本書包含了保護Linux系統(tǒng)、網絡����、應用程序和數(shù)據(jù)安全所需的所有知識�����。本書首先介紹了如何安裝Linux����,以提前獲得*佳安全性����。接下來通過多個實例介紹了安全地管理賬戶、設備��、服務����、進程、數(shù)據(jù)和網絡的*佳實踐����。*后介紹了用于踩點、滲透測試����、威脅檢測、日志記錄���、審計��、軟件管理等方面的強大工具和自動化腳本技術���。
譯者序
前言
致謝
關于作者
關于技術審稿人
第一部分 Linux基礎
第1章 Linux發(fā)行版及其核心組件 2
1.1 Linux介紹 2
1.2 Linux發(fā)行版 3
1.3 安裝Linux 5
1.4 總結 10
第2章 使用命令行 11
2.1 文件管理 11
2.2 Shell特性 20
2.3 高級命令 31
2.4 總結 39
第3章 獲取幫助 40
3.1 man page 40
3.2 命令的help選項 44
3.3 help命令 44
3.4 info命令 45
3.5 /usr/share/doc目錄 46
3.6 因特網資源 47
3.7 總結 49
第4章 編輯文件 50
4.1 vi編輯器 50
4.2 其他編輯器 61
4.3 總結 63
第5章 故障處理 64
5.1 故障排除的科學 64
5.2 通知用戶 69
5.3 總結 76
第二部分 用戶和用戶組
第6章 管理用戶組賬戶 80
6.1 用戶組的用途 80
6.2 管理用戶組 88
6.3 總結 91
第7章 管理用戶賬戶 92
7.1 用戶賬戶的重要性 92
7.2 管理用戶 98
7.3 網絡用戶賬戶 104
7.4 使用su和sudo 105
7.5 限制用戶賬戶 107
7.6 總結 113
第8章 制訂賬戶安全策略 114
8.1 Kali Linux介紹 114
8.2 安全原則 116
8.3 創(chuàng)建安全策略 116
8.4 賬戶安全加固 117
8.5 安全工具 121
8.6 總結 123
第三部分 文件和數(shù)據(jù)存儲
第9章 文件權限 126
9.1 標準權限 126
9.2 默認權限 129
9.3 特殊權限 130
9.4 訪問控制列表 136
9.5 變更所有權 140
9.6 文件屬性 141
9.7 SELinux介紹 142
9.8 總結 147
第10章 管理本地存儲:基礎 148
10.1 文件系統(tǒng)基礎 148
10.2 文件系統(tǒng)類型 151
10.3 其他文件系統(tǒng)工具 167
10.4 掛載文件系統(tǒng) 168
10.5 總結 179
第11章 管理本地存儲:高級特性 180
11.1 加密文件系統(tǒng) 180
11.2 管理autofs服務 183
11.3 LVM 186
11.4 磁盤配額 205
11.5 硬鏈接和軟鏈接 209
11.6 總結 211
第12章 管理網絡存儲 213
12.1 Samba 213
12.2 網絡文件系統(tǒng) 224
12.3 總結 239
第13章 制訂存儲安全策略 241
13.1 制訂計劃 241
13.2 備份數(shù)據(jù) 242
13.3 總結 252
第四部分 自動化
第14章 crontab和at 256
14.1 使用crontab 256
14.2 使用at 263
14.3 總結 265
第15章 腳本 266
15.1 Linux編程 266
15.2 BASH腳本基礎 270
15.3 流程控制語句 274
15.4 用戶交互 276
15.5 使用命令替換 277
15.6 更多信息 277
15.7 總結 278
第16章 常見自動化任務 279
16.1 探索系統(tǒng)中已經存在的腳本 279
16.2 創(chuàng)建自己的自動化腳本 283
16.3 總結 284
第17章 制訂自動化安全策略 285
17.1 保護crontab和at 285
17.2 保護BASH腳本 287
17.3 總結 288
第五部分 網絡
第18章 網絡基礎 292
18.1 網絡術語 292
18.2 IPv4和IPv6 294
18.3 IPv4地址 296
18.4 常用協(xié)議簇 299
18.5 網絡端口 299
18.6 總結 301
第19章 網絡配置 302
19.1 以太網接口 302
19.2 持久化網絡配置 311
19.3 網絡故障排查命令 316
19.4 訪問無線網絡 319
19.5 總結 322
第20章 網絡服務配置:基礎服務 323
20.1 DNS服務器 323
20.2 區(qū)域文件 332
20.3 BIND安全加固 343
20.4 DHCP服務器 350
20.5 郵件服務器 355
20.6 管理本地郵件投遞 361
20.7 遠程電子郵件投遞 366
20.8 總結 370
第21章 網絡服務配置:Web服務 372
21.1 Apache Web服務器 372
21.2 Apache Web服務器基礎配置 373
21.3 Apache Web服務器安全 379
21.4 虛擬主機 381
21.5 HTTPS 383
21.6 SSL與Apache 385
21.7 代理服務器 392
21.8 總結 402
第22章 連接遠程系統(tǒng) 404
22.1 LDAP 404
22.2 FTP服務器 419
22.3 Secure Shell 427
22.4 總結 435
第23章 制訂網絡安全策略 437
23.1 內核參數(shù) 437
23.2 TCP Wrappers 439
23.3 NTP 442
23.4 總結 449
第六部分 進程和日志管理
第24章 進程控制 452
24.1 查看進程 452
24.2 啟動進程 457
24.3 殺死進程 458
24.4 nohup命令 462
24.5 進程優(yōu)先級 462
24.6 總結 463
第25章 系統(tǒng)日志 464
25.1 syslog 464
25.2 logrotate命令 470
25.3 journalctl命令 472
25.4 總結 473
第七部分 軟件包管理
第26章 基于Red Hat的軟件包管理 476
26.1 Red Hat軟件包 476
26.2 使用rpm命令 478
26.3 yum命令 488
26.4 其他工具 498
26.5 總結 498
第27章 基于Debian的軟件包管理 499
27.1 使用dpkg命令管理軟件包 499
27.2 使用APT管理軟件包 505
27.3 使用APT系列命令查看軟件包信息 508
27.4 總結 513
第28章 系統(tǒng)引導 514
28.1 引導過程的幾個階段 514
28.2 GRUB 516
28.3 內核組件 529
28.4 init階段 541
28.5 總結 545
第29章 制訂軟件包管理安全策略 546
29.1 確保軟件安全 546
29.2 xinetd 551
29.3 總結 553
第八部分 安全任務
第30章 踩點 556
30.1 理解踩點 556
30.2 常見踩點工具 557
30.3 Kali Linux的實用程序 568
30.4 總結 571
第31章 防火墻 572
31.1 防火墻介紹 572
31.2 iptables命令基礎 572
31.3 使用iptables過濾進入的數(shù)據(jù)包 576
31.4 使用iptables過濾出站數(shù)據(jù)包 582
31.5 實現(xiàn)NAT 583
31.6 總結 584
第32章 入侵檢測 585
32.1 入侵檢測工具簡介 585
32.2 入侵檢測之網絡工具 587
32.3 入侵檢測之文件工具 589
32.4 其他入侵檢測工具 591
32.5 總結 593
第33章 其他安全任務 594
33.1 fail2ban服務 594
33.2 OpenVPN 596
33.3 gpg 604
33.4 安全警告服務 606
33.5 總結 607
附錄A 復習題答案 608
附錄B 資源指南 611
術語表 618
書單推薦
