基本信息
- 原书名:Practical Linux Security Cookbook
- 作者: (印)达金德尔·卡尔西(Tajinder Kalsi)
- 译者: 刘海燕
- 丛书名: Linux/Unix技术丛书
- 出版社:机械工业出版社
- ISBN:9787111586319
- 上架时间:2018-1-16
- 出版日期:2018 年1月
- 开本:16开
- 版次:1-1
- 所属分类:计算机 > 操作系统 > Linux
内容简介
目录
译者序
前言
第1章 Linux的安全问题 1
1.1 引言 1
1.2 Linux的安全策略 1
1.3 配置口令保护 2
1.4 配置服务器安全 3
1.5 安全控制 4
1.6 使用校验和检测安装介质的完整性 4
1.7 使用LUKS加密磁盘 6
1.8 配置sudo访问 8
1.9 使用Nmap扫描主机 10
1.10 获取脆弱Linux系统的root权限 13
第2章 配置安全且优化的内核 18
2.1 引言 18
2.2 构建并使用内核的要求 19
2.3 创建USB启动盘 19
2.4 获取内核源代码 20
2.5 配置并构建内核 22
2.6 安装和启动内核 27
前言
第1章 Linux的安全问题 1
1.1 引言 1
1.2 Linux的安全策略 1
1.3 配置口令保护 2
1.4 配置服务器安全 3
1.5 安全控制 4
1.6 使用校验和检测安装介质的完整性 4
1.7 使用LUKS加密磁盘 6
1.8 配置sudo访问 8
1.9 使用Nmap扫描主机 10
1.10 获取脆弱Linux系统的root权限 13
第2章 配置安全且优化的内核 18
2.1 引言 18
2.2 构建并使用内核的要求 19
2.3 创建USB启动盘 19
2.4 获取内核源代码 20
2.5 配置并构建内核 22
2.6 安装和启动内核 27
译者序
Linux是个开源的操作系统,以模块化、通用性、可靠性、可扩展性著称,拥有强大的社区支持。其开放、共享的精神持续吸引着众多IT精英投入Linux操作系统及相关应用的开发之中,适应各种需求的平台和工具不断推出。在应用方面,越来越多的服务器和网络应用选择Linux作为运行平台。据国际TOP500组织公布,在全球超级计算机500强中,Linux占据操作系统的94.2%。
Linux的另一个巨大优势就是它的安全性,它被认为是当今世界最安全的操作系统。Linux的安全性得益于它的如下特点:卓越的补丁管理工具,可以在自动更新系统的同时升级系统中所有的软件;较为健壮的默认设置和权限管理,能将攻击带来的危害限定在一定范围内;模块化设计,使得用户可以选择安装或删除任何一个系统组件;系统中默认整合的SELinux等安全机制,能够为系统提供保护;开放源代码构架,能更容易、更快速地发现和修复系统的安全问题等。
然而,Linux毕竟是一个通用操作系统,为了满足更广泛的用户需求,Linux操作系统以及应用软件都提供了多种配置参数,默认的设置安全性还不够。管理员应该根据自己的安全需求,制定相应的安全策略,运用各种命令和工具进行合理的配置,并对系统的运行进行监控。因此,Linux的安全性最终取决于管理员实施的管理措施,管理员有责任以使其变得更安全的方式来配置机器。
本书以提高Linux系统主机的安全性为目标,从内核配置、文件系统安全、安全认证、网络安全以及Linux上的安全工具等多个方面,展开实践指导。书中没有深奥的理论或者高级的设计。针对每个主题,结合常见任务,用简洁的步骤描述、直观的屏幕截图和详细的原理解释,循序渐进地介绍提高Linux系统安全性的方法。书中内容读起来容易理解,操作起来简单易行,非常适合于自学。本书是Linux系统用户以及网络管理人员学习加固自己的Linux桌面系统和服务器系统的不二选择。
Linux的安全是个庞大的主题,尽管本书作者对书的主题及内容进行了取舍,但涉及的主题仍十分广泛。作为本书的翻译人员,我们的原则是保证译文能反映作者的真实意图,同时力求以通俗的语言进行有效表达;对于涉及的命令、软件工具、专业术语等,我们参考国内同行在Linux系统及信息安全领域的习惯用法进行相应的翻译;对于一些普通用户可能不熟悉的关键术语或命令,我们增加了适当的译者注,希望这些译者注能在你遇到困难时助你茅塞顿开。
本书是一本操作性、实战类书籍。实践出真知,读者在学习过程中一定要自己实际动手来操作,才能体会每个步骤的细节要求,理解每种方法的作用。书中的每种方法按照准备工作、操作指南和原理解析三部分进行说明。其中,准备工作部分是应用方法的前提,而原理解析部分是对方法进一步的解释,操作指南部分以文字说明、命令展示以及屏幕截图的方式说明方法的详细步骤。读者在应用某个方法时,应设法满足方法的前提条件,遵循步骤的要求,其中的一些参数可能需要根据实际情况进行调整。此外,根据我们的使用经验,书中部分方法的细节操作可能特定于某个版本,而由于Linux系统及软件的版本发展非常快,读者使用的软件版本可能不同,这时读者可以参照书中的步骤,根据自己的实际版本进行对应性调整。我们相信,只要你遵循了操作步骤和要求,就一定能得到预期的结果。
本书的第1和2章由刘海燕翻译,第3和4章由常成翻译,第5和6章由李皓翻译,第7和8章由王璇翻译,第9和10章由武卉明翻译,其余部分均由刘海燕翻译,全书由刘海燕统稿和修改。因水平和时间所限,译文在理解和表述方面难免存在不当之处,请读者批评指正。
Linux的另一个巨大优势就是它的安全性,它被认为是当今世界最安全的操作系统。Linux的安全性得益于它的如下特点:卓越的补丁管理工具,可以在自动更新系统的同时升级系统中所有的软件;较为健壮的默认设置和权限管理,能将攻击带来的危害限定在一定范围内;模块化设计,使得用户可以选择安装或删除任何一个系统组件;系统中默认整合的SELinux等安全机制,能够为系统提供保护;开放源代码构架,能更容易、更快速地发现和修复系统的安全问题等。
然而,Linux毕竟是一个通用操作系统,为了满足更广泛的用户需求,Linux操作系统以及应用软件都提供了多种配置参数,默认的设置安全性还不够。管理员应该根据自己的安全需求,制定相应的安全策略,运用各种命令和工具进行合理的配置,并对系统的运行进行监控。因此,Linux的安全性最终取决于管理员实施的管理措施,管理员有责任以使其变得更安全的方式来配置机器。
本书以提高Linux系统主机的安全性为目标,从内核配置、文件系统安全、安全认证、网络安全以及Linux上的安全工具等多个方面,展开实践指导。书中没有深奥的理论或者高级的设计。针对每个主题,结合常见任务,用简洁的步骤描述、直观的屏幕截图和详细的原理解释,循序渐进地介绍提高Linux系统安全性的方法。书中内容读起来容易理解,操作起来简单易行,非常适合于自学。本书是Linux系统用户以及网络管理人员学习加固自己的Linux桌面系统和服务器系统的不二选择。
Linux的安全是个庞大的主题,尽管本书作者对书的主题及内容进行了取舍,但涉及的主题仍十分广泛。作为本书的翻译人员,我们的原则是保证译文能反映作者的真实意图,同时力求以通俗的语言进行有效表达;对于涉及的命令、软件工具、专业术语等,我们参考国内同行在Linux系统及信息安全领域的习惯用法进行相应的翻译;对于一些普通用户可能不熟悉的关键术语或命令,我们增加了适当的译者注,希望这些译者注能在你遇到困难时助你茅塞顿开。
本书是一本操作性、实战类书籍。实践出真知,读者在学习过程中一定要自己实际动手来操作,才能体会每个步骤的细节要求,理解每种方法的作用。书中的每种方法按照准备工作、操作指南和原理解析三部分进行说明。其中,准备工作部分是应用方法的前提,而原理解析部分是对方法进一步的解释,操作指南部分以文字说明、命令展示以及屏幕截图的方式说明方法的详细步骤。读者在应用某个方法时,应设法满足方法的前提条件,遵循步骤的要求,其中的一些参数可能需要根据实际情况进行调整。此外,根据我们的使用经验,书中部分方法的细节操作可能特定于某个版本,而由于Linux系统及软件的版本发展非常快,读者使用的软件版本可能不同,这时读者可以参照书中的步骤,根据自己的实际版本进行对应性调整。我们相信,只要你遵循了操作步骤和要求,就一定能得到预期的结果。
本书的第1和2章由刘海燕翻译,第3和4章由常成翻译,第5和6章由李皓翻译,第7和8章由王璇翻译,第9和10章由武卉明翻译,其余部分均由刘海燕翻译,全书由刘海燕统稿和修改。因水平和时间所限,译文在理解和表述方面难免存在不当之处,请读者批评指正。
前言
在建立Linux系统时,安全性在各个阶段都被认为是重要部分。通晓Linux的基本知识对在机器上实现良好的安全策略至关重要。
Linux系统的安全性不是天生就完美的,因而,管理员有责任以使其变得更安全的方式来配置它。
本书是帮助管理员配置更安全的机器的实用指南。
如果你想了解Linux的内核配置、文件系统安全、安全认证、网络安全以及Linux上的各种安全工具,那么本书就能满足你的需求。
Linux安全是一个庞大的主题,仅用一本书不足以涵盖所有的内容。不过,本书仍将提供很多方法来帮助你加固机器。
本书主要内容
第1章涵盖Linux有关的各种漏洞及利用,还讨论了应对这些漏洞的安全方法。内容包括制定安全策略并进行安全控制以用于口令保护和服务器安全,对Linux系统进行脆弱性评估。本章还将讨论sudo访问的配置方法。
第2章重点介绍Linux内核的配置和构建过程以及它的测试。内容包括构建内核的要求、配置内核、安装内核、定制内核以及内核的调试等。本章还将讨论如何使用Netconsole配置一个控制台。
第3章着眼于Linux系统的文件结构和访问权限。内容包括查看文件和目录的详细信息、使用chmod处理文件和文件访问权限、实现访问控制列表等。本章还将向读者介绍LDAP的配置。
第4章探讨安全的本地系统用户认证。内容包括用户认证的日志记录、限制用户的登录能力、监视用户行为、定义授权控制以及如何使用PAM。
第5章讨论Linux系统的远程用户认证。内容包括使用SSH远程访问服务器、禁用和启用root用户登录、限制使用SSH时的远程访问、通过SSH远程复制文件以及设置Kerberos。
第6章讨论关于网络攻击和网络安全的问题。内容包括管理TCP/IP网络、使用iptables配置防火墙、阻止伪造地址和不需要的入站流量等。本章还将介绍TCP Wrapper的配置和使用。
第7章介绍可用于Linux系统的各种安全工具或软件。涉及的工具包括sXid、PortSentry、Squid 代理服务器、OpenSSL服务器、Tripwire和Shorewall。
第8章介绍与安全和渗透测试有关的几个著名的Linux/UNIX发行版本,包括Kali Linux、pfSense、DEFT、NST以及Helix。
第9章探讨著名的bash shell漏洞——Shellshock。本章将介绍什么是Shellshock漏洞以及该漏洞可能引起的安全问题,同时告诉读者如何使用Linux补丁管理系统来加固自己的机器,以及在Linux系统中补丁是如何应用的。
第10章介绍Linux的本地系统及网络的监控问题。内容包括使用Logcheck监控日志、使用Nmap监控网络、使用Glances监控系统以及使用MultiTail监控日志。本章还将讨论一些其他的工具,包括Whowatch、stat、lsof、strace和Lynis等。
学习本书的要求
为了充分发挥本书的作用,读者应该对Linux的文件系统和管理有基本的了解,应该知道Linux的基本命令,如果有一些信息安全的知识则更佳。
本书包括基于Linux系统内置工具以及其他一些开源工具进行安全管理的例子。对每一种方法,如果所用的工具在Linux上还没有安装,那么请读者务必要安装它们。
本书的目标读者
Linux系统的安全性不是天生就完美的,因而,管理员有责任以使其变得更安全的方式来配置它。
本书是帮助管理员配置更安全的机器的实用指南。
如果你想了解Linux的内核配置、文件系统安全、安全认证、网络安全以及Linux上的各种安全工具,那么本书就能满足你的需求。
Linux安全是一个庞大的主题,仅用一本书不足以涵盖所有的内容。不过,本书仍将提供很多方法来帮助你加固机器。
本书主要内容
第1章涵盖Linux有关的各种漏洞及利用,还讨论了应对这些漏洞的安全方法。内容包括制定安全策略并进行安全控制以用于口令保护和服务器安全,对Linux系统进行脆弱性评估。本章还将讨论sudo访问的配置方法。
第2章重点介绍Linux内核的配置和构建过程以及它的测试。内容包括构建内核的要求、配置内核、安装内核、定制内核以及内核的调试等。本章还将讨论如何使用Netconsole配置一个控制台。
第3章着眼于Linux系统的文件结构和访问权限。内容包括查看文件和目录的详细信息、使用chmod处理文件和文件访问权限、实现访问控制列表等。本章还将向读者介绍LDAP的配置。
第4章探讨安全的本地系统用户认证。内容包括用户认证的日志记录、限制用户的登录能力、监视用户行为、定义授权控制以及如何使用PAM。
第5章讨论Linux系统的远程用户认证。内容包括使用SSH远程访问服务器、禁用和启用root用户登录、限制使用SSH时的远程访问、通过SSH远程复制文件以及设置Kerberos。
第6章讨论关于网络攻击和网络安全的问题。内容包括管理TCP/IP网络、使用iptables配置防火墙、阻止伪造地址和不需要的入站流量等。本章还将介绍TCP Wrapper的配置和使用。
第7章介绍可用于Linux系统的各种安全工具或软件。涉及的工具包括sXid、PortSentry、Squid 代理服务器、OpenSSL服务器、Tripwire和Shorewall。
第8章介绍与安全和渗透测试有关的几个著名的Linux/UNIX发行版本,包括Kali Linux、pfSense、DEFT、NST以及Helix。
第9章探讨著名的bash shell漏洞——Shellshock。本章将介绍什么是Shellshock漏洞以及该漏洞可能引起的安全问题,同时告诉读者如何使用Linux补丁管理系统来加固自己的机器,以及在Linux系统中补丁是如何应用的。
第10章介绍Linux的本地系统及网络的监控问题。内容包括使用Logcheck监控日志、使用Nmap监控网络、使用Glances监控系统以及使用MultiTail监控日志。本章还将讨论一些其他的工具,包括Whowatch、stat、lsof、strace和Lynis等。
学习本书的要求
为了充分发挥本书的作用,读者应该对Linux的文件系统和管理有基本的了解,应该知道Linux的基本命令,如果有一些信息安全的知识则更佳。
本书包括基于Linux系统内置工具以及其他一些开源工具进行安全管理的例子。对每一种方法,如果所用的工具在Linux上还没有安装,那么请读者务必要安装它们。
本书的目标读者
