Securitatea sistemelor Linux

Prefaţă

Capitolul 1. Securitatea informatică

Capitolul 2. Criptografia

1. Introducere
2. Noţiuni de bază

2.1. Criptarea cu chei publice

2.2. Criptarea cu chei secrete

2.3. Cifrurile-bloc

2.4. Cifrurile-flux

2.5. Funcţiile de dispersie

2.6. Coduri de autentificare a mesajelor

3. Sisteme criptografice

   3.1. Sistemul RSA

   3.2. Sistemul DES

   3.3. Sistemul AES

   3.4. Sistemul DSA

4. Securitatea la nivel IP
5. Securitatea la nivel transport

   5.1. Protocolul SSL

   5.2. Protocolul SSH

6. Securitatea la nivel aplicaţie
7. Sisteme de autentificare

Capitolul 3. Internetul

1. Noţiuni de bază

   1.1. Ce este Internetul?

   1.2. Probleme ale Internetului

   1.3. Surse de informaţii referitoare la Internet

   1.4. Securitatea Internetului

   1.5. Spargeri

   1.6. Hackeri şi crackeri

2. Vulnerabilităţi
3. Atacuri

   3.1. Cine poate fi atacat

   3.2. Reacţii în cazul unui atac

4. Supravieţuire
5. Internetul în profunzimea sa: protocolul TCP/IP
6. Servicii Internet
7. Atacuri

Capitolul 4. Legi şi recomandări

1. Legea
2. Politici de securitate

Capitolul 5. Linux/UNIX

1. Introducere
   • 1.1. Scurt istoric al sistemului UNIX
   • 1.2. Sistemul Linux
   • 1.3. Securitatea şi sistemele Linux
2. Noţiuni de bază
   • 2.1. Utilizatorii
   • 2.2. Drepturile de acces ale fişierelor
   • 2.3. Legătura la reţea

Capitolul 6. Instrumente

1. Utilitare de reţea
   • 1.1. Utilitarul host
   • 1.2. Utilitarele ping şi traceroute
   • 1.3. Utilitarul finger
   • 1.4. Utilitarul last
   • 1.5. Utilitarul showmount
   • 1.6. Utilitarele netstat, ifconfig şi route
   • 1.7. Programul telnet
2. Scanere
   • 2.1. NMAP
   • 2.2. Nessus
3. Interceptoare de reţea
   • 3.1. Programul tcpdump
4. Testarea securităţii locale
   • 4.1. Spărgătoare de reţea
   • 4.2. Verificarea sistemului: programul Titan

Capitolul 7. Securizarea sistemului

1. Generalităţi
   • 1.1. Siguranţa fizică a sistemului
   • 1.2. Configurarea sistemului după instalare
   • 1.3. Salvările de siguranţă
   • 1.4. Utilizatorii
   • 1.5. Siguranţa parolelor
   • 1.6. Siguranţa sistemelor de fişiere
   • 1.7. Bug-urile din programe
   • 1.8. Accesul de la distanţă
   • 1.9. Daemonii
2. Protecţia protocolului TCP/IP
3. Securizarea serviciilor oferite de către sistem
   • 3.1. Accesul de la distanţă (SSH şi telnet)
   • 3.2. Transferul de fişiere prin FTP
   • 3.3. Serviciul de poştă electronică: sendmail
   • 3.4. Sistemul numelor de domenii: BIND
   • 3.5. IMAP şi POP3
   • 3.6. Interacţiunea cu sistemele Windows: Samba
   • 3.7. Sistemele de baze de date
   • 3.8. Serverul de fonturi xfs
   • 3.9. Sistemul de jurnalizare syslog
   • 3.10. Serviciul cron
   • 3.11. Serviciul de tipărire la imprimantă
   • 3.12. Sisteme de fişiere în reţea: NFS
   • 3.13. Determinarea de informaţii despre utilizatori de la distanţă: fingerd
   • 3.14. Sistemul X Window
4. Sistemul de autentificare PAM
5. Utilizarea algoritmilor criptografici
   • 5.1. Criptografia la nivel IP: FreeSWAN
   • 5.2. Criptografia la nivel transport: OpenSSL
   • 5.3. Criptografia la nivel de aplicaţie: GPG

Capitolul 8. Securizarea serviciului WWW

1. Securizarea serverului Apache
2. Securitatea proxy-urilor Web: Squid

Capitolul 9. Monitorizarea sistemului

1. Jurnalele sistemului
2. Sisteme de detecţie ale atacurilor
   • 3.1. SNORT
3. Auditarea sistemului
   • 4.1. Sistemul Tripwire

Capitolul 10. Dispozitive firewall

Bibliografie generală

Resurse Web generale

Anexa 1. Fişiere importante în Linux şi drepturile lor de acces

Anexa 2. Servicii importante în Linux şi porturile standard

Glosar de termeni