Linux服务器安全策略详解(第2版)
点击看大图基本信息
- 作者: 曹江华
- 丛书名: LAMP技术大系.曹江华作品系列
- 出版社:电子工业出版社
- ISBN:9787121086809
- 上架时间:2009-5-15
- 出版日期:2009 年6月
- 开本:16开
- 页码:769
- 版次:1-1
- 所属分类:
计算机 > 操作系统 > Linux
编辑推荐
详细介绍了Linux下最主要服务器的安全策略,几乎涉及所有主流Linux擅长的领域,弥补了国内图书在Linux安全领域的空白。.
针对服务器领域使用最为广泛的红帽企业版,同时兼顾一些Linux发行版。..
第2版重点关注了开源数据库安全、Linux无线安全、Selinux配置、内核安全审计等其他国内图书甚少涉及的领域。
第2版根据广大读者的反馈信息进行了合理的内容调整,修改的篇幅比较多,更加符合现在Linux服务器安全领域的现状。...
内容简介回到顶部↑
“linux就是服务器,或者换句话说,是服务器成就了linux。”相信读者对于这样的判断肯定会有不同意见。这里不是以偏概全,只为强调linux与服务器与生俱来的天然联系。实际上,对于linux厂商而言,约90%以上的收入都来自服务器应用市场。linux主要用于架设网络服务器。如今关于服务器和网站被黑客攻击的报告几乎每天都可以见到,而且随着网络应用的丰富多样,攻击的形式和方法也千变万化。如何增强linux服务器的安全性是linux系统管理员最关心的问题之一。
本书共28章和1个附录。概括而言,实质是五部分内容:第一部分分级介绍对linux服务器的攻击情况,以及linux网络基础;第二部分是本书的核心,针对不同的linux服务器分别介绍各自的安全策略;第三部分介绍linux服务器的安全工具;第四部分是linux下开源数据库安全以及linux下新闻组服务器构建、网络钓鱼的防范、linux无线网络构建及其安全策略、使用linux安全审计以及使用selinux保护linux服务器的方法;第五部分是1个附录,介绍linux服务器应急响应流程与步骤。
本书适合作为大专院校计算机专业师生的教材或教学参考书,也适合于linux网络管理员和系统管理员,以及对安全方面感兴趣的读者。
本书共28章和1个附录。概括而言,实质是五部分内容:第一部分分级介绍对linux服务器的攻击情况,以及linux网络基础;第二部分是本书的核心,针对不同的linux服务器分别介绍各自的安全策略;第三部分介绍linux服务器的安全工具;第四部分是linux下开源数据库安全以及linux下新闻组服务器构建、网络钓鱼的防范、linux无线网络构建及其安全策略、使用linux安全审计以及使用selinux保护linux服务器的方法;第五部分是1个附录,介绍linux服务器应急响应流程与步骤。
本书适合作为大专院校计算机专业师生的教材或教学参考书,也适合于linux网络管理员和系统管理员,以及对安全方面感兴趣的读者。
作译者回到顶部↑
目录回到顶部↑
第1章 linux网络基础与linux服务器的安全威胁
第2章 openssl与linux网络安全
第3章 pam与open ldap
第4章 linux网络服务和xinetd
第5章 dns服务器的安全策略
第6章 wed服务器的安全策略
第7章 电子邮件服务器的安全策略
第8章 ftp服务器的安全策略
第9章 samda服务器的安全策略
第10章 nfs服务器的安全策略
第11章 dhcp服务器的安全策略
第12章 squid服务器的安全策略
第13章 ssh服务器的安全策略
第14章 linux防火墙
第15章 linux网络环境下的vpn构建
第16章 使用ids保护linux服务器
第17章 linux网络监控策略
第18章 linux常用安全工具
第19章 防范嗅探器攻击和linux病毒
第20章 linux数据备份恢复技术
第2章 openssl与linux网络安全
第3章 pam与open ldap
第4章 linux网络服务和xinetd
第5章 dns服务器的安全策略
第6章 wed服务器的安全策略
第7章 电子邮件服务器的安全策略
第8章 ftp服务器的安全策略
第9章 samda服务器的安全策略
第10章 nfs服务器的安全策略
第11章 dhcp服务器的安全策略
第12章 squid服务器的安全策略
第13章 ssh服务器的安全策略
第14章 linux防火墙
第15章 linux网络环境下的vpn构建
第16章 使用ids保护linux服务器
第17章 linux网络监控策略
第18章 linux常用安全工具
第19章 防范嗅探器攻击和linux病毒
第20章 linux数据备份恢复技术
前言回到顶部↑
Linux系统属于开放源代码软件,由于Linux系统具有稳定、安全、网络负载力强、占用硬件资源少等技术特点,自问世以来得到了迅速推广和应用,并已发展为当今世界的主流操作系统之一。目前对Linux感兴趣的用户主要集中在一些垂直行业当中。在国外,企图提升利润率的有零售、家电行业,包括石油、动画设计等在内的计算密集型应用企业,还有想通过Linux的成本控制来提高企业竞争优势的一些电信、政府和医疗行业。对于零售行业的POS终端和数据中心而言,Linux既可靠又便宜。石油行业则通常利用卜干个结点的Linux集群来承担石油勘探中的大量运算工作。国内的企业应用同样也迅速普及。由于电子政务的“崛起”,政府行业已占据了Linux市场的大量份额。能源行业的Linux应用在国内市场份额上也名列前茅。金融、电信等传统大行业应用Linux的趋势已然显露。可以总结出Linux的擅长应用领域是:.
1.单一应用的基础服务器,如DNS和DHCP服务器、Web服务器、防火墙、文件和互联网代理服务器。
2.界定清晰,与其他系统没有交叉的应用。
3.高性能计算及计算密集型应用,如风险分析、数据分析、数据建模等。
4.中小型数据库。
对于那些应用很单纯的企业,购买Linux软件的成本优势则十分明显。与Windows系列相比,Linux令人欣慰的一点是其出色的安全性,可以降低管理成本。这也是使很多公司转向Linux的一个非常重要的原因。在Windows服务器上,补丁让人应接不暇,耗费大量时间和精力。于是,人们选择了Linux。尽管Linux也会受病毒和黑客的侵扰,但是Linux内核毕竟是由众多具有黑客背景的程序员逐步完善而来的,相对安全一些。
目前,关于Linux方面的书虽然较多,但大多数都是介绍如何安装,以及如何使用像KDE和GNOME这类图形界面的,对Linux作为服务器应用的介绍相对较少,Linux真正的优势和发展方向是作为服务器操作系统。根据需要,Linux可安装成各种各样的服务器。
Linux是一个十分稳定的操作系统,目前用户已逾千万。但是,Linux服务器是否安全,这对Linux的用户来说是十分关心的问题。本书的目的,就是要说明Linux服务器通过加固配置后是安全的。
第2版说明
本书第1版在2007年7月出版后,得到广大读者的关注,同时也得到一些热心读者的宝贵意见和反馈。所以在第2版中做了一些内容的添加和删除。在第8章FTP服务器安全策略部分删除了现在Linux平台应用比较少的Wu-ftp和ProFTPD两种服务器的内容。从21章开始是第2版添加的主要内容,首先使用三章的篇幅详细论述了两大开源数据库MySQL和PostgreSQL安全策略。然后以此介绍了Linux下新闻组服务器构建、网络钓鱼的防范、Linux无线网络构建及其安全策略、使用Linux安全审计以及使用Selinux保护Linux服务器的方法。附录部分笔者介绍了Linux服务器应急响应的流程与步骤。
限于本书的篇幅已经比较多了,关于虚拟化、集群、Web 2.0等内容本书没有介绍,对此感兴趣的读者可以查看笔者的《Red Hat Enterprise Linux 5.0服务器构建与故障排除》。另外对于第1版的附录也做了较大的修改。删除了Linux命令的介绍,这么做的原因是考虑到目前已经有专门介绍Linux命令的相关图书,于是这里笔者节省了宝贵的篇,对此感兴趣的读者可以查看笔者的《Linux系统最佳实践工具:命令行技术》。
本书主要内容
本书共分28章和1个附录。
第一部分分级介绍对Linux服务器的攻击情况,以及Linux网络基础。..
第二部分是这本书的核心,针对不同的Linux服务器分别介绍各自的安全策略。该部分重点介绍了Linux下各种服务器的安全和管理,这些内容在Linux系统的学习中非常重要,涉及到Linux系统的高级应用,是专业人员必须掌握的内容。这部分内容主要包括DNS服务器、DHCP服务器、Samba服务器的配置、NFS服务器、Squid服务器、Web服务器、FTP服务器和电子邮件服务器等。
第三部分介绍Linux服务器的安全工具。这些工具并不是Linux所特有的,但有几个在Linux系统中较为常用。另外,还介绍了Linux备份和恢复技术。
第四部分使用三章的篇幅详细论述了两大开源数据库MySQL和PostgreSQL安全策略。然后依次介绍了Linux下新闻组服务器构建、网络钓鱼的防范、Linux无线网络构建及其安全策略、使用Linux安全审计以及使用Selinux保护Linux服务器的方法。
第五部分是附录A,介绍Linux服务器应急响应流程与步骤。
本书特色
各章目标。每章的开头都详细地列出了本章中要掌握的概念。
1.单一应用的基础服务器,如DNS和DHCP服务器、Web服务器、防火墙、文件和互联网代理服务器。
2.界定清晰,与其他系统没有交叉的应用。
3.高性能计算及计算密集型应用,如风险分析、数据分析、数据建模等。
4.中小型数据库。
对于那些应用很单纯的企业,购买Linux软件的成本优势则十分明显。与Windows系列相比,Linux令人欣慰的一点是其出色的安全性,可以降低管理成本。这也是使很多公司转向Linux的一个非常重要的原因。在Windows服务器上,补丁让人应接不暇,耗费大量时间和精力。于是,人们选择了Linux。尽管Linux也会受病毒和黑客的侵扰,但是Linux内核毕竟是由众多具有黑客背景的程序员逐步完善而来的,相对安全一些。
目前,关于Linux方面的书虽然较多,但大多数都是介绍如何安装,以及如何使用像KDE和GNOME这类图形界面的,对Linux作为服务器应用的介绍相对较少,Linux真正的优势和发展方向是作为服务器操作系统。根据需要,Linux可安装成各种各样的服务器。
Linux是一个十分稳定的操作系统,目前用户已逾千万。但是,Linux服务器是否安全,这对Linux的用户来说是十分关心的问题。本书的目的,就是要说明Linux服务器通过加固配置后是安全的。
第2版说明
本书第1版在2007年7月出版后,得到广大读者的关注,同时也得到一些热心读者的宝贵意见和反馈。所以在第2版中做了一些内容的添加和删除。在第8章FTP服务器安全策略部分删除了现在Linux平台应用比较少的Wu-ftp和ProFTPD两种服务器的内容。从21章开始是第2版添加的主要内容,首先使用三章的篇幅详细论述了两大开源数据库MySQL和PostgreSQL安全策略。然后以此介绍了Linux下新闻组服务器构建、网络钓鱼的防范、Linux无线网络构建及其安全策略、使用Linux安全审计以及使用Selinux保护Linux服务器的方法。附录部分笔者介绍了Linux服务器应急响应的流程与步骤。
限于本书的篇幅已经比较多了,关于虚拟化、集群、Web 2.0等内容本书没有介绍,对此感兴趣的读者可以查看笔者的《Red Hat Enterprise Linux 5.0服务器构建与故障排除》。另外对于第1版的附录也做了较大的修改。删除了Linux命令的介绍,这么做的原因是考虑到目前已经有专门介绍Linux命令的相关图书,于是这里笔者节省了宝贵的篇,对此感兴趣的读者可以查看笔者的《Linux系统最佳实践工具:命令行技术》。
本书主要内容
本书共分28章和1个附录。
第一部分分级介绍对Linux服务器的攻击情况,以及Linux网络基础。..
第二部分是这本书的核心,针对不同的Linux服务器分别介绍各自的安全策略。该部分重点介绍了Linux下各种服务器的安全和管理,这些内容在Linux系统的学习中非常重要,涉及到Linux系统的高级应用,是专业人员必须掌握的内容。这部分内容主要包括DNS服务器、DHCP服务器、Samba服务器的配置、NFS服务器、Squid服务器、Web服务器、FTP服务器和电子邮件服务器等。
第三部分介绍Linux服务器的安全工具。这些工具并不是Linux所特有的,但有几个在Linux系统中较为常用。另外,还介绍了Linux备份和恢复技术。
第四部分使用三章的篇幅详细论述了两大开源数据库MySQL和PostgreSQL安全策略。然后依次介绍了Linux下新闻组服务器构建、网络钓鱼的防范、Linux无线网络构建及其安全策略、使用Linux安全审计以及使用Selinux保护Linux服务器的方法。
第五部分是附录A,介绍Linux服务器应急响应流程与步骤。
本书特色
各章目标。每章的开头都详细地列出了本章中要掌握的概念。
评论交流
共有8人开贴评论 14人参与评论 3人参与打分 查看
评价等级:
发表于:2009-7-30 11:08:00
作为网络安全的从业人员,我对本书的出版表示极度的失望。毫不客气的说,本书毫无实际用处,内容陈旧,编排混乱,有严重凑数灌水的感觉。
1.没有实际价值,这一点我并不奇怪,看作者的简历就知道,作者自己并没有什么实际的安全从业经验。翻翻书更加印证了我的观点,整书对安全的理解极为片面,肤浅,东拼西凑,人云亦云。更没有细致的讲解和实际的例子可供参考。安全不是理论,更不是在网上拼几篇狗屁不通的文章就能说清楚的。一本好的安全书要兼顾理论与实践,融理论于实践,比如新出的《Linux防火墙》。讲一讲怎么安装,讲一讲参数怎么使用,讲一讲简单的配置,这些都不叫安全,差得远了。以为看了手册就能配置好安全服务的想法是幼稚愚蠢而危险的,是没有经过网络安全战争洗礼的人不痛不痒的臆想。对细节的精准把握,对安全体系的良好理解,对真刀真枪的对抗的切肤之痛,才能造就一本实用的安全书籍。
2.内容陈旧。这个是最不应该的,把内容更新到作者写书的时候,对作者并不是一件难事。诸如“IPsec将会成为标准”之类过去将来时大可以修正一下吧。都什么时代了,还是用大量的“Red Hat 9.0”的例子。能不能只关注主流的2.6内核,而不是把古老的2.4也拿出来吓唬人,好像很有底蕴,实际上已经跟不上形势。大可以不必讲一个很多年前就停止维护和开发的“FreeSWAN”,留一点空间给OpenSWAN或者strongSWAN。到处都是这样的例子。请问跟不上形势的安全还算的上是安全么?不知道一本内容陈旧的书能为读者带来多大的帮助。
3.编排混乱。什么都讲就是什么都不讲,这本书无疑是这句话的良好实现。我们期望看到的是一本书,不是百度百科,不是灌水帖,不是菜鸟博客,但令人震惊的是这本书的编排质量就没有超越上述例子。貌似整理材料的功力都不具备,又何必难为自己难为读者呢。
对博文视点出了这样的书表示震惊,开来都会走下坡路啊。对作者这种极不负责任的行为,给与道义上的谴责。我个人已经奉劝周围的人绝对不要看这本书,以免受到误导,也明令我的部门批判这种反面教材,引以为戒。
1.没有实际价值,这一点我并不奇怪,看作者的简历就知道,作者自己并没有什么实际的安全从业经验。翻翻书更加印证了我的观点,整书对安全的理解极为片面,肤浅,东拼西凑,人云亦云。更没有细致的讲解和实际的例子可供参考。安全不是理论,更不是在网上拼几篇狗屁不通的文章就能说清楚的。一本好的安全书要兼顾理论与实践,融理论于实践,比如新出的《Linux防火墙》。讲一讲怎么安装,讲一讲参数怎么使用,讲一讲简单的配置,这些都不叫安全,差得远了。以为看了手册就能配置好安全服务的想法是幼稚愚蠢而危险的,是没有经过网络安全战争洗礼的人不痛不痒的臆想。对细节的精准把握,对安全体系的良好理解,对真刀真枪的对抗的切肤之痛,才能造就一本实用的安全书籍。
2.内容陈旧。这个是最不应该的,把内容更新到作者写书的时候,对作者并不是一件难事。诸如“IPsec将会成为标准”之类过去将来时大可以修正一下吧。都什么时代了,还是用大量的“Red Hat 9.0”的例子。能不能只关注主流的2.6内核,而不是把古老的2.4也拿出来吓唬人,好像很有底蕴,实际上已经跟不上形势。大可以不必讲一个很多年前就停止维护和开发的“FreeSWAN”,留一点空间给OpenSWAN或者strongSWAN。到处都是这样的例子。请问跟不上形势的安全还算的上是安全么?不知道一本内容陈旧的书能为读者带来多大的帮助。
3.编排混乱。什么都讲就是什么都不讲,这本书无疑是这句话的良好实现。我们期望看到的是一本书,不是百度百科,不是灌水帖,不是菜鸟博客,但令人震惊的是这本书的编排质量就没有超越上述例子。貌似整理材料的功力都不具备,又何必难为自己难为读者呢。
对博文视点出了这样的书表示震惊,开来都会走下坡路啊。对作者这种极不负责任的行为,给与道义上的谴责。我个人已经奉劝周围的人绝对不要看这本书,以免受到误导,也明令我的部门批判这种反面教材,引以为戒。
)
发表于:2010-6-23 12:27:00
您好我是本书作者曹江华
第二版相比第一版修改还是比较大
增加:
selinux 、linux内核安全审计
无线网络安全、数据库安全、网络钓鱼防范、Linux服务器应急响应流程与步骤等
至于内核版本主要是2.6 内核
考虑到许多用户使用2.4内核所以有10%左右的内容。
另外笔者从1999年开始使用Linux 2002年开始在全国各个主要媒体(包括纸媒体:开放系统世界(当时国内最权威的Linux核心期刊)、网管员世界等网络媒体:IBM开发者、it168 等另外在国外核心期刊)发表文章600 多篇200多万字都受到好评。如果像kidrane网友所说我的文章一钱不值。那么和我合作国内外的编辑是不是都是笨蛋
第二版相比第一版修改还是比较大
增加:
selinux 、linux内核安全审计
无线网络安全、数据库安全、网络钓鱼防范、Linux服务器应急响应流程与步骤等
至于内核版本主要是2.6 内核
考虑到许多用户使用2.4内核所以有10%左右的内容。
另外笔者从1999年开始使用Linux 2002年开始在全国各个主要媒体(包括纸媒体:开放系统世界(当时国内最权威的Linux核心期刊)、网管员世界等网络媒体:IBM开发者、it168 等另外在国外核心期刊)发表文章600 多篇200多万字都受到好评。如果像kidrane网友所说我的文章一钱不值。那么和我合作国内外的编辑是不是都是笨蛋
加载中...| 我要写评论 |
| 查看所有评论交流(共8条) |
