蜕变:从菜鸟到Linux安全专家
目录
菜鸟前传
第1章上司训话:网络安全态势分析
11 网络安全概述
111 网络安全问题概览
112 国际大气候
113 信息安全标准化组织及标准
114 我国的实际情况
12 严峻的网络安全现状
121 黑客入侵
122 病毒发展趋势
123 内部威胁
124 自然灾害
13 黑客的攻击手段
14 重大网络安全威胁汇总
141 Scanning
142 木马
143 拒绝服务攻击和分布式拒绝服务攻击
144 病毒
145 IP Spoofing
146 ARP Spoofing
147 Phishing
148 Botnet
149 跨站脚本攻击
1410 零日攻击(Zero Day Attack)
1411 "社会工程学"攻击
15 构建企业安全防范体系(架构)
151 企业安全防范体系(架构)的概念
152 企业安全架构的层次结构及相关安全技术
153 企业安全防范架构设计准则
目录
VII
16 总结
第2章一举两得:发现企业网络漏洞
21 正中下怀的任务
211 上司的考验
212 打得啪啪响的如意算盘
22 发现企业网络漏洞的大致思路
221 基本思路
222 采用网络安全扫描
23 端口扫描
231 端口扫描技术基本原理
232 端口扫描技术的主要种类
233 快速安装Nmap
234 使用Nmap确定开放端口
24 漏洞扫描
241 漏洞扫描基本原理
242 选择:网络漏洞扫描或主机漏洞扫描
243 高效使用网络漏洞扫描
244 快速安装Nessus
245 使用Nessus扫描
25 总结
第3章初露锋芒:制定Linux系统安全保护方案
31 方案的具体思路
32 圈定Linux下的重要文件
33 重要文件的权限设置
331 确定文件/目录访问权限
332 字母文件权限设定法
333 数字文件权限设定法
334 特殊访问模式及粘贴位的设定法
34 使用文件系统检查工具检查文件系统
341 Tripwire工具简介
342 Tripwire的安装和配置
343 使用Tripwire扫描文件系统改变
35 保护Linux下的进程安全
351 Linux下的重要进程
VIII
蜕变:从菜鸟到Linux安全专家
352 进程安全管理方法
353 使用进程文件系统管理进程
36 保证Linux用户管理安全
361 用户密码管理
362 管理用户及组文件安全
37 做好Linux下的日志管理
371 Linux下的日志分类
372 Linux日志管理的基本命令
38 总结
第4章 SOS:拯救崩溃的企业DNS
41 事故描述
42 DNS原理及安全概述
421 DNS简介
422 DNS的组成
423 DNS服务器的类型
424 DNS的工作原理
425 DNS面临的安全威胁
43 安装和启动DNS服务器
431 安装DNS服务器
432 启动和关闭DNS服务器
44 安全配置DNS服务器
441 DNS服务器配置文件类型
442 namedconf主配置文件
443 区文件
444 DNS服务器配置实例
445 安全配置DNS客户端
45 安全使用DNS服务器的高级技巧
451 配置辅助域名服务器
452 配置高速缓存服务器
453 配置DNS负载均衡
454 配置智能DNS高速解析
455 合理配置DNS的查询方式
456 使用dnstop监控DNS流量
457 使用DNSSEC技术保护DNS安全
目录
IX
46 总结
第5章抢班夺权:搞定Web服务器管理权限
51 Web服务器安全防护大赛
52 Web安全构建方案之Web服务器选型
521 HTTP基本原理
522 为何选择Apache服务器
523 安装Apache
53 Web安全构建方案之安全配置Apache服务器
54 Web安全构建方案之Web服务访问控制
541 访问控制常用配置指令
542 使用htaccess文件进行访问控制
55 Web安全构建方案之使用认证和授权保护Apache
551 认证和授权指令
552 管理认证口令文件和认证组文件
553 认证和授权使用实例
56 Web安全构建方案之使用Apache中的安全模块
561 Apache服务器中与安全相关的模块
562 开启安全模块
57 Web安全构建方案之使用SSL保证Web通信安全
571 SSL简介
572 Apache中运用SSL的基本原理
573 使用开源的OpenSSL保护Apache通信安全
58 Web安全构建方案之Apache日志管理和统计分析
581 日志管理概述
582 日志相关的配置指令
583 日志记录等级和分类
584 使用Webalizer对Apache进行日志统计和分析
59 Web安全构建方案之其他有效的安全措施
591 使用专用的用户运行Apache服务器
592 配置隐藏Apache服务器的版本号
593 设置虚拟目录和目录权限
594 使Web服务运行在"监牢"中
510 Web安全构建方案之将黑客拒之门外
5101 Web系统风险分析
X
蜕变:从菜鸟到Linux安全专家
5102 方案的原则和思路
5103 网络拓扑及要点剖析
511 总结
第6章顺手牵羊:窥探FTP安全问题
61 数据部门提出的FTP安全需求
62 窥探FTP服务存在的安全问题
63 使用vsftpd快速构建安全的FTP服务
631 vsftpd安装
632 vsftpd快速配置
633 vsftpd用户管理
634 vsftpd的高级使用方法
64 总结
第7章扬名立万:解决电子邮件安全问题
71 新的任务:解决电子邮件系统中的安全问题
72 电子邮件系统的组成原理
721 邮件传递代理(MTA)
722 邮件存储和获取代理(MSA)
723 邮件客户代理(MUA)
73 电子邮件传输协议原理
731 SMTP的模型
732 SMTP的基本命令
74 安全配置sendmail电子邮件服务器
75 安全配置使用Qmail邮件服务器
76 安全Postfix电子邮件服务器
761 安全配置Postfix邮件服务器
762 Postfix使用SMTP安全认证
77 防治垃圾邮件的主流策略和技术
78 总结
第8章紧急驰援:部署代理服务
81 紧急任务:设置代理服务
82 代理服务器原理
821 代理服务器简介
822 代理服务器的分类
83 Squid简介
目录
XI
84 安装和启动Squid Server
85 安全配置Squid Server
851 配置Squid Server的基本参数
852 配置Squid Server的安全访问控制
853 配置Squid Server的简单实例
86 安全配置基于Squid的透明代理
87 安全配置多级缓存改善Proxy服务器的性能
871 多级缓存(cache)简介
872 配置多级缓存
88 Squid日志管理
881 配置文件中有关日志的选项
882 日志管理主文件--accessconf
89 在客户端使用Squid Server
891 在IE浏览器中设置
892 在Linux下的Mozilla浏览器中设置
810 配置带认证的代理服务
811 配置反向代理服务器
8111 反向代理服务器原理
8112 使用Squid配置反向代理服务器
812 总结
第9章黎明前的黑暗:做好远程监控和管理
91 一劳永逸,搞定远程监控和管理
92 远程监控和管理概述
921 远程监控与管理的原理
922 远程监控与管理的主要应用范围
923 远程监控及管理的基本内容
924 远程监控及管理的软、硬件要求
93 使用SSH安全远程访问
931 SSH服务简介
932 安装最新版本的OpenSSH
933 安全配置OpenSSH
934 SSH的密钥管理
935 使用scp命令远程复制文件
936 使用SSH设置"加密通道"
XII
蜕变:从菜鸟到Linux安全专家
937 配置SSH的客户端
938 配置SSH自动登录
94 使用Xmanager 30实现Linux远程登录管理
941 配置Xmanager服务器端
942 配置Xmanager客户端
95 使用VNC实现Linux的远程管理
951 VNC简介
952 启动VNC服务器
953 使用VNC Viewer实现Linux远程管理
954 使用SSH+VNC实现安全的Linux远程桌面管理
96 使用VPN技术保障数据通信的安全
961 VPN简介
962 VPN的分类
963 Linux下的VPN
964 使用SSL VPN:OpenVPN
965 使用IPSec VPN
97 总结
第10章新官上任"第一把火":解决共享服务安全问题
101 Samba服务简介
102 安装和启动Samba
103 安全配置Samba服务器的用户信息
104 安全配置smbconf文件
105 smbconf中的选项和特定约定
106 使用testparm命令测试Samba服务器的配置安全
107 使用Samba日志
108 Linux和Windows文件互访
109 NFS服务概述
1091 NFS基本原理
1092 NFS服务中的进程
1010 安装和启动NFS
1011 NFS安全配置和使用
10111 配置NFS服务器
10112 配置NFS客户机
10113 安全使用NFS服务
目录
XIII
1012 保证NFS安全的使用原则
1013 总结
第11章新官上任"第二把火":Linux网络防火墙安全解决方案
111 防火墙技术简介
1111 防火墙简介
1112 防火墙的分类
1113 传统防火墙技术
1114 新一代防火墙的技术特点
1115 防火墙技术的发展趋势
1116 防火墙的配置方式
112 Netfilter/Iptables防火墙框架技术原理
1121 Linux中的主要防火墙机制演进
1122 Netfilter/Iptables架构简介
1123 Netfilter/Iptables模块化工作架构
1124 安装和启动Netfilter/Iptables系统
1125 使用Iptables编写防火墙规则
113 使用Iptables编写规则的简单应用
114 使用Iptables完成NAT功能
1141 NAT简介
1142 NAT的原理
1143 NAT的具体使用方法
115 防火墙与DMZ的配合使用
1151 DMZ原理
1152 构建DMZ
116 防火墙的实际安全部署建议
1161 方案一:错误的防火墙部署方式
1162 方案二:使用DMZ
1163 方案三:使用DMZ+二路防火墙
1164 方案四:通透式防火墙
117 总结
第12章新官上任"第三把火":入侵检测方案
121 入侵检测技术简介
1211 入侵检测技术的原理简介
1212 入侵检测技术的发展
XIV
蜕变:从菜鸟到Linux安全专家
1213 入侵检测的分类
1214 入侵检测系统分类
122 安装和配置Snort
1221 安装Snort
1222 配置Snort
123 编写Snort规则
124 总结
后记
附录A Linux常用命令
菜鸟前传
第1章上司训话:网络安全态势分析
11 网络安全概述
111 网络安全问题概览
112 国际大气候
113 信息安全标准化组织及标准
114 我国的实际情况
12 严峻的网络安全现状
121 黑客入侵
122 病毒发展趋势
123 内部威胁
124 自然灾害
13 黑客的攻击手段
14 重大网络安全威胁汇总
141 Scanning
142 木马
143 拒绝服务攻击和分布式拒绝服务攻击
144 病毒
145 IP Spoofing
146 ARP Spoofing
147 Phishing
148 Botnet
149 跨站脚本攻击
1410 零日攻击(Zero Day Attack)
1411 "社会工程学"攻击
15 构建企业安全防范体系(架构)
151 企业安全防范体系(架构)的概念
152 企业安全架构的层次结构及相关安全技术
153 企业安全防范架构设计准则
目录
VII
16 总结
第2章一举两得:发现企业网络漏洞
21 正中下怀的任务
211 上司的考验
212 打得啪啪响的如意算盘
22 发现企业网络漏洞的大致思路
221 基本思路
222 采用网络安全扫描
23 端口扫描
231 端口扫描技术基本原理
232 端口扫描技术的主要种类
233 快速安装Nmap
234 使用Nmap确定开放端口
24 漏洞扫描
241 漏洞扫描基本原理
242 选择:网络漏洞扫描或主机漏洞扫描
243 高效使用网络漏洞扫描
244 快速安装Nessus
245 使用Nessus扫描
25 总结
第3章初露锋芒:制定Linux系统安全保护方案
31 方案的具体思路
32 圈定Linux下的重要文件
33 重要文件的权限设置
331 确定文件/目录访问权限
332 字母文件权限设定法
333 数字文件权限设定法
334 特殊访问模式及粘贴位的设定法
34 使用文件系统检查工具检查文件系统
341 Tripwire工具简介
342 Tripwire的安装和配置
343 使用Tripwire扫描文件系统改变
35 保护Linux下的进程安全
351 Linux下的重要进程
VIII
蜕变:从菜鸟到Linux安全专家
352 进程安全管理方法
353 使用进程文件系统管理进程
36 保证Linux用户管理安全
361 用户密码管理
362 管理用户及组文件安全
37 做好Linux下的日志管理
371 Linux下的日志分类
372 Linux日志管理的基本命令
38 总结
第4章 SOS:拯救崩溃的企业DNS
41 事故描述
42 DNS原理及安全概述
421 DNS简介
422 DNS的组成
423 DNS服务器的类型
424 DNS的工作原理
425 DNS面临的安全威胁
43 安装和启动DNS服务器
431 安装DNS服务器
432 启动和关闭DNS服务器
44 安全配置DNS服务器
441 DNS服务器配置文件类型
442 namedconf主配置文件
443 区文件
444 DNS服务器配置实例
445 安全配置DNS客户端
45 安全使用DNS服务器的高级技巧
451 配置辅助域名服务器
452 配置高速缓存服务器
453 配置DNS负载均衡
454 配置智能DNS高速解析
455 合理配置DNS的查询方式
456 使用dnstop监控DNS流量
457 使用DNSSEC技术保护DNS安全
目录
IX
46 总结
第5章抢班夺权:搞定Web服务器管理权限
51 Web服务器安全防护大赛
52 Web安全构建方案之Web服务器选型
521 HTTP基本原理
522 为何选择Apache服务器
523 安装Apache
53 Web安全构建方案之安全配置Apache服务器
54 Web安全构建方案之Web服务访问控制
541 访问控制常用配置指令
542 使用htaccess文件进行访问控制
55 Web安全构建方案之使用认证和授权保护Apache
551 认证和授权指令
552 管理认证口令文件和认证组文件
553 认证和授权使用实例
56 Web安全构建方案之使用Apache中的安全模块
561 Apache服务器中与安全相关的模块
562 开启安全模块
57 Web安全构建方案之使用SSL保证Web通信安全
571 SSL简介
572 Apache中运用SSL的基本原理
573 使用开源的OpenSSL保护Apache通信安全
58 Web安全构建方案之Apache日志管理和统计分析
581 日志管理概述
582 日志相关的配置指令
583 日志记录等级和分类
584 使用Webalizer对Apache进行日志统计和分析
59 Web安全构建方案之其他有效的安全措施
591 使用专用的用户运行Apache服务器
592 配置隐藏Apache服务器的版本号
593 设置虚拟目录和目录权限
594 使Web服务运行在"监牢"中
510 Web安全构建方案之将黑客拒之门外
5101 Web系统风险分析
X
蜕变:从菜鸟到Linux安全专家
5102 方案的原则和思路
5103 网络拓扑及要点剖析
511 总结
第6章顺手牵羊:窥探FTP安全问题
61 数据部门提出的FTP安全需求
62 窥探FTP服务存在的安全问题
63 使用vsftpd快速构建安全的FTP服务
631 vsftpd安装
632 vsftpd快速配置
633 vsftpd用户管理
634 vsftpd的高级使用方法
64 总结
第7章扬名立万:解决电子邮件安全问题
71 新的任务:解决电子邮件系统中的安全问题
72 电子邮件系统的组成原理
721 邮件传递代理(MTA)
722 邮件存储和获取代理(MSA)
723 邮件客户代理(MUA)
73 电子邮件传输协议原理
731 SMTP的模型
732 SMTP的基本命令
74 安全配置sendmail电子邮件服务器
75 安全配置使用Qmail邮件服务器
76 安全Postfix电子邮件服务器
761 安全配置Postfix邮件服务器
762 Postfix使用SMTP安全认证
77 防治垃圾邮件的主流策略和技术
78 总结
第8章紧急驰援:部署代理服务
81 紧急任务:设置代理服务
82 代理服务器原理
821 代理服务器简介
822 代理服务器的分类
83 Squid简介
目录
XI
84 安装和启动Squid Server
85 安全配置Squid Server
851 配置Squid Server的基本参数
852 配置Squid Server的安全访问控制
853 配置Squid Server的简单实例
86 安全配置基于Squid的透明代理
87 安全配置多级缓存改善Proxy服务器的性能
871 多级缓存(cache)简介
872 配置多级缓存
88 Squid日志管理
881 配置文件中有关日志的选项
882 日志管理主文件--accessconf
89 在客户端使用Squid Server
891 在IE浏览器中设置
892 在Linux下的Mozilla浏览器中设置
810 配置带认证的代理服务
811 配置反向代理服务器
8111 反向代理服务器原理
8112 使用Squid配置反向代理服务器
812 总结
第9章黎明前的黑暗:做好远程监控和管理
91 一劳永逸,搞定远程监控和管理
92 远程监控和管理概述
921 远程监控与管理的原理
922 远程监控与管理的主要应用范围
923 远程监控及管理的基本内容
924 远程监控及管理的软、硬件要求
93 使用SSH安全远程访问
931 SSH服务简介
932 安装最新版本的OpenSSH
933 安全配置OpenSSH
934 SSH的密钥管理
935 使用scp命令远程复制文件
936 使用SSH设置"加密通道"
XII
蜕变:从菜鸟到Linux安全专家
937 配置SSH的客户端
938 配置SSH自动登录
94 使用Xmanager 30实现Linux远程登录管理
941 配置Xmanager服务器端
942 配置Xmanager客户端
95 使用VNC实现Linux的远程管理
951 VNC简介
952 启动VNC服务器
953 使用VNC Viewer实现Linux远程管理
954 使用SSH+VNC实现安全的Linux远程桌面管理
96 使用VPN技术保障数据通信的安全
961 VPN简介
962 VPN的分类
963 Linux下的VPN
964 使用SSL VPN:OpenVPN
965 使用IPSec VPN
97 总结
第10章新官上任"第一把火":解决共享服务安全问题
101 Samba服务简介
102 安装和启动Samba
103 安全配置Samba服务器的用户信息
104 安全配置smbconf文件
105 smbconf中的选项和特定约定
106 使用testparm命令测试Samba服务器的配置安全
107 使用Samba日志
108 Linux和Windows文件互访
109 NFS服务概述
1091 NFS基本原理
1092 NFS服务中的进程
1010 安装和启动NFS
1011 NFS安全配置和使用
10111 配置NFS服务器
10112 配置NFS客户机
10113 安全使用NFS服务
目录
XIII
1012 保证NFS安全的使用原则
1013 总结
第11章新官上任"第二把火":Linux网络防火墙安全解决方案
111 防火墙技术简介
1111 防火墙简介
1112 防火墙的分类
1113 传统防火墙技术
1114 新一代防火墙的技术特点
1115 防火墙技术的发展趋势
1116 防火墙的配置方式
112 Netfilter/Iptables防火墙框架技术原理
1121 Linux中的主要防火墙机制演进
1122 Netfilter/Iptables架构简介
1123 Netfilter/Iptables模块化工作架构
1124 安装和启动Netfilter/Iptables系统
1125 使用Iptables编写防火墙规则
113 使用Iptables编写规则的简单应用
114 使用Iptables完成NAT功能
1141 NAT简介
1142 NAT的原理
1143 NAT的具体使用方法
115 防火墙与DMZ的配合使用
1151 DMZ原理
1152 构建DMZ
116 防火墙的实际安全部署建议
1161 方案一:错误的防火墙部署方式
1162 方案二:使用DMZ
1163 方案三:使用DMZ+二路防火墙
1164 方案四:通透式防火墙
117 总结
第12章新官上任"第三把火":入侵检测方案
121 入侵检测技术简介
1211 入侵检测技术的原理简介
1212 入侵检测技术的发展
XIV
蜕变:从菜鸟到Linux安全专家
1213 入侵检测的分类
1214 入侵检测系统分类
122 安装和配置Snort
1221 安装Snort
1222 配置Snort
123 编写Snort规则
124 总结
后记
附录A Linux常用命令
李洋,博士毕业于中科院计算所,现任中国移动通信研究院研究员、项目经理。自2001年以来一直从事计算机网络信息安全领域的研发工作,曾主持和参与多项国家重点项目以及信息安全系统和企业信息安全系统的研发工作。具有丰富的Linux系统应用、管理、安全及内核的研发经验,擅长网络安全技术、网络协议分析、Linux系统安全技术、Linux系统及网络管理、Linux内核开发等。曾在《计算机世界》、《网管员世界》等国内知名媒体上发表各类技术文章百余篇,并出版《RedHat Linux 9系统与网络管理教程》一书。
《蜕变:从菜鸟到Linux安全专家》通过实际故事场景对Linux安全技术和应用方法进行了全面、深入和系统的分析。分别从黑客攻击的基本技术、Linux面临的安全威胁、Linux系统安全管理、Linux网络服务安全管理、Linux核心安全技术等多个层面,向读者系统、全面、科学地讲述了与Linux相关的原理、技术和机制等安全方法。
《蜕变:从菜鸟到Linux安全专家》覆盖的知识面广,基本覆盖了Linux安全的方方面面。《蜕变:从菜鸟到Linux安全专家》适用于广大读者群,包括众多Linux安全爱好者、中高级Linux用户、IT培训人员及IT从业者,同时也兼顾网络管理员。《蜕变:从菜鸟到Linux安全专家》也可作为高等院校计算机和信息安全专业学生的教学参考用书。
《蜕变:从菜鸟到Linux安全专家》覆盖的知识面广,基本覆盖了Linux安全的方方面面。《蜕变:从菜鸟到Linux安全专家》适用于广大读者群,包括众多Linux安全爱好者、中高级Linux用户、IT培训人员及IT从业者,同时也兼顾网络管理员。《蜕变:从菜鸟到Linux安全专家》也可作为高等院校计算机和信息安全专业学生的教学参考用书。
比价列表
公众号、微信群
缺书网微信公众号
扫码进群实时获取购书优惠