Linux 黑客防范:开放源代码安全指南
[绝版]
点击看大图基本信息
- 作者: (美)James Stanger Patrick T.Lane
- 译者: 钟日红 宋建才 等
- 丛书名: 网络与信息安全技术丛书
- 出版社:机械工业出版社
- ISBN:7111095294
- 上架时间:2002-3-22
- 出版日期:2002 年2月
- 页码:420
- 版次:1-1
- 所属分类:
计算机 > 安全 > 网络安全/防火墙/黑客
计算机 > 操作系统 > Linux
推荐阅读
内容简介回到顶部↑
这是开放源代码安全的完全手册,是一本极具价值的学习Linux安全的参考书。它从开放源代码的角度,以一个黑客的思维全面介绍了Linux操作系统的攻击与防御,涵盖了Linux的安全知识。书中不仅注重Linux安全基本知识的讲解,而且介绍了许多安全常识、安全技巧、安全工具、系统漏洞等知识。
本书语言生动、图文并茂,对于Linux安全、网络安全、系统管理等领域的从业人员具有实用价值。随书所附光盘中包括了众多实用程序。
本书语言生动、图文并茂,对于Linux安全、网络安全、系统管理等领域的从业人员具有实用价值。随书所附光盘中包括了众多实用程序。
目录回到顶部↑
第1章 开放源代码安全简介
1.1 简介
1.2 使用gnu通用公共许可证
1.2.1 收费的 gpl软件
1.2.2 在公司可以使用gpl软件冯
1. 3 处理开放源代码怪问题的技巧
1.3.1 普遍地缺少安装程序和配置支持
l.3.2 较少的或不定期的升级
1.3.3 命令行方式占统治地位
1.3.4 缺乏向后的兼容性和没有正规的发布版本
1.3. 5 升级途径不方便
1.3.6 供应库文件的冲突和有限的平台支持
1.3.7 接口的改变
1.3.8 未开发完的解决方案
1.4 应该选用rpm还是tarball
1.4.1 tarball
1.4.2 raf ffet pachag mihagr(rpm)
1.4.3 debian
1.5 获得开放源代码软件
1.5.1 sourceforge
1.1 简介
1.2 使用gnu通用公共许可证
1.2.1 收费的 gpl软件
1.2.2 在公司可以使用gpl软件冯
1. 3 处理开放源代码怪问题的技巧
1.3.1 普遍地缺少安装程序和配置支持
l.3.2 较少的或不定期的升级
1.3.3 命令行方式占统治地位
1.3.4 缺乏向后的兼容性和没有正规的发布版本
1.3. 5 升级途径不方便
1.3.6 供应库文件的冲突和有限的平台支持
1.3.7 接口的改变
1.3.8 未开发完的解决方案
1.4 应该选用rpm还是tarball
1.4.1 tarball
1.4.2 raf ffet pachag mihagr(rpm)
1.4.3 debian
1.5 获得开放源代码软件
1.5.1 sourceforge
译者序回到顶部↑
记得5年以前,为了买一张Linux的正版光盘,我跑遍了我所在的城市,最后还是通过邮寄才获得,那时候使用Linux的人很少,卖Linux软件的商家自然也少。如今的Linux再也不是5年以前的Linux了,各行各业都希望使用不担心“后门”,能够自主修改的操作系统。Linux的版本很多,Red Hat是使用最广的版本,这与其发布的形式和宣传力度是分不开的。随着Linux使用者的增加,其安全问题也越来越显得重要了。
大家都知道,Linux是一种开放源代码的操作系统。开放源代码意味着,人们不用担心操作系统的后门。这么说网络的安全人员可以高枕无忧了吗?如果你这么认为,那就大错特错了。开放的源代码就意味着这种操作系统完全开放,不言而喻,安全问题也是相伴而生的。
与众多喜欢去“书城踏青”的朋友一样,我很喜欢书店那种新书的清新感。当我试着在漫漫书海寻找一本介绍Linux系统安全方面的书籍时,却困惑了。我发现这个方面的书很少,并且大部分都只介绍了一些理论方面的知识,而没有真正地指导我们如何去使我们的网络变得更安全,也很少有书籍能够专业地从“开放源代码”的角度来透彻地讲解这种操作系统的安全问题。当我们看到这本书时,心里真的很激动。一方面,能够在翻译的同时系统地进行学习,另一方面,能够有机会将这么好的一本书奉献给广大的读者,这对我们来说真的是一个很难得的机会。
本书重点讲述如何通过一些安全工具来使你的主机和网络安全化。作者将主机和网络的安全化工作分为三步:锁定你的网络;安全化网络数据传输;建立防火墙,保护网络边界。书中内容丰富,它告诉你如何以一个黑客的思维来预防黑客的进攻。通过演示,本书讲述了强化服务器、使用扫描工具、IDS的利用、如何截获网络流量、实现网络层加密和认证、如何创建防火墙等方面的防黑方案。同时本书也是一个很好的资源库,介绍了很多下载各种网络安全工具及源代码程序的网址。通过这些网址,你可以获得更多的有关网络安全方面的工具,并且参与到网络安全方面的讨论中去。另外,本书还配有光盘,光盘中木但有书中用到的程序及实例,还有本书内容的电子版,通过电子版的超级链接,你可以很方便地直接连接到相关网页,而无需再为寻找相关知识的网址而烦恼。
这本书最主要的特点就是“所从即所得”(What you following is What Your Get)。因为在讲述每一个使网络安全化的步骤中,都有实现该步骤的实例以及练习。你只要跟着书中实例和练习一步一步地在你的服务器主机上操作,就可以轻松地掌握书中的方案。无论你现在是一有经验的网络管理者,还是一个刚刚对网络安全产生兴趣的新手,只要你想成为一名优秀的网络管理者,或者想使你的个人服务器更加安全,这本书都是一个很好的选择。
全书由钟日红、宋建才、庄振运、张建军、张旭东、钱芳、李炎、孟萧、赵国峰、蔡强。曾庆、周文波、董涛、杨鸿、古字、常欣、江立云,郭星平、李二勇、陈松、卢毅然等翻译,梁静统稿。前导工作室全体工作人员为本书的翻译、校对、录排等工作付出了辛勤的劳动。由于时间仓促,且译者的水平有限,在翻译过程中难免会出现一些错误,敬请读者批评指正。
如果你在阅读中碰到了什么问题,请同前导工作室联系: qiandao@263.net。我们会尽力解决你的问题。
2001年9月
大家都知道,Linux是一种开放源代码的操作系统。开放源代码意味着,人们不用担心操作系统的后门。这么说网络的安全人员可以高枕无忧了吗?如果你这么认为,那就大错特错了。开放的源代码就意味着这种操作系统完全开放,不言而喻,安全问题也是相伴而生的。
与众多喜欢去“书城踏青”的朋友一样,我很喜欢书店那种新书的清新感。当我试着在漫漫书海寻找一本介绍Linux系统安全方面的书籍时,却困惑了。我发现这个方面的书很少,并且大部分都只介绍了一些理论方面的知识,而没有真正地指导我们如何去使我们的网络变得更安全,也很少有书籍能够专业地从“开放源代码”的角度来透彻地讲解这种操作系统的安全问题。当我们看到这本书时,心里真的很激动。一方面,能够在翻译的同时系统地进行学习,另一方面,能够有机会将这么好的一本书奉献给广大的读者,这对我们来说真的是一个很难得的机会。
本书重点讲述如何通过一些安全工具来使你的主机和网络安全化。作者将主机和网络的安全化工作分为三步:锁定你的网络;安全化网络数据传输;建立防火墙,保护网络边界。书中内容丰富,它告诉你如何以一个黑客的思维来预防黑客的进攻。通过演示,本书讲述了强化服务器、使用扫描工具、IDS的利用、如何截获网络流量、实现网络层加密和认证、如何创建防火墙等方面的防黑方案。同时本书也是一个很好的资源库,介绍了很多下载各种网络安全工具及源代码程序的网址。通过这些网址,你可以获得更多的有关网络安全方面的工具,并且参与到网络安全方面的讨论中去。另外,本书还配有光盘,光盘中木但有书中用到的程序及实例,还有本书内容的电子版,通过电子版的超级链接,你可以很方便地直接连接到相关网页,而无需再为寻找相关知识的网址而烦恼。
这本书最主要的特点就是“所从即所得”(What you following is What Your Get)。因为在讲述每一个使网络安全化的步骤中,都有实现该步骤的实例以及练习。你只要跟着书中实例和练习一步一步地在你的服务器主机上操作,就可以轻松地掌握书中的方案。无论你现在是一有经验的网络管理者,还是一个刚刚对网络安全产生兴趣的新手,只要你想成为一名优秀的网络管理者,或者想使你的个人服务器更加安全,这本书都是一个很好的选择。
全书由钟日红、宋建才、庄振运、张建军、张旭东、钱芳、李炎、孟萧、赵国峰、蔡强。曾庆、周文波、董涛、杨鸿、古字、常欣、江立云,郭星平、李二勇、陈松、卢毅然等翻译,梁静统稿。前导工作室全体工作人员为本书的翻译、校对、录排等工作付出了辛勤的劳动。由于时间仓促,且译者的水平有限,在翻译过程中难免会出现一些错误,敬请读者批评指正。
如果你在阅读中碰到了什么问题,请同前导工作室联系: qiandao@263.net。我们会尽力解决你的问题。
2001年9月
前言回到顶部↑
本书的目的是告诉你如何根据Internet上不同层次的安全级别配置Linux系统。本书提供了一些实用的命令以及常用开放源代码安全工具的使用指南。
本书首先告诉你如何获得这些软件,然后教你如何用Ba8Tille应用程序来加固你的Linux操作系统,以使其安全运转完成你交给它的任务(比如,作为Web服务器,作为电子邮件服务器等等)。你还可以学习到如何让Lnux系统为你扫描系统漏洞,就像创建一个入侵检测系统(Intrusion Detection System)一样,使你的Unux系统记录可疑行为并对其做出反应。使用GnU PriVny Guard和FreeSWAN,从病毒防护到加密传输,你既可以使本地数据安全化,也可以使网络数据传输安全化。读完这本书以后,你就知道哪些开放源代码以及收费工具可以使你的Linux系统更加安全了。
我们还用一些章节介绍了怎样嗅探和排除网络连接中的故障,怎样使用一次性密码(OneTime Passwrds,OTP)和 Kerbe。建立可靠认证。有了Squid代理服务器和 Ipchains/ Ipta-bles,Linux系统就可以用作防火墙;有了附带光盘上的软件工具加上书中的建议和提示,你就可以自信地在你的Linux系统上实现各种功能。
我们集中介绍Linux平台上普遍使用的安全工具。重点放在这些工具的实际配置,而不是概念上的简单介绍。最后介绍出现错误的时候该怎么做。因此,这本书是一个宝贵的资源,能教你最高效地使用你的Linux系统。
这本书最让人激动的地方在于它提供了非常实用的指导,帮你建立安全应用程序。从Gnu Privacy GUard(GPG)、Bastille到 FreeSWAN、Kerberos和防水墙故障检测工具,这本书告诉你怎样使用Linux的技巧来提供最重要的安全服务,包括加密、认证、连接控制和日志。
这本书的结构分以下三个主要部分:
锁定网络(第1章~第4章)。
保证数据在网上安全传输(第5章~第8章)。
用防火墙保护网络周边(第9章~第11章)。
每一部分都有对特殊情况的最佳解决办法。虽然这本书的章节划分不是很明显,但这种粗糙的划分能帮助你在你的环境中实施安全措施。
第1章探讨了开放源代码的概念,包括GNU通用公共许可证(General Public License,GPL),由www.gun.ofg(自由软件基金会)提供,然后是怎样用GPG和PGP(Pretty GixxiPrivacy)来加密传输或检验你从Web上下载文件的签名。还有如何监测网络的步骤。
第2章介绍如何锁定操作系统,使之只具备你所希望得到的Internet服务。第3章介绍如何使用应用程序(如 AntiVir、Gnom Servicescan、 Nmp、 Rnma和 Nessus)来扫描系统漏洞。第4章介绍主机和基于网络的入侵监测器应用程序,包括Sonrt、Tripwire和Portsentry。第5章解释如何很好地使用网络嗅探器,包括Tcpdump、Ethereal和EtherApe。使用这些知识监测网络并知道表面现象的本质,你会成为一个优秀的网络安全管理员。
第6章,介绍怎样使用一次性密码(One Time Passwords)和Kerberos。第7章,介绍怎样防止嗅探攻击。第8章,介绍通过配置FreeSWAN来创建IPSec。第9章介绍如何使用Ipchains或者Iptables创建自己的防火墙或包过滤器防火墙。第川章,介绍如何配置和ud来更加详细地监测和处理数据包。最后,第11章提供了检测你的防火墙配置的工具。
开放源代码组织满足了对免费且功能强大的系统的需求,使你可以进行监测,提供网页,提供电子邮件服务,或者任何其他你想提供的Internet服务。如果可以很好地使用这些开放源代码组织提供的安全软件,就会感受到很多开发者是在为你工作。你会拥有更大的自由,因为可以从很多由经验丰富的开发者开发的经过广泛测试的安全工具中选择。你甚至可以选用(自己冒险)那些刚刚开发的还不太明确的工具。这就由你自己决定了。
开放源代码操作系统和安全工具是一把双刃剑,虽然它是免费的,但是你必须花很多时间来处理软件的不兼容问题。就像以前说的,通过对本书的学习,配置工具和练习,你应该能把它的不方便最小化。也希望你在读了本书以后更加积极地加入到开放源代码软件的运动中,共同实现创建强大而好用软件的愿望。
—— James Stanger博士、MCSE、MCT
关于本书作者
Patrick T.Lane(MCSE、MCP+I、MCT、Network+、I-Net+、CIW)是一流的Internet技术培训及课程开发公司ProsoftTraining.com的内容设置师,是二十多门技术课程的作者,也是CIW Foundations及CIW Internetworking Professional系列的董事。在ProsoftTranining.com时,Patrick帮助创建了Internet Web管理者认证(Certified Internet Webmater,CIW)项目以及为Intel、Novell及Microsoft专i-Accelerate课程。
James Stanger(Ph.D.、MCSE、MCT)在ProsoftTranining.com负责Linux、Security Server Administrator认证。自从1977年获得博士学位以来,他致力于审计Internet服务器并编写关于Internet服务器管理和安全方面的课件、书籍及杂志。James是IBM、Smptec、Evinci(www.evinci.org)、Pomeroy(www.pomeroy.com)、Securify(www.securify.com)、BrighamYoung University,以及 California State、San Bernardino的顾问。他专门研究棘手的防火墙。人侵检测、DNS、e-mail以及Web服务器实现方面的问题。
关于本书光盘
本书首先告诉你如何获得这些软件,然后教你如何用Ba8Tille应用程序来加固你的Linux操作系统,以使其安全运转完成你交给它的任务(比如,作为Web服务器,作为电子邮件服务器等等)。你还可以学习到如何让Lnux系统为你扫描系统漏洞,就像创建一个入侵检测系统(Intrusion Detection System)一样,使你的Unux系统记录可疑行为并对其做出反应。使用GnU PriVny Guard和FreeSWAN,从病毒防护到加密传输,你既可以使本地数据安全化,也可以使网络数据传输安全化。读完这本书以后,你就知道哪些开放源代码以及收费工具可以使你的Linux系统更加安全了。
我们还用一些章节介绍了怎样嗅探和排除网络连接中的故障,怎样使用一次性密码(OneTime Passwrds,OTP)和 Kerbe。建立可靠认证。有了Squid代理服务器和 Ipchains/ Ipta-bles,Linux系统就可以用作防火墙;有了附带光盘上的软件工具加上书中的建议和提示,你就可以自信地在你的Linux系统上实现各种功能。
我们集中介绍Linux平台上普遍使用的安全工具。重点放在这些工具的实际配置,而不是概念上的简单介绍。最后介绍出现错误的时候该怎么做。因此,这本书是一个宝贵的资源,能教你最高效地使用你的Linux系统。
这本书最让人激动的地方在于它提供了非常实用的指导,帮你建立安全应用程序。从Gnu Privacy GUard(GPG)、Bastille到 FreeSWAN、Kerberos和防水墙故障检测工具,这本书告诉你怎样使用Linux的技巧来提供最重要的安全服务,包括加密、认证、连接控制和日志。
这本书的结构分以下三个主要部分:
锁定网络(第1章~第4章)。
保证数据在网上安全传输(第5章~第8章)。
用防火墙保护网络周边(第9章~第11章)。
每一部分都有对特殊情况的最佳解决办法。虽然这本书的章节划分不是很明显,但这种粗糙的划分能帮助你在你的环境中实施安全措施。
第1章探讨了开放源代码的概念,包括GNU通用公共许可证(General Public License,GPL),由www.gun.ofg(自由软件基金会)提供,然后是怎样用GPG和PGP(Pretty GixxiPrivacy)来加密传输或检验你从Web上下载文件的签名。还有如何监测网络的步骤。
第2章介绍如何锁定操作系统,使之只具备你所希望得到的Internet服务。第3章介绍如何使用应用程序(如 AntiVir、Gnom Servicescan、 Nmp、 Rnma和 Nessus)来扫描系统漏洞。第4章介绍主机和基于网络的入侵监测器应用程序,包括Sonrt、Tripwire和Portsentry。第5章解释如何很好地使用网络嗅探器,包括Tcpdump、Ethereal和EtherApe。使用这些知识监测网络并知道表面现象的本质,你会成为一个优秀的网络安全管理员。
第6章,介绍怎样使用一次性密码(One Time Passwords)和Kerberos。第7章,介绍怎样防止嗅探攻击。第8章,介绍通过配置FreeSWAN来创建IPSec。第9章介绍如何使用Ipchains或者Iptables创建自己的防火墙或包过滤器防火墙。第川章,介绍如何配置和ud来更加详细地监测和处理数据包。最后,第11章提供了检测你的防火墙配置的工具。
开放源代码组织满足了对免费且功能强大的系统的需求,使你可以进行监测,提供网页,提供电子邮件服务,或者任何其他你想提供的Internet服务。如果可以很好地使用这些开放源代码组织提供的安全软件,就会感受到很多开发者是在为你工作。你会拥有更大的自由,因为可以从很多由经验丰富的开发者开发的经过广泛测试的安全工具中选择。你甚至可以选用(自己冒险)那些刚刚开发的还不太明确的工具。这就由你自己决定了。
开放源代码操作系统和安全工具是一把双刃剑,虽然它是免费的,但是你必须花很多时间来处理软件的不兼容问题。就像以前说的,通过对本书的学习,配置工具和练习,你应该能把它的不方便最小化。也希望你在读了本书以后更加积极地加入到开放源代码软件的运动中,共同实现创建强大而好用软件的愿望。
—— James Stanger博士、MCSE、MCT
关于本书作者
Patrick T.Lane(MCSE、MCP+I、MCT、Network+、I-Net+、CIW)是一流的Internet技术培训及课程开发公司ProsoftTraining.com的内容设置师,是二十多门技术课程的作者,也是CIW Foundations及CIW Internetworking Professional系列的董事。在ProsoftTranining.com时,Patrick帮助创建了Internet Web管理者认证(Certified Internet Webmater,CIW)项目以及为Intel、Novell及Microsoft专i-Accelerate课程。
James Stanger(Ph.D.、MCSE、MCT)在ProsoftTranining.com负责Linux、Security Server Administrator认证。自从1977年获得博士学位以来,他致力于审计Internet服务器并编写关于Internet服务器管理和安全方面的课件、书籍及杂志。James是IBM、Smptec、Evinci(www.evinci.org)、Pomeroy(www.pomeroy.com)、Securify(www.securify.com)、BrighamYoung University,以及 California State、San Bernardino的顾问。他专门研究棘手的防火墙。人侵检测、DNS、e-mail以及Web服务器实现方面的问题。
关于本书光盘
加载中...
