注重体验与质量的电子书资源下载网站
分类于: 编程语言 计算机基础 互联网 云计算&大数据
简介
Linux系统安全 豆 0.0分
资源最后更新于 2020-03-29 03:25:23
作者:〔印〕达金德尔·卡尔西
译者:刘海燕 等
出版社:出版社机械工业出版社
出版日期:2017-12
ISBN:9787111586319
文件格式: pdf
简介· · · · · ·
本书以提高Linux系统主机的安全性为目标,从内核配置、文件系统安全、安全认证、网络安全以及Linux上的安全工具等多个方面,展开实践指导。书中没有深奥的理论或者高级的设计。针对每个主题,结合常见任务,用简洁的步骤描述、直观的屏幕截图和详细的原理解释,循序渐进地介绍提高Linux系统安全性的方法。书中内容读起来容易理解,操作起来简单易行,非常适合于自学。本书是Linux系统用户以及网络管理人员学习加固自己的Linux桌面系统和服务器系统的不二选择。
目录
译者序
前言
第1章 Linux的安全问题
1.1 引言
1.2 Linux的安全策略
1.3 配置口令保护
1.4 配置服务器安全
1.5 安全控制
1.6 使用校验和检测安装介质的完整性
1.7 使用LUKS加密磁盘
1.8 配置sudo访问
1.9 使用Nmap扫描主机
1.10 获取脆弱Linux系统的root权限
第2章 配置安全且优化的内核
2.1 引言
2.2 构建并使用内核的要求
2.3 创建USB启动盘
2.4 获取内核源代码
2.5 配置并构建内核
2.6 安装和启动内核
2.7 测试和调试内核
2.8 使用Netconsole配置调试用控制台
2.9 启动时调试内核
第3章 本地文件系统安全
3.1 使用ls命令查看文件和目录详情
3.2 使用chmod命令改变文件访问权限
3.3 使用访问控制列表
3.4 使用mv命令处理文件(移动和重命名)
3.5 在Ubuntu上安装并配置一个基本的LDAP服务器
第4章 Linux的本地认证
4.1 用户认证和日志记录
4.2 限制用户的登录能力
4.3 使用acct监视用户行为
4.4 使用USB设备和PAM的登录认证
4.5 定义用户授权控制
第5章 Linux中的远程认证
5.1 使用SSH远程访问服务器/主机
5.2 禁止或允许root账号的SSH登录
5.3 基于密钥加强SSH远程访问的安全性
5.4 远程复制文件
5.5 在Ubuntu上建立Kerberos服务器
第6章 网络安全
6.1 管理TCP/IP网络
6.2 使用iptables配置防火墙
6.3 阻止地址伪装
6.4 拦截入站流量
6.5 配置使用TCP Wrapper
第7章 安全工具
7.1 Linux的sXid工具
7.2 PortSentry
7.3 使用Squid代理服务器
7.4 OpenSSL服务器
7.5 Tripwire
7.6 Shorewall
第8章 Linux的安全发行版
8.1 Kali Linux
8.2 pfSense
8.3 DEFT:数字证据及取证工具包
8.4 NST:网络安全工具包
8.5 Helix
第9章 修补bash漏洞
9.1 通过Shellshock了解bash漏洞
9.2 Shellshock的安全性问题
9.3 补丁管理系统
9.4 在Linux系统上应用补丁
第10章 安全监控和日志
10.1 使用Logcheck查看和管理日志文件
10.2 使用Nmap监控网络
10.3 使用Glances监控系统
10.4 使用MultiTail监控日志
10.5 使用系统工具Whowatch
10.6 使用系统工具stat
10.7 使用系统工具lsof
10.8 使用系统工具strace
10.9 使用Lynis