內容簡介
隨著Linux的日益普及,越來越多的管理員開始進入到係統中為任務創建網絡連接或服務器,這也使得Linux成為許多攻擊者的選擇。由於缺乏有關安全相關技術,係統管理員現在麵臨許多安全問題。學習Linux安全知識將有助於創建一個更安全的Linux係統。本書循序漸進地介紹Linux係統麵臨的各種安全威脅,介紹如何通過定製Linux內核保護本地文件,如何在本地和遠程管理用戶身份驗證,並阻止網絡攻擊等。本書實例豐富、圖示清晰,無論你是新手還是經驗豐富的Linux管理員,你都能從本書中學到Linux係統安全技術。
目錄
譯者序
前言
第1章 Linux的安全問題 1
1.1 引言 1
1.2 Linux的安全策略 1
1.3 配置口令保護 2
1.4 配置服務器安全 3
1.5 安全控製 4
1.6 使用校驗和檢測安裝介質的完整性 4
1.7 使用LUKS加密磁盤 6
1.8 配置sudo訪問 8
1.9 使用Nmap掃描主機 10
1.10 獲取脆弱Linux係統的root權限 13
第2章 配置安全且優化的內核 18
2.1 引言 18
2.2 構建並使用內核的要求 19
2.3 創建USB啓動盤 19
2.4 獲取內核源代碼 20
2.5 配置並構建內核 22
2.6 安裝和啓動內核 27
2.7 測試和調試內核 29
2.8 使用Netconsole配置調試用控製颱 29
2.9 啓動時調試內核 35
第3章 本地文件係統安全 37
3.1 使用ls命令查看文件和目錄詳情 37
3.2 使用chmod命令改變文件訪問權限 39
3.3 使用訪問控製列錶 43
3.4 使用mv命令處理文件(移動和重命名) 46
3.5 在Ubuntu上安裝並配置一個基本的LDAP服務器 51
第4章 Linux的本地認證 59
4.1 用戶認證和日誌記錄 59
4.2 限製用戶的登錄能力 62
4.3 使用acct監視用戶行為 64
4.4 使用USB設備和PAM的登錄認證 68
4.5 定義用戶授權控製 72
第5章 Linux中的遠程認證 76
5.1 使用SSH遠程訪問服務器/主機 76
5.2 禁止或允許root賬號的SSH登錄 80
5.3 基於密鑰加強SSH遠程訪問的安全性 83
5.4 遠程復製文件 85
5.5 在Ubuntu上建立Kerberos服務器 90
第6章 網絡安全 98
6.1 管理TCP/IP網絡 98
6.2 使用iptables配置防火牆 102
6.3 阻止地址僞裝 107
6.4 攔截入站流量 109
6.5 配置使用TCP Wrapper 113
第7章 安全工具 118
7.1 Linux的sXid工具 118
7.2 PortSentry 120
7.3 使用Squid代理服務器 125
7.4 OpenSSL服務器 129
7.5 Tripwire 134
7.6 Shorewall 139
第8章 Linux的安全發行版 143
8.1 Kali Linux 143
8.2 pfSense 148
8.3 DEFT:數字證據及取證工具包 153
8.4 NST:網絡安全工具包 157
8.5 Helix 161
第9章 修補bash漏洞 166
9.1 通過Shellshock瞭解bash漏洞 166
9.2 Shellshock的安全性問題 169
9.3 補丁管理係統 174
9.4 在Linux係統上應用補丁 179
第10章 安全監控和日誌 182
10.1 使用Logcheck查看和管理日誌文件 182
10.2 使用Nmap監控網絡 185
10.3 使用Glances監控係統 189
10.4 使用MultiTail監控日誌 192
10.5 使用係統工具Whowatch 194
10.6 使用係統工具stat 198
10.7 使用係統工具lsof 200
10.8 使用係統工具strace 203
10.9 使用Lynis 206
前言/序言
Preface 前 言
在建立Linux係統時,安全性在各個階段都被認為是重要部分。通曉Linux的基本知識對在機器上實現良好的安全策略至關重要。
Linux係統的安全性不是天生就完美的,因而,管理員有責任以使其變得更安全的方式來配置它。
本書是幫助管理員配置更安全的機器的實用指南。
如果你想瞭解Linux的內核配置、文件係統安全、安全認證、網絡安全以及Linux上的各種安全工具,那麼本書就能滿足你的需求。
Linux安全是一個龐大的主題,僅用一本書不足以涵蓋所有的內容。不過,本書仍將提供很多方法來幫助你加固機器。
本書主要內容第1章 涵蓋Linux有關的各種漏洞及利用,還討論瞭應對這些漏洞的安全方法。內容包括製定安全策略並進行安全控製以用於口令保護和服務器安全,對Linux係統進行脆弱性評估。本章還將討論sudo訪問的配置方法。
第2章 重點介紹Linux內核的配置和構建過程以及它的測試。內容包括構建內核的要求、配置內核、安裝內核、定製內核以及內核的調試等。本章還將討論如何使用Netconsole配置一個控製颱。
第3章 著眼於Linux係統的文件結構和訪問權限。內容包括查看文件和目錄的詳細信息、使用chmod處理文件和文件訪問權限、實現訪問控製列錶等。本章還將嚮讀者介紹LDAP的配置。
第4章 探討安全的本地係統用戶認證。內容包括用戶認證的日誌記錄、限製用戶的登錄能力、監視用戶行為、定義授權控製以及如何使用PAM。
第5章 討論Linux係統的遠程用戶認證。內容包括使用SSH遠程訪問服務器、禁用和啓用root用戶登錄、限製使用SSH時的遠程訪問、通過SSH遠程復製文件以及設置Kerberos。
第6章 討論關於網絡攻擊和網絡安全的問題。內容包括管理TCP/IP網絡、使用iptables配置防火牆、阻止僞造地址和不需要的入站流量等。本章還將介紹TCP Wrapper的配置和使用。
第7章 介紹可用於Linux係統的各種安全工具或軟件。涉及的工具包括sXid、PortSentry、Squid 代理服務器、OpenSSL服務器、Tripwire和Shorewall。
第8章 介紹與安全和滲透測試有關的幾個著名的Linux/UNIX發行版本,包括Kali Linux、pfSense、DEFT、NST以及Helix。
第9章 探討著名的bash shell漏洞——Shellshock。本章將介紹什麼是Shellshock漏洞以及該漏洞可能引起的安全問題,同時告訴讀者如何使用Linux補丁管理係統來加固自己的機器,以及在Linux係統中補丁是如何應用的。
第10章 介紹Linux的本地係統及網絡的監控問題。內容包括使用Logcheck監控日誌、使用Nmap監控網絡、使用Glances監控係統以及使用MultiTail監控日誌。本章還將討論一些其他的工具,包括Whowatch、stat、lsof、strace和Lynis等。
學習本書的要求為瞭充分發揮本書的作用,讀者應該對Linux的文件係統和管理有基本的瞭解,應該知道Linux的基本命令,如果有一些信息安全的知識則更佳。
本書包括基於Linux係統內置工具以及其他一些開源工具進行安全管理的例子。對每一種方法,如果所用的工具在Linux上還沒有安裝,那麼請讀者務必要安裝它們。
本書的目標讀者本書麵嚮所有已經瞭解Linux文件係統及管理的Linux用戶。讀者應該熟悉Linux的基本命令,理解信息安全知識以及Linux係統的安全風險也有助於理解書中的方法。
然而,即使你對信息安全不熟悉,也能夠很容易地遵照執行和理解書中討論的方法。因為本書遵循瞭實用性原則,按照步驟進行操作非常容易。
內容分節本書中,你會發現一些標題齣現的頻率很高,如準備工作、操作指南、原理解析、拓展學習、延伸閱讀等。
為瞭更清楚地說明如何實現一種方法,我們使用瞭如下幾個標題。
準備工作該部分告訴讀者本方法的目標,描述如何設置軟件以及本方法要求哪些預先設置。
操作指南該部分包括實現本方法所需的步驟。
原理解析該部分通常包括對操作指南部分所發生情況的詳細解釋。
拓展學習該部分是為使讀者對本方法有更多瞭解而提供的附加信息。
延伸閱讀該部分為其他有用信息提供幫助鏈接。
下載彩圖我們還為你提供瞭一個PDF文件,裏麵有書中用到的屏幕截圖和圖錶的彩色圖像。彩色的圖像將幫助你更好地理解輸齣中的變化。
你可以從下述地址下載此文件:http://www.packtpub.com/sites/default/files/downloads/PracticalLinuxSecurityCookbook_ColoredImages.pdf。
Linux係統安全 下載 mobi epub pdf txt 電子書