《Linux 系统安全》

  |   0 评论   |   0 浏览

  仅分享下目录,记录下这本书读完了。
image.png
随着 Linux 的日益普及,越来越多的管理员开始进入到系统中为任务创建网络连接或服务器,这也使得 Linux 成为许多攻击者的选择。由于缺乏有关安全相关技术,系统管理员面临许多安全问题。学习 Linux 安全知识将有助于创建一个更安全的 Linux 系统。本书循序渐进地介绍 Linux 系统面临的各种安全威胁,介绍如何通过定制 Linux 内核保护本地文件,如何在本地和远程管理用户身份验证,并阻止网络攻击等。本书实例丰富、图示清晰,无论你是新手还是经验丰富的 Linux 管理员,你都能从本书中学到 Linux 系统安全技术。

第 1 章 Linux 的安全问题 1

    1.1 引言 1
  1.2 Linux 的安全策略 1
  1.3 配置口令保护 2
  1.4 配置服务器安全 3
  1.5 安全控制 4
  1.6 使用校验和检测安装介质的完整性 4
  1.7 使用 LUKS 加密磁盘 6
  1.8 配置 sudo 访问 8
  1.9 使用 Nmap 扫描主机 10
  1.10 获取脆弱 Linux 系统的 root 权限 13

第 2 章 配置安全且优化的内核 18

    2.1 引言 18
  2.2 构建并使用内核的要求 19
  2.3 创建 USB 启动盘 19
  2.4 获取内核源代码 20
  2.5 配置并构建内核 22
  2.6 安装和启动内核 27
  2.7 测试和调试内核 29
  2.8 使用 Netconsole 配置调试用控制台 29
  2.9 启动时调试内核 35

第 3 章 本地文件系统安全 37

    3.1 使用 ls 命令查看文件和目录详情 37
  3.2 使用 chmod 命令改变文件访问权限 39
  3.3 使用访问控制列表 43
  3.4 使用 mv 命令处理文件(移动和重命名) 46
  3.5 在 Ubuntu 上安装并配置一个基本的 LDAP 服务器 51

第 4 章 Linux 的本地认证 59

    4.1 用户认证和日志记录 59
  4.2 限制用户的登录能力 62
  4.3 使用 acct 监视用户行为 64
  4.4 使用 USB 设备和 PAM 的登录认证 68
  4.5 定义用户授权控制 72

第 5 章 Linux 中的远程认证 76

    5.1 使用 SSH 远程访问服务器/主机 76
  5.2 禁止或允许 root 账号的 SSH 登录 80
  5.3 基于密钥加强 SSH 远程访问的安全性 83
  5.4 远程复制文件 85
  5.5 在 Ubuntu 上建立 Kerberos 服务器 90

第 6 章 网络安全 98

    6.1 管理 TCP/IP 网络 98
  6.2 使用 iptables 配置防火墙 102
  6.3 阻止地址伪装 107
  6.4 拦截入站流量 109
  6.5 配置使用 TCP Wrapper 113

第 7 章 安全工具 118

    7.1 Linux 的 sXid 工具 118
  7.2 PortSentry 120
  7.3 使用 Squid 代理服务器 125
  7.4 OpenSSL 服务器 129
  7.5 Tripwire 134
  7.6 Shorewall 139

第 8 章 Linux 的安全发行版 143

    8.1 Kali Linux 143
  8.2 pfSense 148
  8.3 DEFT:数字证据及取证工具包 153
  8.4 NST:网络安全工具包 157
  8.5 Helix 161

第 9 章 修补 bash 漏洞 166

    9.1 通过 Shellshock 了解 bash 漏洞 166
  9.2 Shellshock 的安全性问题 169
  9.3 补丁管理系统 174
  9.4 在 Linux 系统上应用补丁 179

第 10 章 安全监控和日志 182

    10.1 使用 Logcheck 查看和管理日志文件 182
  10.2 使用 Nmap 监控网络 185
  10.3 使用 Glances 监控系统 189
  10.4 使用 MultiTail 监控日志 192
  10.5 使用系统工具 Whowatch 194
  10.6 使用系统工具 stat 198
  10.7 使用系统工具 lsof 200
  10.8 使用系统工具 strace 203
  10.9 使用 Lynis 206 [1]

---------------------------------------------------------------
>> 博客地址:https://blog.mufengs.com
>> 邮箱地址:[email protected]
>> 微信帐号:Do8080
>> Github : https://github.com/mufengcoding
---------------------------------------------------------------