第4部分  solaris 10安全管理及其开发环境配置

　　第18章  Solaris 10系统安全管理 524

　　18.1  物理安全 524
　　18.1.1  物理安全定义 524
　　18.1.2  制定物理安全策略 524
　　18.1.3  SPACE系统的设置 525
　　18.1.4  x86系统的设置 526
　　18.2  用户登录控制和控制
　　13.2  访问设备 526
　　18.2.1  用户登录控制 527
　　18.2.2  控制访问设备 533
　　18.3  文件系统的访问控制 536
　　18.3.1  理解UNIX文件权限 536
　　18.3.2  修改文件或者目录权限
　　10.3.2  方法 539
　　18.3.3  JDS桌面修改文件和文件夹权限的方法 543
　　18.3.4  用访问控制列表（ACL）设置文件安全 544
　　18.4  基本审计和报告工具（BART）使用简介 546
　　18.4.1  BART功能简介 547
　　18.4.2  BRAT的组成 547
　　18.4.3  BART使用方法 548
　　18.5  Solaris加密命令简介 551
　　18.5.1  Solaris加密框架中的
　　10.3.2  管理命令：cryptoadm
　　10.3.2  命令 551
　　18.5.2  查看系统可用的加密
　　18.5.2  服务 551
　　18.5.3  增添软件的加密服务的
　　18.5.2  步骤 553
　　18.5.4  关闭加密服务 553
　　18.5.5  使用加密方法来保护系统
　　10.3.2  文件的步骤 553

　　第19章  为Solaris 10系统配置开源安全工具 557

　　19.1  为Solaris系统配置防火墙 557
　　19.1.1  包过滤防火墙基础 557
　　19.1.2  Solaris包过滤防火墙
　　10.3.2  IPFilter简介 559
　　19.1.3  学会编写IPFilter规则 561
　　19.1.4  动手编写第一个规则 562
　　19.1.5  IPFilter包过滤防火墙
　　10.3.2  规则编写技巧 564
　　19.1.6  禁用Solaris IP过滤
　　10.3.2  防火墙 565
　　19.1.7  Solaris IP过滤防火墙的
　　10.3.2  监控和管理 566
　　19.1.8  查看Solaris IP过滤器
　　10.3.2  的日志文件 567
　　19.1.9  IPFilter包过滤防火墙
　　10.3.2  不足之处 568
　　19.1.10  使用fwbuilder管理
　　10.3.2  防火墙 568
　　19.2  使用开源PGP技术实现Solaris 10下加密和解密 571
　　19.2.1  PGP（Pretty Good Privacy）
　　10.3.2  技术简介 571
　　19.2.2  在Solaris的GnuPG
　　10.3.2  安装 573
　　19.2.3  Gnupg在Solais下的
　　10.3.2  配置 573
　　19.2.4  GnuPG在Solaris下的
　　10.3.2  应用 576
　　19.3  Solaris服务器防范rootkit攻击攻略 578
　　19.3.1  rootkit的定义 578
　　19.3.2  rootkit 的类型 579
　　19.3.3  防止rootkit的攻击基本
　　10.3.2  思路 581
　　19.3.4  Solaris服务器的基本
　　10.3.2  安全检查 581
　　19.3.5  使用chkrootkit工具
　　10.3.2  软件 583
　　19.4  sudo让Solaris更加安全 585
　　19.4.1  sudo简介 585
　　19.4.2  下载安装sudo 586
　　19.4.3  配置sudo 586
　　19.4.4  运行sudo 589
　　19.4.5  sudo命令参数详解 590
　　19.4.6  无需口令的情形 590
　　19.4.7  sudo的日志功能 591
　　19.5  为Solaris服务器配置高级入侵检测工具AIDE 591
　　19.5.1  AIDE简介 591
　　19.5.2  AIDE的工作流程 592
　　19.5.3  下载安装AIDE 592
　　19.5.4  配置AIDE 594
　　19.5.5  初始化AIDE 595
　　19.5.6  ADIE进阶应用 596
　　19.6  在Solaris网络环境下部署HIDS 597
　　19.6.1  IDS和其他安全工具的
　　10.3.2  关系 597
　　19.6.2  OSSEC简介 598
　　19.6.3  在Solaris服务器下配置
　　10.3.2  ossec-hids-1.5 601
　　19.6.4  开始添加代理 606
　　19.6.5  启动OSSEC 服务器 609
　　19.6.6  使用浏览器管理 610
　　19.7  其他开源安全工具 614
　　19.7.1  使用Tcpdump 614
　　19.7.2  使用nmap 616
　　19.7.3  配置SSH的服务器和
　　10.3.2  客户端 619
　　19.7.4  配置GUI网络数据包
　　10.3.2  工具wireshark 620

　　第20章  Solaris 10开发环境建设 622

　　20.1  SAMP开发环境搭建简介 622
　　20.1.1  什么是SAMP 622
　　20.1.2  SAMP安装简介 623
　　20.1.3  CoolStack安装 623
　　20.1.4  MySQL服务器的初始化
　　10.3.2  和启动 625
　　20.1.5  把MySQL和Apache
　　10.3.2  设置为SMF服务 627
　　20.1.6  测试SAMP环境 627
　　20.1.7  常见故障排除 629
　　20.1.8  后续配置 629
　　20.2  使GlassFish配置EJB 3
　　20.2  开发环境 630
　　20.2.1  GlassFish简介 630
　　20.2.2  GlassFish安装配置 634
　　20.3  开源开发工具简介 638

　　附录A  重要UNIX命令 639