Linux系统安全
  • 书名

    Linux系统安全

    纵深防御、安全扫描与入侵检测
  • 作者胥峰
  • 出版社机械工业出版社 / 2019-07
  • 字数约 112,000 字
  • 全本定价¥37.50
免费试读

作品简介

这是一部从技术原理、工程实践两个方面系统、深入讲解Linux系统安全的著作,从纵深防御、安全扫描、入侵检测3个维度细致讲解了如何构建一个铜墙铁壁的Linux防护体系。作者是资深的Linux系统安全专家、运维技术专家,在该领域有13年的从业经验,厚积薄发。本书得到了来自腾讯、阿里等知名企业的多位行业专家的高度评价。全书不仅包含大量工程实践案例,而且对各种核心知识点绘制了方便记忆的思维导图。

全书共14章:第1章介绍了安全的概念和保障安全的主要原则,引申出了“纵深防御”理念;第2—3章是纵深防御的第一个关键步骤,即从网络层面对Linux系统进行防护,包含Linux网络防火墙和虚拟专用网络的各个方面;第4章介绍tcpdump、RawCap、Wiresharklibpcap等网络流量分析工具的技术原理,以及用它们来定位网络安全问题的方法;第5—7章是纵深防御的第二个关键步骤,即从操作系统层面对Linux系统进行防护,包含用户管理、软件包管理、文件系统管理等核心主题;第8章是纵深防御的第三个关键步骤,即保障Linux应用的安全,避免应用成为黑客入侵的入口,涵盖网站安全架构、Apache安全、Nginx安全、PHP安全、Tomcat安全、Memcached安全、Redis安全、MySQL安全等话题;第9章是纵深防御的第四个关键步骤,即确保业务连续性,防御数据被篡改或者数据丢失的风险,讲解了各种场景下的数据备份与恢复;第10章介绍了nmap、masscan等扫描工具的原理与使用,以及各种开源和商业Web漏洞扫描工具的原理和使用;第11—13章重点讲解了Linux系统的入侵检测,涉及Linux Rootkit、病毒木马查杀、日志与审计等主题;第14章介绍利用威胁情报追踪*攻击趋势、确定攻击事件性质的方法。

胥峰,资深运维专家、Linux系统专家和安全技术专家,有13年Linux系统运维和安全经验,在业界颇具威望和影响力。曾就职于盛大游戏,担任架构师,参与多个重大项目的运维和保障,主导运维自动化平台的设计与实施。对DevOps、AIOps等新技术和新思想也有很深的理解。著有畅销书《Linux运维最佳实践》,同时还翻译了DevOps领域的划时代著作《DevOps:软件架构师行动指南》。

作品目录

  • 前言
  • 第1章 Linux系统安全概述
  • 1.1 什么是安全
  • 1.2 威胁分析模型
  • 1.3 安全的原则
  • 1.4 组织和管理的因素
  • 1.5 本章小结
  • 第2章 Linux网络防火墙
  • 2.1 网络防火墙概述
  • 2.2 利用iptables构建网络防火墙
  • 2.3 利用Cisco防火墙设置访问控制
  • 2.4 利用TCP Wrappers构建应用访问控制列表
  • 2.5 利用DenyHosts防止暴力破解
  • 2.6 在公有云上实施网络安全防护
  • 2.7 使用堡垒机增加系统访问的安全性
  • 2.8 分布式拒绝服务攻击的防护措施
  • 2.9 局域网中ARP欺骗的防御
  • 2.10 本章小结
  • 第3章 虚拟专用网络
  • 3.1 常见虚拟专用网络构建技术
  • 3.2 深入理解OpenVPN的特性
  • 3.3 使用OpenVPN创建点到点的虚拟专用网络
  • 3.4 使用OpenVPN创建远程访问的虚拟专用网络
  • 3.5 使用OpenVPN创建站点到站点虚拟专用网络
  • 3.6 回收OpenVPN客户端的证书
  • 3.7 使用OpenVPN提供的各种script功能
  • 3.8 OpenVPN的排错步骤
  • 3.9 本章小结
  • 第4章 网络流量分析工具
  • 4.1 理解tcpdump工作原理
  • 4.2 使用RawCap抓取回环端口的数据
  • 4.3 熟悉Wireshark的最佳配置项
  • 4.4 使用libpcap进行自动化分析
  • 4.5 案例1:定位非正常发包问题
  • 4.6 案例2:分析运营商劫持问题
  • 4.7 本章小结
  • 第5章 Linux用户管理
  • 5.1 Linux用户管理的重要性
  • 5.2 Linux用户管理的基本操作
  • 5.3 存储Linux用户信息的关键文件详解
  • 5.4 Linux用户密码管理
  • 5.5 用户特权管理
  • 5.6 关键环境变量和日志管理
  • 5.7 本章小结
  • 第6章 Linux软件包管理
  • 6.1 RPM概述
  • 6.2 使用RPM安装和移除软件
  • 6.3 获取软件包的信息
  • 6.4 Yum及Yum源的安全管理
  • 6.5 自启动服务管理
  • 6.6 本章小结
  • 第7章 Linux文件系统管理
  • 7.1 Linux文件系统概述
  • 7.2 SUID和SGID可执行文件
  • 7.3 Linux文件系统管理的常用工具
  • 7.4 案例:使用Python编写敏感文件扫描程序
  • 7.5 本章小结
  • 第8章 Linux应用安全
  • 8.1 简化的网站架构和数据流向
  • 8.2 主要网站漏洞解析
  • 8.3 Apache安全
  • 8.4 Nginx安全
  • 8.5 PHP安全
  • 8.6 Tomcat安全
  • 8.7 Memcached安全
  • 8.8 Redis安全
  • 8.9 MySQL安全
  • 8.10 使用公有云上的WAF服务
  • 8.11 本章小结
  • 第9章 Linux数据备份与恢复
  • 9.1 数据备份和恢复中的关键指标
  • 9.2 Linux下的定时任务
  • 9.3 备份存储位置的选择
  • 9.4 数据备份
  • 9.5 备份加密
  • 9.6 数据库恢复
  • 9.7 生产环境中的大规模备份系统案例
  • 9.8 本章小结
  • 第10章 Linux安全扫描工具
  • 10.1 需要重点关注的敏感端口列表
  • 10.2 扫描工具nmap
  • 10.3 扫描工具masscan
  • 10.4 开源Web漏洞扫描工具
  • 10.5 商业Web漏洞扫描工具
  • 10.6 本章小结
  • 第11章 入侵检测系统
  • 11.1 IDS与IPS
  • 11.2 开源HIDS OSSEC部署实践
  • 11.3 商业主机入侵检测系统
  • 11.4 Linux Prelink对文件完整性检查的影响
  • 11.5 利用Kippo搭建SSH蜜罐
  • 11.6 本章小结
  • 第12章 Linux Rootkit与病毒木马检查
  • 12.1 Rootkit分类和原理
  • 12.2 可加载内核模块
  • 12.3 利用Chkrootkit检查Rootkit
  • 12.4 利用Rkhunter检查Rootkit
  • 12.5 利用ClamAV扫描病毒木马
  • 12.6 可疑文件的在线病毒木马检查
  • 12.7 Webshell检测
  • 12.8 本章小结
  • 第13章 日志与审计
  • 13.1 搭建远程日志收集系统
  • 13.2 利用Audit审计系统行为
  • 13.3 利用unhide审计隐藏进程
  • 13.4 利用lsof审计进程打开文件
  • 13.5 利用netstat审计网络连接
  • 13.6 本章小结
  • 第14章 威胁情报
  • 14.1 威胁情报的概况
  • 14.2 主流威胁情报介绍
  • 14.3 利用威胁情报提高攻击检测与防御能力
  • 14.4 本章小结
  • 附录A 网站安全开发的原则
  • 附录B Linux系统被入侵后的排查过程
展开全部
声明:本站不产生/存储任何数据,所有资源均来自网络。