书籍详情
Linux系统安全
作者:(印)达金德尔·卡尔西
出版社:机械工业出版社
出版时间:2018-01-01
ISBN:9787111586319
定价:¥59.00
购买这本书可以去
内容简介
随着Linux的日益普及,越来越多的管理员开始进入到系统中为任务创建网络连接或服务器,这也使得Linux成为许多攻击者的选择。由于缺乏有关安全相关技术,系统管理员现在面临许多安全问题。学习Linux安全知识将有助于创建一个更安全的Linux系统。本书循序渐进地介绍Linux系统面临的各种安全威胁,介绍如何通过定制Linux内核保护本地文件,如何在本地和远程管理用户身份验证,并阻止网络攻击等。本书实例丰富、图示清晰,无论你是新手还是经验丰富的Linux管理员,你都能从本书中学到Linux系统安全技术。
作者简介
作者:(印)达金德尔·卡尔西 译者:刘海燕
目录
目 录?Contents
译者序
前言
第1章 Linux的安全问题 1
1.1 引言 1
1.2 Linux的安全策略 1
1.3 配置口令保护 2
1.4 配置服务器安全 3
1.5 安全控制 4
1.6 使用校验和检测安装介质的完整性 4
1.7 使用LUKS加密磁盘 6
1.8 配置sudo访问 8
1.9 使用Nmap扫描主机 10
1.10 获取脆弱Linux系统的root权限 13
第2章 配置安全且优化的内核 18
2.1 引言 18
2.2 构建并使用内核的要求 19
2.3 创建USB启动盘 19
2.4 获取内核源代码 20
2.5 配置并构建内核 22
2.6 安装和启动内核 27
2.7 测试和调试内核 29
2.8 使用Netconsole配置调试用控制台 29
2.9 启动时调试内核 35
第3章 本地文件系统安全 37
3.1 使用ls命令查看文件和目录详情 37
3.2 使用chmod命令改变文件访问权限 39
3.3 使用访问控制列表 43
3.4 使用mv命令处理文件(移动和重命名) 46
3.5 在Ubuntu上安装并配置一个基本的LDAP服务器 51
第4章 Linux的本地认证 59
4.1 用户认证和日志记录 59
4.2 限制用户的登录能力 62
4.3 使用acct监视用户行为 64
4.4 使用USB设备和PAM的登录认证 68
4.5 定义用户授权控制 72
第5章 Linux中的远程认证 76
5.1 使用SSH远程访问服务器/主机 76
5.2 禁止或允许root账号的SSH登录 80
5.3 基于密钥加强SSH远程访问的安全性 83
5.4 远程复制文件 85
5.5 在Ubuntu上建立Kerberos服务器 90
第6章 网络安全 98
6.1 管理TCP/IP网络 98
6.2 使用iptables配置防火墙 102
6.3 阻止地址伪装 107
6.4 拦截入站流量 109
6.5 配置使用TCP Wrapper 113
第7章 安全工具 118
7.1 Linux的sXid工具 118
7.2 PortSentry 120
7.3 使用Squid代理服务器 125
7.4 OpenSSL服务器 129
7.5 Tripwire 134
7.6 Shorewall 139
第8章 Linux的安全发行版 143
8.1 Kali Linux 143
8.2 pfSense 148
8.3 DEFT:数字证据及取证工具包 153
8.4 NST:网络安全工具包 157
8.5 Helix 161
第9章 修补bash漏洞 166
9.1 通过Shellshock了解bash漏洞 166
9.2 Shellshock的安全性问题 169
9.3 补丁管理系统 174
9.4 在Linux系统上应用补丁 179
第10章 安全监控和日志 182
10.1 使用Logcheck查看和管理日志文件 182
10.2 使用Nmap监控网络 185
10.3 使用Glances监控系统 189
10.4 使用MultiTail监控日志 192
10.5 使用系统工具Whowatch 194
10.6 使用系统工具stat 198
10.7 使用系统工具lsof 200
10.8 使用系统工具strace 203
10.9 使用Lynis 206
译者序
前言
第1章 Linux的安全问题 1
1.1 引言 1
1.2 Linux的安全策略 1
1.3 配置口令保护 2
1.4 配置服务器安全 3
1.5 安全控制 4
1.6 使用校验和检测安装介质的完整性 4
1.7 使用LUKS加密磁盘 6
1.8 配置sudo访问 8
1.9 使用Nmap扫描主机 10
1.10 获取脆弱Linux系统的root权限 13
第2章 配置安全且优化的内核 18
2.1 引言 18
2.2 构建并使用内核的要求 19
2.3 创建USB启动盘 19
2.4 获取内核源代码 20
2.5 配置并构建内核 22
2.6 安装和启动内核 27
2.7 测试和调试内核 29
2.8 使用Netconsole配置调试用控制台 29
2.9 启动时调试内核 35
第3章 本地文件系统安全 37
3.1 使用ls命令查看文件和目录详情 37
3.2 使用chmod命令改变文件访问权限 39
3.3 使用访问控制列表 43
3.4 使用mv命令处理文件(移动和重命名) 46
3.5 在Ubuntu上安装并配置一个基本的LDAP服务器 51
第4章 Linux的本地认证 59
4.1 用户认证和日志记录 59
4.2 限制用户的登录能力 62
4.3 使用acct监视用户行为 64
4.4 使用USB设备和PAM的登录认证 68
4.5 定义用户授权控制 72
第5章 Linux中的远程认证 76
5.1 使用SSH远程访问服务器/主机 76
5.2 禁止或允许root账号的SSH登录 80
5.3 基于密钥加强SSH远程访问的安全性 83
5.4 远程复制文件 85
5.5 在Ubuntu上建立Kerberos服务器 90
第6章 网络安全 98
6.1 管理TCP/IP网络 98
6.2 使用iptables配置防火墙 102
6.3 阻止地址伪装 107
6.4 拦截入站流量 109
6.5 配置使用TCP Wrapper 113
第7章 安全工具 118
7.1 Linux的sXid工具 118
7.2 PortSentry 120
7.3 使用Squid代理服务器 125
7.4 OpenSSL服务器 129
7.5 Tripwire 134
7.6 Shorewall 139
第8章 Linux的安全发行版 143
8.1 Kali Linux 143
8.2 pfSense 148
8.3 DEFT:数字证据及取证工具包 153
8.4 NST:网络安全工具包 157
8.5 Helix 161
第9章 修补bash漏洞 166
9.1 通过Shellshock了解bash漏洞 166
9.2 Shellshock的安全性问题 169
9.3 补丁管理系统 174
9.4 在Linux系统上应用补丁 179
第10章 安全监控和日志 182
10.1 使用Logcheck查看和管理日志文件 182
10.2 使用Nmap监控网络 185
10.3 使用Glances监控系统 189
10.4 使用MultiTail监控日志 192
10.5 使用系统工具Whowatch 194
10.6 使用系统工具stat 198
10.7 使用系统工具lsof 200
10.8 使用系统工具strace 203
10.9 使用Lynis 206
猜您喜欢