Linux - Friheden til sikkerhed på internettet

Version 2.9.20060510 - 2020-12-31

Hanne Munkholm

Peter Toft

Ophavsret © 2000-2005 Hanne Munkholm og Peter Toft under "Åben dokumentlicens (ÅDL) - version 1.0".

Dette er en bog om Linux netværkssikkerhed. Emner som root-adgang, netværksservices, firewalls, sikker netværkskommunikation bliver behandlet.

Indholdsfortegnelse
Forord
1. Linux-bøgerne
2. Ophavsret
3. Oversigt over bogen
4. Hvem er vi?
5. Vi siger tak for hjælpen
6. Typografi
1. Introduktion til sikkerhed
1.1. Hvorfor er netværk usikkert?
1.1.1. Er Linux et usikkert system?
1.1.2. Hvilke angreb kan jeg blive udsat for
1.2. Har mit system sikkerhedsproblemer?
1.3. Hvordan sikrer jeg min maskine?
1.3.1. Honeypot - lær at forsvare dig før det koster
1.4. Referencer
2. Netværkssikkerhed - Services
2.1. TCP/IP-services
2.2. Netværksprotokoller og porte
2.2.1. Daemons
2.2.2. Inetd
2.2.3. TCP-wrappere
2.2.4. Adgang til din maskine
2.3. Hvilke inetd services skal jeg slå fra?
2.3.1. Telnet
2.3.2. Ftp
2.3.3. Finger
2.3.4. POP
2.3.5. Linuxconf
2.4. RPC og portmap
2.4.1. NIS og NIS+
2.4.2. NFS
2.5. Apache webserveren
2.6. Sendmail
2.6.1. Hvorfor er sendmail farlig?
2.6.2. Skal jeg slå sendmail fra?
2.6.3. Sikring af sendmail
2.6.4. Mail relaying
2.7. Andre services
2.7.1. Xdm-lignende login
2.7.2. DNS
2.7.3. X-serveren og netværket
2.8. Epilog
3. Root access - hvem, hvordan og hvorfor ikke?
3.1. Hvem er root?
3.1.1. su root
3.1.2. Uddeling af root rettigheder
3.2. Valg af password
3.2.1. Skriv ikke dit password, hvor andre kan se det
3.2.2. Hvordan vælger man passwords ?
3.2.3. DES kryptering af passwords
3.2.4. MD5
3.2.5. Jeg knækker dit password
3.2.6. Shadow files
3.3. SUID root programmer
4. Remote login og netværksaflytning
4.1. Nem men usikker netværkstrafik
4.1.1. telnet og xhost
4.1.2. Pas på adgangskoder sendt over netværk
4.1.3. ftp
4.1.4. Remote login, remote shell og remote copy
4.2. Nem og sikker netværkstrafik
4.2.1. Installation af OpenSSH
4.2.2. Brugeropsætning af OpenSSH
4.2.3. Brug af SSH
4.2.4. Krypteret dataoverførsel
4.2.5. Brugervenlighed
4.2.6. Epilog
5. Har du haft net-indbrud?
5.1. Log-filer
5.1.1. /var/log/messages
5.1.2. Rotering af log-filer
5.1.3. /var/log/secure
5.1.4. /var/log/maillog
5.1.5. Rapporting af log-meddelelser
5.1.6. Alarmer
5.1.7. Ændringer af filsystemet
5.2. rpm -Va
5.3. Tripwire
5.3.1. Tripwire installation og opsætning
5.4. Aide
5.5. Generelt om skanning af filsystemet
6. Firewall på Linux
6.1. Hvad er en firewall?
6.1.1. Firewall typer
6.1.2. Grundlæggende pakkefiltrering eller politiske overvejelser
6.1.3. Den lukkede model bør vælges som udgangspunkt
6.2. Links
6.3. Firewallens funktioner
6.3.1. Kontrol af trafik-typer.
6.3.2. Sikring mod indtrængen
6.3.3. Overvågning og logning
6.3.4. Servicering af maskiner uden offentligt IP-nummer
6.4. Firewallens virkemåder
6.4.1. NAT-ing giver også mere sikkerhed
6.4.2. Kontrol med oprettelse af forbindelser
6.4.3. Ftp-problemet
6.5. Linux som firewall
6.5.1. GUI: Anvendelse af grafisk-interface ved installation af firewall
6.5.2. Iptables og netfilter i kerne 2.4 og 2.6
6.5.3. Anvendelse af iptables kommandoen
6.5.4. Opsætning af NAT
6.5.5. Source/Destination NAT og omdirigering
6.5.6. En komplet firewall
6.5.7. Linux som proxy server
6.5.8. Masquerading med ipchains (kerne 2.2)
6.6. Afprøvning af en firewall
6.7. Epilog
6.8. Oversættelse af xconfig netfilter configuration help tekst.
6.9. System hærdning
A. Revisionshistorie for bogen
Stikordsregister
Figurliste
1. ÅDL
2. Peter Toft
3. Hanne Munkholm
1-1. User Friendly
1-2. Cheops
1-3. Cheops
2-1. User Friendly
3-1. User Friendly
3-2. User Friendly
4-1. xload
4-2. Sniffit
4-3. User Friendly
4-4. Sniffit
4-5. fish giver direkte adgang til filer på andre maskiner via sikker ssh-krypteret tunnel
5-1. User Friendly
6-1. User Friendly
6-2. Firestarter giver ikke ligefrem indtryk af at være en sikker firewall, tværtimod står den vildt udseende pingvin med en tændstik her. Men det *er* linux-humor og ikke en trussel!
6-3. Man kan åbne for de services, man har brug for
6-4. make xconfig, vælg network packet filtering
6-5. Længere nede vælges sub-menu for netfilter configuration
6-6. Den engelske hjælpetekst er meget fyldestgørende, se appendix Afsnit 6.8
6-7. Proxy opsætning i Netscape
Eksempelliste
5-1. /var/log/messages ved systemstart
5-2. /var/log/messages ved remote logins
5-3. /var/log/messages ved internetopkobling
5-4. /var/log/messages ved su og nedlukning af sendmail
5-5. /var/log/secure
5-6. /var/log/maillog
5-7. logwatch
5-8. rpm -Va
6-1. Passiv FTP
    næste
    Forord