Linux系统文件安全实战全攻略【2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载】

Linux系统文件安全实战全攻略PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

上篇 文件完整性2

第1章Tripwire软件简介2

1.1什么是Tripwire3

1.2 Tripwire软件的部署3

1.3 Tripwire软件的组成4

1.3.1目录结构4

1.3.2部分文件的作用5

1.3.3非对称加密6

1.4 Tripwire软件工作原理6

第2章Tripwire的安装与部署8

2.1 Tripwire软件的编译安装9

2.1.1安装环境9

2.1.2下载Tripwire软件9

2.1.3解压压缩包9

2.1.4编译安装9

2.1.5安装过程12

2.2定制Tripwire软件14

2.2.1修改配置文件14

2.2.2测试邮件15

2.2.3修改策略文件15

2.2.4生成二进制加密签名策略文件18

2.3初始化数据库18

2.4进行完整性检测18

2.5查看完整性检测报告21

2.6 Tripwire软件退出代码23

第3章Tripwire软件命令参考24

3.1 tripwire命令工作模式25

3.1.1 tripwire命令的数据库初始化模式26

3.1.2 tripwire命令的完整性检测模式27

3.1.3 tripwire命令的数据库升级模式28

3.1.4 tripwire命令的策略升级模式30

3.1.5 tripwire命令的测试模式31

3.2 twprint命令32

3.2.1 twprint命令的屏幕打印检测报告模式32

3.2.2 twprint命令的屏幕打印数据库模式33

3.3 twadmin命令34

3.3.1 twadmin命令的建立配置文件模式34

3.3.2 twadmin命令的打印配置文件模式35

3.3.3 twadmin命令的建立策略文件模式35

3.3.4 twadmin命令的打印策略文件模式36

3.3.5 twadmin命令的移除加密模式37

3.3.6 twadmin命令的加密文件模式37

3.3.7 twadmin命令的检测加密模式38

3.3.8 twadmin命令的创建密钥模式39

3.4 siggen命令39

第4章 策略参考41

4.1策略文件的组成42

4.2规则（Rules）42

4.2.1对象名字（Object Names）43

4.2.2属性掩码（Property masks）44

4.3停止点（Stop Points）45

4.4规则属性（Rule attributes）46

4.4.1 rulename属性47

4.4.2 emailto属性47

4.4.3 severity属性48

4.4.4 recurse属性48

4.5指令48

4.5.1指令＠@section49

4.5.2指令＠@ifhost，@@else，@@endif49

4.5.3指令＠@print，@@error50

4.5.4指令＠@end51

4.6变量（Variables）51

4.6.1变量定义51

4.6.2变量替换51

第5章 配置文件参考53

5.1配置文件（Configuration File）54

5.1.1介绍install.cfg文件54

5.1.2 tw.cfg配置文件格式56

5.2配置文件的变量57

5.2.1必选变量（Required Variables）57

5.2.2可选变量（Optional Variables）57

5.2.3电子邮件通知变量58

第6章 使用Tripwire软件60

6.1配置文件（Configuration file）61

6.1.1编辑配置文件61

6.1.2测试E-mail收发61

6.1.3定制默认的策略文件62

6.1.4初始化数据库62

6.2常规操作63

6.2.1完整性检测63

6.2.2检验报告文件64

6.2.3升级数据库64

6.2.4升级策略文件65

6.2.5修改密码短语（Passphrases）65

第7章 认识AIDE68

7.1了解AIDE69

7.1.1 AIDE的功能69

7.1.2 AIDE安装要求70

7.1.3基本用法70

7.1.4工作流程图71

7.1.5 AIDE的最新版本71

7.2编译安装72

7.2.1源代码验证72

7.2.2利用MD5检查73

7.2.3 configure配置73

7.2.4 configure参数73

7.2.5编译和安装76

7.2.6编写配置文件76

7.2.7配置文件实例76

7.2.8 AIDE安装后的目录77

第8章 使用AIDE79

8.1 aide命令80

8.1.1 aide命令的5种工作模式80

8.1.2相关参数82

8.1.3错误信息83

8.1.4相关文件83

8.2配置文件84

8.2.1了解配置文件84

8.2.2调试配置文件86

8.2.3文件格式比较86

8.3理解AIDE规则86

8.3.1规则结构87

8.3.2 Aide规则配置算法87

8.4配置语句87

8.4.1配置语句（config lines）87

8.4.2变量88

8.4.3符号“＋”和“－”的使用90

8.4.4 AIDE的检测类型90

8.5 AIDE中的宏定义93

8.5.1宏语句93

8.5.2语法解释93

8.6选择语句94

8.6.1选择语句类型94

8.6.2符号“！”和“＄”的使用94

8.7数据库和配置文件的校验签名95

8.7.1相关的configure参数95

8.7.2建立校验签名的数据库和配置文件96

8.7.3使用校验签名的意义97

8.8实验98

第9章 使用ICU100

9.1了解ICU101

9.1.1 ICU的工作原理101

9.1.2安装ICU的要求102

9.2编译和安装102

9.2.1安装ICU服务器102

9.2.2关于使用AIDE的两点说明106

9.2.3 SSH的两个版本107

9.3默认配置文件的注解110

9.4 ICU.pl命令116

9.4.1一般模式（General usage）116

9.4.2体检模式（Sanity check）117

9.4.3密钥生成模式（Key generation）117

9.4.4 ICU.p1的另外两个参数118

9.5使用ICU118

9.5.1在ICU服务器端添加客户端118

9.5.2客户端在远程主机上的安装119

9.5.3在服务器端对客户端的操作121

9.5.4服务器端的计划工作122

9.5.5关于服务器端及客户端的数据库文件122

9.5.6关于服务器端的日志文件124

9.5.7关于邮件的内容124

9.5.8使用后的安装目录126

9.5.9使用中的注意事项127

9.6实验128

中篇Linux下病毒的防治132

第10章Clam AntiVirus132

10.1 Clam AntiVirus概论133

10.2编译安装clamAV134

10.3 CVD格式135

10.3.1分析CVD格式136

10.3.2签名格式（Signature formats）137

10.3.3签名名字（Signature names）142

10.3.4三类特殊文件的签名143

10.3.5自定义数据库144

第11章Clamd服务器146

11.1安装ClamAV147

11.2定制配置文件147

11.3与其他服务结合147

11.4相关的配置文件147

11.4.1 clamd.conf配置文件格式147

11.4.2 freshclamconf配置文件格式166

第12章Clamd与用户文件系统174

12.1 ClamFS用户文件系统175

12.1.1安装要求175

12.1.2 ClamFS文件系统原理175

12.1.3功能176

12.1.4内部组织结构176

12.1.5 ClamFS的简化流程图176

12.1.6编译安装177

12.1.7安装后的文件结构177

12.1.8 ClamFS命令177

12.1.9 配置文件178

12.1.10启动ClamFS179

12.1.11使用ClamFS文件系统180

12.1.12关闭ClamFS进程181

12.2 Dazuko181

12.2.1概述Dazuko181

12.2.2下载并安装Dazuko181

12.2.3 Dazuko与Clan AV的结合184

12.2.4测试185

12.3 Clamuko186

12.3.1打开Clamuko功能186

12.3.2设置保护目录187

12.3.3测试187

12.4 Dazukofs187

12.4.1概述Dazukofs188

12.4.2示意图188

12.4.3源文件目录结构189

12.4.4编译安装189

12.4.5设置Clamuko193

第13章Linux下的服务与ClamdAV197

13.1 Apache与Clamd198

13.1.1概述198

13.1.2安装要求198

13.1.3编译安装198

13.1.4配置mod clamav199

13.1.5测试mod clamav204

13.2 Proftp与Clamd209

13.2.1概述209

13.2.2编译安装210

13.2.3 mod clamav的配置211

13.2.4抗病毒功能测试212

13.3 Samba与Clan AV213

13.3.1概述213

13.3.2下载并安装Samba213

13.3.3安装samba-vscan214

13.3.4配置文件214

13.3.5运行samba及clamd进程216

13.3.6检查日志看启动情况216

13.3.7抗病毒功能测试217

13.4 Squid与ClamAV218

13.4.1概述218

13.4.2编译安装219

13.4.3 HAVP与Squid进行结合229

13.4.4启动HAVP230

13.4.5测功能试230

13.4.6设置HAVP以服务模式启动231

13.4.7相关文件blacklist和whitelist232

13.5 Postfix与ClamAV233

13.5.1认识amavisd-new233

13.5.2安装amavisd-new236

13.5.3整合Postfix和amavisd-new253

13.5.4整合Postfix和amavisd-new实例267

13.5.5其他命令273

第14章 监控与管理Clamd278

14.1 clamd启动脚本（init script）279

14.2监控与自动重启clamd280

14.2.1 clamdmon工具280

14.2.2 clamdwatch工具282

14.3 clamd相关命令284

14.3.1 clamd284

14.3.2 clamconf286

14.3.3 clamdscan288

14.3.4 clamdtop290

14.3.5 clamscan294

14.3.6 freshclam299

14.3.7 sigtool301

14.3.8 clamav-config303

下篇 恢复人为删除的文件306

第15章对ext3下的文件恢复306

15.1下载并安装ext3grep307

15.2恢复认为损坏的文件309

15.2.1 ext3如何存储文件309

15.2.2手动恢复举例330

15.2.3恢复多个文件334

第16章对ext4下的文件恢复338

16.1了解ext4339

16.2下载并安装extundelete软件340

16.2.1下载extundelete340

16.2.2安装相关软件340

16.3了解extundelete342

16.4手动恢复举例349