Linux網絡安全精要
內容描述
本書包含了保護linux系統、網絡、應用程序和數據安全所需的所有知識。本書先介紹瞭如何安裝linux,以提前獲得佳安全性。
接下來通過多個實例介紹了安全地管理賬戶、設備、服務、程、數據和網絡的佳實踐。
*後介紹了用於踩點、滲透測試、威脅檢測、志記錄、審計、軟件管理等方面的強大工具和自動化腳本技術。
目錄大綱
譯者序
前言
致謝
關於作者
關於技術審稿人
部分Linux基礎
第1章Linux發行版及其核心組件 2
1.1 Linux介紹 2
1.2 Linux發行版 3
1.3 安裝Linux 5
1.4 總結 10
第2章使用命令行 11
2.1 文件管理 11
2.2 Shell特性 20
2.3命令 31
2.4 總結 39
第3章獲取幫助 40
3.1 man page 40
3.2 命令的help選項 44
3.3 help命令 44
3.4 info命令 45
3.5 /usr/share/doc目錄 46
3.6 因特網資源 47
3.7 總結 49
第4章編輯文件 50
4.1 vi編輯器 50
4.2 其他編輯器 61
4.3 總結 63
第5章故障處理 64
5.1 故障排除的科學 64
5.2 通知用戶 69
5.3 總結 76
第二部分用戶和用戶組
第6章管理用戶組賬戶 80
6.1 用戶組的用途 80
6.2 管理用戶組 88
6.3 總結 91
第7章管理用戶賬戶 92
7.1 用戶賬戶的重要性 92
7.2 管理用戶 98
7.3 網絡用戶賬戶 104
7.4 使用su和sudo 105
7.5 限制用戶賬戶 107
7.6 總結 113
第8章制訂賬戶安全策略 114
8.1 Kali Linux介紹 114
8.2 安全原則 116
8.3 創建安全策略 116
8.4 賬戶安全加固 117
8.5 安全工具 121
8.6 總結 123
第三部分文件和數據存儲
第9章文件權限 126
9.1 標準權限 126
9.2 默認權限 129
9.3 特殊權限 130
9.4 訪問控制列表 136
9.5 變更所有權 140
9.6 文件屬性 141
9.7 SELinux介紹 142
9.8 總結 147
第10章管理本地存儲:基礎 148
10.1 文件系統基礎 148
10.2 文件系統類型 151
10.3 其他文件系統工具 167
10.4 掛載文件系統 168
10.5 總結 179
第11章管理本地存儲:特性 180
11.1 加密文件系統 180
11.2 管理autofs服務 183
11.3 LVM 186
11.4 磁盤配額 205
11.5 硬鏈接和軟鏈接 209
11.6 總結 211
第12章管理網絡存儲 213
12.1 Samba 213
12.2 網絡文件系統 224
12.3 總結 239
第13章制訂存儲安全策略 241
13.1 制訂計劃 241
13.2 備份數據 242
13.3 總結 252
第四部分自動化
第14章crontab和at 256
14.1 使用crontab 256
14.2 使用at 263
14.3 總結 265
第15章腳本 266
15.1 Linux編程 266
15.2 BASH腳本基礎 270
15.3 流程控制語句 274
15.4 用戶交互 276
15.5 使用命令替換 277
15.6 更多信息 277
15.7 總結 278
第16章常見自動化任務 279
16.1 探索系統中已經存在的腳本 279
16.2 創建自己的自動化腳本 283
16.3 總結 284
第17章制訂自動化安全策略 285
17.1 保護crontab和at 285
17.2 保護BASH腳本 287
17.3 總結 288
第五部分網絡
第18章網絡基礎 292
18.1 網絡術語 292
18.2 IPv4和IPv6 294
18.3 IPv4地址 296
18.4 常用協議簇 299
18.5 網絡端口 299
18.6 總結 301
第19章網絡配置 302
19.1 以太網接口 302
19.2 持久化網絡配置 311
19.3 網絡故障排查命令 316
19.4 訪問無線網絡 319
19.5 總結 322
第20章網絡服務配置:基礎服務 323
20.1 DNS服務器 323
20.2 區域文件 332
20.3 BIND安全加固 343
20.4 DHCP服務器 350
20.5 郵件服務器 355
20.6 管理本地郵件投遞 361
20.7 遠程電子郵件投遞 366
20.8 總結 370
第21章網絡服務配置:Web服務 372
21.1 Apache Web服務器 372
21.2 Apache Web服務器基礎配置 373
21.3 Apache Web服務器安全 379
21.4 虛擬主機 381
21.5 HTTPS 383
21.6 SSL與Apache 385
21.7 代理服務器 392
21.8 總結 402
第22章連接遠程系統 404
22.1 LDAP 404
22.2 FTP服務器 419
22.3 Secure Shell 427
22.4 總結 435
第23章制訂網絡安全策略 437
23.1 內核參數 437
23.2 TCP Wrappers 439
23.3 NTP 442
23.4 總結 449
第六部分進程和日誌管理
第24章進程控制 452
24.1 查看進程 452
24.2 啟動進程 457
24.3 殺死進程 458
24.4 nohup命令 462
24.5 進程優先級 462
24.6 總結 463
第25章系統日誌 464
25.1 syslog 464
25.2 logrotate命令 470
25.3 journalctl命令 472
25.4 總結 473
第七部分軟件包管理
第26章基於Red Hat的軟件包管理 476
26.1 Red Hat軟件包 476
26.2 使用rpm命令 478
26.3 yum命令 488
26.4 其他工具 498
26.5 總結 498
第27章基於Debian的軟件包管理 499
27.1 使用dpkg命令管理軟件包 499
27.2 使用APT管理軟件包 505
27.3 使用APT系列命令查看軟件包信息 508
27.4 總結 513
第28章系統引導 514
28.1 引導過程的幾個階段 514
28.2 GRUB 516
28.3 內核組件 529
28.4 init階段 541
28.5 總結 545
第29章制訂軟件包管理安全策略 546
29.1 確保軟件安全 546
29.2 xinetd 551
29.3 總結 553
第八部分安全任務
第30章踩點 556
30.1 理解踩點 556
30.2 常見踩點工具 557
30.3 Kali Linux的實用程序 568
30.4 總結 571
第31章防火牆 572
31.1 防火牆介紹 572
31.2 iptables命令基礎 572
31.3 使用iptables過濾進入的數據包 576
31.4 使用iptables過濾出站數據包 582
31.5 實現NAT 583
31.6 總結 584
第32章入侵檢測 585
32.1 入侵檢測工具簡介 585
32.2 入侵檢測之網絡工具 587
32.3 入侵檢測之文件工具 589
32.4 其他入侵檢測工具 591
32.5 總結 593
第33章其他安全任務 594
33.1 fail2ban服務 594
33.2 OpenVPN 596
33.3 gpg 604
33.4 安全警告服務 606
33.5 總結 607
附錄A 複習題答案 608
附錄B 資源指南 611
術語表 618