　ext3如何存储文件　309

15.2.2　手动恢复举例　330

15.2.3　恢复多个文件　334

第16章　对ext4下的文件恢复　338

16.1　了解ext4　339

16.2　下载并安装extundelete软件　340

16.2.1　下载extundelete　340

16.2.2　安装相关软件　340

16.3　了解extundelete　342

16.4　手动恢复举例　349