书籍详情
Linux网络安全精要
作者:[美] 威廉·罗斯韦尔,[美] 丹尼斯·金赛 著,王跃东,王云午 译
出版社:机械工业出版社
出版时间:2020-09-01
ISBN:9787111664758
定价:¥149.00
购买这本书可以去
内容简介
本书由领先的Linux认证和安全专家撰写,通过真实示例和循序渐进的操作全面讲解Linux安全。 全书分八部分,共33章。 第一部分(第1~5章)概述Linux的基础知识,包括Linux发行版及其核心组件的基本信息、命令行的使用、如何获取帮助、如何编辑文件,以及如何进行故障处理。 第二部分(第6~8章)探讨用户和用户组,包括如何添加、修改和删除组,如何创建和保护账户,以及如何制订账户安全策略。 第三部分(第9~13章)讲解文件和数据存储,包括如何利用Linux权限来保护文件、如何创建分区和文件系统、如何使用autofs及如何创建加密文件系统、如何使存储设备在网络上可用,以及如何制订存储安全策略。 第四部分(第14~17章)介绍自动化,包括利用crontab和at在将来的某个时间自动运行进程,将bash命令放进文件中来创建更复杂的命令集合,以及常见的自动化日常任务,最后讲述了定时任务安全策略的制订。 第五部分(第18~23章)讲解网络,包括配置和保护网络连接时所需了解的基础知识,配置系统以连接到网络的过程,配置DNS、DHCP、邮件服务器、Apache Web服务器和Squid的过程,如何通过网络登录远程系统,以及如何制订网络安全策略。 第六部分(第24~25章)探讨进程和日志管理,包括如何启动、查看和控制进程,如何查看系统日志,以及如何配置系统来创建自定义的日志条目。 第七部分(第26~29章)介绍软件包管理,涵盖如何在基于Red Hat和Debian的发行版本上管理软件包,系统引导的过程和相关工具的使用,以及如何制订软件包管理安全策略。第八部分(第30~33章)介绍一些安全任务,包括黑客用来收集系统信息的技术,如何配置防火墙软件来保护系统免受网络攻击,以及入侵检测技术等。 本书适合所有想更好地使用Linux系统、想让Linux系统尽可能安全的读者阅读。
作者简介
威廉·罗斯韦尔 (William “Bo” Rothwell) 讲师、课件开发人员和One Course Source的创始人,拥有20多年的Unix和Linux教学经验。他撰写了30多门有关编程、系统管理和相关主题的课程。他的书籍包括CompTIA Linux + / LPIC-1 Portable Command Guide、LPIC-2 Certification Guide和Linux for Developers。丹尼斯·金赛 (Denise Kinsey) 博士、思科CISSP和休斯敦大学的助理教授。在20世纪90年代末担任Unix管理员(HP-UX)时,她意识到操作系统的强大功能和灵活性。这促使她在家里安装了不同风格的Linux,并在Linux上开设了几门学术课程。她在网络安全方面有着深厚的背景,致力于与客户和学生分享并实施最佳实践。 译者简介 王跃东 资深运维工程师,10余年工作经验,曾在折800、客如云、ThoughtWorks公司工作,擅长运维架构和运维自动化开发。目前就职于一家互联网教育公司,主要专注于容器化和Kubernetes方面。王云午 从事运维工作10余年,在某大型企业任高级运维工程师,主要负责数据库、中间件及私有云平台的管理与维护工作,拥有丰富的IT运维经验。
目录
译者序
前言
致谢
关于作者
关于技术审稿人
第一部分 Linux基础
第1章 Linux发行版及其核心组件 2
1.1 Linux介绍 2
1.2 Linux发行版 3
1.3 安装Linux 5
1.4 总结 10
第2章 使用命令行 11
2.1 文件管理 11
2.2 Shell特性 20
2.3 高级命令 31
2.4 总结 39
第3章 获取帮助 40
3.1 man page 40
3.2 命令的help选项 44
3.3 help命令 44
3.4 info命令 45
3.5 /usr/share/doc目录 46
3.6 因特网资源 47
3.7 总结 49
第4章 编辑文件 50
4.1 vi编辑器 50
4.2 其他编辑器 61
4.3 总结 63
第5章 故障处理 64
5.1 故障排除的科学 64
5.2 通知用户 69
5.3 总结 76
第二部分 用户和用户组
第6章 管理用户组账户 80
6.1 用户组的用途 80
6.2 管理用户组 88
6.3 总结 91
第7章 管理用户账户 92
7.1 用户账户的重要性 92
7.2 管理用户 98
7.3 网络用户账户 104
7.4 使用su和sudo 105
7.5 限制用户账户 107
7.6 总结 113
第8章 制订账户安全策略 114
8.1 Kali Linux介绍 114
8.2 安全原则 116
8.3 创建安全策略 116
8.4 账户安全加固 117
8.5 安全工具 121
8.6 总结 123
第三部分 文件和数据存储
第9章 文件权限 126
9.1 标准权限 126
9.2 默认权限 129
9.3 特殊权限 130
9.4 访问控制列表 136
9.5 变更所有权 140
9.6 文件属性 141
9.7 SELinux介绍 142
9.8 总结 147
第10章 管理本地存储:基础 148
10.1 文件系统基础 148
10.2 文件系统类型 151
10.3 其他文件系统工具 167
10.4 挂载文件系统 168
10.5 总结 179
第11章 管理本地存储:高级特性 180
11.1 加密文件系统 180
11.2 管理autofs服务 183
11.3 LVM 186
11.4 磁盘配额 205
11.5 硬链接和软链接 209
11.6 总结 211
第12章 管理网络存储 213
12.1 Samba 213
12.2 网络文件系统 224
12.3 总结 239
第13章 制订存储安全策略 241
13.1 制订计划 241
13.2 备份数据 242
13.3 总结 252
第四部分 自动化
第14章 crontab和at 256
14.1 使用crontab 256
14.2 使用at 263
14.3 总结 265
第15章 脚本 266
15.1 Linux编程 266
15.2 BASH脚本基础 270
15.3 流程控制语句 274
15.4 用户交互 276
15.5 使用命令替换 277
15.6 更多信息 277
15.7 总结 278
第16章 常见自动化任务 279
16.1 探索系统中已经存在的脚本 279
16.2 创建自己的自动化脚本 283
16.3 总结 284
第17章 制订自动化安全策略 285
17.1 保护crontab和at 285
17.2 保护BASH脚本 287
17.3 总结 288
第五部分 网络
第18章 网络基础 292
18.1 网络术语 292
18.2 IPv4和IPv6 294
18.3 IPv4地址 296
18.4 常用协议簇 299
18.5 网络端口 299
18.6 总结 301
第19章 网络配置 302
19.1 以太网接口 302
19.2 持久化网络配置 311
19.3 网络故障排查命令 316
19.4 访问无线网络 319
19.5 总结 322
第20章 网络服务配置:基础服务 323
20.1 DNS服务器 323
20.2 区域文件 332
20.3 BIND安全加固 343
20.4 DHCP服务器 350
20.5 邮件服务器 355
20.6 管理本地邮件投递 361
20.7 远程电子邮件投递 366
20.8 总结 370
第21章 网络服务配置:Web服务 372
21.1 Apache Web服务器 372
21.2 Apache Web服务器基础配置 373
21.3 Apache Web服务器安全 379
21.4 虚拟主机 381
21.5 HTTPS 383
21.6 SSL与Apache 385
21.7 代理服务器 392
21.8 总结 402
第22章 连接远程系统 404
22.1 LDAP 404
22.2 FTP服务器 419
22.3 Secure Shell 427
22.4 总结 435
第23章 制订网络安全策略 437
23.1 内核参数 437
23.2 TCP Wrappers 439
23.3 NTP 442
23.4 总结 449
第六部分 进程和日志管理
第24章 进程控制 452
24.1 查看进程 452
24.2 启动进程 457
24.3 杀死进程 458
24.4 nohup命令 462
24.5 进程优先级 462
24.6 总结 463
第25章 系统日志 464
25.1 syslog 464
25.2 logrotate命令 470
25.3 journalctl命令 472
25.4 总结 473
第七部分 软件包管理
第26章 基于Red Hat的软件包管理 476
26.1 Red Hat软件包 476
26.2 使用rpm命令 478
26.3 yum命令 488
26.4 其他工具 498
26.5 总结 498
第27章 基于Debian的软件包管理 499
27.1 使用dpkg命令管理软件包 499
27.2 使用APT管理软件包 505
27.3 使用APT系列命令查看软件包信息 508
27.4 总结 513
第28章 系统引导 514
28.1 引导过程的几个阶段 514
28.2 GRUB 516
28.3 内核组件 529
28.4 init阶段 541
28.5 总结 545
第29章 制订软件包管理安全策略 546
29.1 确保软件安全 546
29.2 xinetd 551
29.3 总结 553
第八部分 安全任务
第3
前言
致谢
关于作者
关于技术审稿人
第一部分 Linux基础
第1章 Linux发行版及其核心组件 2
1.1 Linux介绍 2
1.2 Linux发行版 3
1.3 安装Linux 5
1.4 总结 10
第2章 使用命令行 11
2.1 文件管理 11
2.2 Shell特性 20
2.3 高级命令 31
2.4 总结 39
第3章 获取帮助 40
3.1 man page 40
3.2 命令的help选项 44
3.3 help命令 44
3.4 info命令 45
3.5 /usr/share/doc目录 46
3.6 因特网资源 47
3.7 总结 49
第4章 编辑文件 50
4.1 vi编辑器 50
4.2 其他编辑器 61
4.3 总结 63
第5章 故障处理 64
5.1 故障排除的科学 64
5.2 通知用户 69
5.3 总结 76
第二部分 用户和用户组
第6章 管理用户组账户 80
6.1 用户组的用途 80
6.2 管理用户组 88
6.3 总结 91
第7章 管理用户账户 92
7.1 用户账户的重要性 92
7.2 管理用户 98
7.3 网络用户账户 104
7.4 使用su和sudo 105
7.5 限制用户账户 107
7.6 总结 113
第8章 制订账户安全策略 114
8.1 Kali Linux介绍 114
8.2 安全原则 116
8.3 创建安全策略 116
8.4 账户安全加固 117
8.5 安全工具 121
8.6 总结 123
第三部分 文件和数据存储
第9章 文件权限 126
9.1 标准权限 126
9.2 默认权限 129
9.3 特殊权限 130
9.4 访问控制列表 136
9.5 变更所有权 140
9.6 文件属性 141
9.7 SELinux介绍 142
9.8 总结 147
第10章 管理本地存储:基础 148
10.1 文件系统基础 148
10.2 文件系统类型 151
10.3 其他文件系统工具 167
10.4 挂载文件系统 168
10.5 总结 179
第11章 管理本地存储:高级特性 180
11.1 加密文件系统 180
11.2 管理autofs服务 183
11.3 LVM 186
11.4 磁盘配额 205
11.5 硬链接和软链接 209
11.6 总结 211
第12章 管理网络存储 213
12.1 Samba 213
12.2 网络文件系统 224
12.3 总结 239
第13章 制订存储安全策略 241
13.1 制订计划 241
13.2 备份数据 242
13.3 总结 252
第四部分 自动化
第14章 crontab和at 256
14.1 使用crontab 256
14.2 使用at 263
14.3 总结 265
第15章 脚本 266
15.1 Linux编程 266
15.2 BASH脚本基础 270
15.3 流程控制语句 274
15.4 用户交互 276
15.5 使用命令替换 277
15.6 更多信息 277
15.7 总结 278
第16章 常见自动化任务 279
16.1 探索系统中已经存在的脚本 279
16.2 创建自己的自动化脚本 283
16.3 总结 284
第17章 制订自动化安全策略 285
17.1 保护crontab和at 285
17.2 保护BASH脚本 287
17.3 总结 288
第五部分 网络
第18章 网络基础 292
18.1 网络术语 292
18.2 IPv4和IPv6 294
18.3 IPv4地址 296
18.4 常用协议簇 299
18.5 网络端口 299
18.6 总结 301
第19章 网络配置 302
19.1 以太网接口 302
19.2 持久化网络配置 311
19.3 网络故障排查命令 316
19.4 访问无线网络 319
19.5 总结 322
第20章 网络服务配置:基础服务 323
20.1 DNS服务器 323
20.2 区域文件 332
20.3 BIND安全加固 343
20.4 DHCP服务器 350
20.5 邮件服务器 355
20.6 管理本地邮件投递 361
20.7 远程电子邮件投递 366
20.8 总结 370
第21章 网络服务配置:Web服务 372
21.1 Apache Web服务器 372
21.2 Apache Web服务器基础配置 373
21.3 Apache Web服务器安全 379
21.4 虚拟主机 381
21.5 HTTPS 383
21.6 SSL与Apache 385
21.7 代理服务器 392
21.8 总结 402
第22章 连接远程系统 404
22.1 LDAP 404
22.2 FTP服务器 419
22.3 Secure Shell 427
22.4 总结 435
第23章 制订网络安全策略 437
23.1 内核参数 437
23.2 TCP Wrappers 439
23.3 NTP 442
23.4 总结 449
第六部分 进程和日志管理
第24章 进程控制 452
24.1 查看进程 452
24.2 启动进程 457
24.3 杀死进程 458
24.4 nohup命令 462
24.5 进程优先级 462
24.6 总结 463
第25章 系统日志 464
25.1 syslog 464
25.2 logrotate命令 470
25.3 journalctl命令 472
25.4 总结 473
第七部分 软件包管理
第26章 基于Red Hat的软件包管理 476
26.1 Red Hat软件包 476
26.2 使用rpm命令 478
26.3 yum命令 488
26.4 其他工具 498
26.5 总结 498
第27章 基于Debian的软件包管理 499
27.1 使用dpkg命令管理软件包 499
27.2 使用APT管理软件包 505
27.3 使用APT系列命令查看软件包信息 508
27.4 总结 513
第28章 系统引导 514
28.1 引导过程的几个阶段 514
28.2 GRUB 516
28.3 内核组件 529
28.4 init阶段 541
28.5 总结 545
第29章 制订软件包管理安全策略 546
29.1 确保软件安全 546
29.2 xinetd 551
29.3 总结 553
第八部分 安全任务
第3
猜您喜欢
