定 價(jià):149 元
叢書名:網(wǎng)絡(luò)空間安全技術(shù)叢書
- 作者:[美] 威廉·羅斯韋爾(William “Bo” Rothwell) [美]丹尼斯
- 出版時(shí)間:2020/9/1
- ISBN:9787111664758
- 出 版 社:機(jī)械工業(yè)出版社
- 中圖法分類:TP316.85
- 頁碼:0
- 紙張:
- 版次:
- 開本:16開
本書包含了保護(hù)Linux系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用程序和數(shù)據(jù)安全所需的所有知識(shí)。本書首先介紹了如何安裝Linux,以提前獲得*佳安全性。接下來通過多個(gè)實(shí)例介紹了安全地管理賬戶、設(shè)備、服務(wù)、進(jìn)程、數(shù)據(jù)和網(wǎng)絡(luò)的*佳實(shí)踐。*后介紹了用于踩點(diǎn)、滲透測(cè)試、威脅檢測(cè)、日志記錄、審計(jì)、軟件管理等方面的強(qiáng)大工具和自動(dòng)化腳本技術(shù)。
譯者序
前言
致謝
關(guān)于作者
關(guān)于技術(shù)審稿人
第一部分 Linux基礎(chǔ)
第1章 Linux發(fā)行版及其核心組件 2
1.1 Linux介紹 2
1.2 Linux發(fā)行版 3
1.3 安裝Linux 5
1.4 總結(jié) 10
第2章 使用命令行 11
2.1 文件管理 11
2.2 Shell特性 20
2.3 高級(jí)命令 31
2.4 總結(jié) 39
第3章 獲取幫助 40
3.1 man page 40
3.2 命令的help選項(xiàng) 44
3.3 help命令 44
3.4 info命令 45
3.5 /usr/share/doc目錄 46
3.6 因特網(wǎng)資源 47
3.7 總結(jié) 49
第4章 編輯文件 50
4.1 vi編輯器 50
4.2 其他編輯器 61
4.3 總結(jié) 63
第5章 故障處理 64
5.1 故障排除的科學(xué) 64
5.2 通知用戶 69
5.3 總結(jié) 76
第二部分 用戶和用戶組
第6章 管理用戶組賬戶 80
6.1 用戶組的用途 80
6.2 管理用戶組 88
6.3 總結(jié) 91
第7章 管理用戶賬戶 92
7.1 用戶賬戶的重要性 92
7.2 管理用戶 98
7.3 網(wǎng)絡(luò)用戶賬戶 104
7.4 使用su和sudo 105
7.5 限制用戶賬戶 107
7.6 總結(jié) 113
第8章 制訂賬戶安全策略 114
8.1 Kali Linux介紹 114
8.2 安全原則 116
8.3 創(chuàng)建安全策略 116
8.4 賬戶安全加固 117
8.5 安全工具 121
8.6 總結(jié) 123
第三部分 文件和數(shù)據(jù)存儲(chǔ)
第9章 文件權(quán)限 126
9.1 標(biāo)準(zhǔn)權(quán)限 126
9.2 默認(rèn)權(quán)限 129
9.3 特殊權(quán)限 130
9.4 訪問控制列表 136
9.5 變更所有權(quán) 140
9.6 文件屬性 141
9.7 SELinux介紹 142
9.8 總結(jié) 147
第10章 管理本地存儲(chǔ):基礎(chǔ) 148
10.1 文件系統(tǒng)基礎(chǔ) 148
10.2 文件系統(tǒng)類型 151
10.3 其他文件系統(tǒng)工具 167
10.4 掛載文件系統(tǒng) 168
10.5 總結(jié) 179
第11章 管理本地存儲(chǔ):高級(jí)特性 180
11.1 加密文件系統(tǒng) 180
11.2 管理autofs服務(wù) 183
11.3 LVM 186
11.4 磁盤配額 205
11.5 硬鏈接和軟鏈接 209
11.6 總結(jié) 211
第12章 管理網(wǎng)絡(luò)存儲(chǔ) 213
12.1 Samba 213
12.2 網(wǎng)絡(luò)文件系統(tǒng) 224
12.3 總結(jié) 239
第13章 制訂存儲(chǔ)安全策略 241
13.1 制訂計(jì)劃 241
13.2 備份數(shù)據(jù) 242
13.3 總結(jié) 252
第四部分 自動(dòng)化
第14章 crontab和at 256
14.1 使用crontab 256
14.2 使用at 263
14.3 總結(jié) 265
第15章 腳本 266
15.1 Linux編程 266
15.2 BASH腳本基礎(chǔ) 270
15.3 流程控制語句 274
15.4 用戶交互 276
15.5 使用命令替換 277
15.6 更多信息 277
15.7 總結(jié) 278
第16章 常見自動(dòng)化任務(wù) 279
16.1 探索系統(tǒng)中已經(jīng)存在的腳本 279
16.2 創(chuàng)建自己的自動(dòng)化腳本 283
16.3 總結(jié) 284
第17章 制訂自動(dòng)化安全策略 285
17.1 保護(hù)crontab和at 285
17.2 保護(hù)BASH腳本 287
17.3 總結(jié) 288
第五部分 網(wǎng)絡(luò)
第18章 網(wǎng)絡(luò)基礎(chǔ) 292
18.1 網(wǎng)絡(luò)術(shù)語 292
18.2 IPv4和IPv6 294
18.3 IPv4地址 296
18.4 常用協(xié)議簇 299
18.5 網(wǎng)絡(luò)端口 299
18.6 總結(jié) 301
第19章 網(wǎng)絡(luò)配置 302
19.1 以太網(wǎng)接口 302
19.2 持久化網(wǎng)絡(luò)配置 311
19.3 網(wǎng)絡(luò)故障排查命令 316
19.4 訪問無線網(wǎng)絡(luò) 319
19.5 總結(jié) 322
第20章 網(wǎng)絡(luò)服務(wù)配置:基礎(chǔ)服務(wù) 323
20.1 DNS服務(wù)器 323
20.2 區(qū)域文件 332
20.3 BIND安全加固 343
20.4 DHCP服務(wù)器 350
20.5 郵件服務(wù)器 355
20.6 管理本地郵件投遞 361
20.7 遠(yuǎn)程電子郵件投遞 366
20.8 總結(jié) 370
第21章 網(wǎng)絡(luò)服務(wù)配置:Web服務(wù) 372
21.1 Apache Web服務(wù)器 372
21.2 Apache Web服務(wù)器基礎(chǔ)配置 373
21.3 Apache Web服務(wù)器安全 379
21.4 虛擬主機(jī) 381
21.5 HTTPS 383
21.6 SSL與Apache 385
21.7 代理服務(wù)器 392
21.8 總結(jié) 402
第22章 連接遠(yuǎn)程系統(tǒng) 404
22.1 LDAP 404
22.2 FTP服務(wù)器 419
22.3 Secure Shell 427
22.4 總結(jié) 435
第23章 制訂網(wǎng)絡(luò)安全策略 437
23.1 內(nèi)核參數(shù) 437
23.2 TCP Wrappers 439
23.3 NTP 442
23.4 總結(jié) 449
第六部分 進(jìn)程和日志管理
第24章 進(jìn)程控制 452
24.1 查看進(jìn)程 452
24.2 啟動(dòng)進(jìn)程 457
24.3 殺死進(jìn)程 458
24.4 nohup命令 462
24.5 進(jìn)程優(yōu)先級(jí) 462
24.6 總結(jié) 463
第25章 系統(tǒng)日志 464
25.1 syslog 464
25.2 logrotate命令 470
25.3 journalctl命令 472
25.4 總結(jié) 473
第七部分 軟件包管理
第26章 基于Red Hat的軟件包管理 476
26.1 Red Hat軟件包 476
26.2 使用rpm命令 478
26.3 yum命令 488
26.4 其他工具 498
26.5 總結(jié) 498
第27章 基于Debian的軟件包管理 499
27.1 使用dpkg命令管理軟件包 499
27.2 使用APT管理軟件包 505
27.3 使用APT系列命令查看軟件包信息 508
27.4 總結(jié) 513
第28章 系統(tǒng)引導(dǎo) 514
28.1 引導(dǎo)過程的幾個(gè)階段 514
28.2 GRUB 516
28.3 內(nèi)核組件 529
28.4 init階段 541
28.5 總結(jié) 545
第29章 制訂軟件包管理安全策略 546
29.1 確保軟件安全 546
29.2 xinetd 551
29.3 總結(jié) 553
第八部分 安全任務(wù)
第30章 踩點(diǎn) 556
30.1 理解踩點(diǎn) 556
30.2 常見踩點(diǎn)工具 557
30.3 Kali Linux的實(shí)用程序 568
30.4 總結(jié) 571
第31章 防火墻 572
31.1 防火墻介紹 572
31.2 iptables命令基礎(chǔ) 572
31.3 使用iptables過濾進(jìn)入的數(shù)據(jù)包 576
31.4 使用iptables過濾出站數(shù)據(jù)包 582
31.5 實(shí)現(xiàn)NAT 583
31.6 總結(jié) 584
第32章 入侵檢測(cè) 585
32.1 入侵檢測(cè)工具簡(jiǎn)介 585
32.2 入侵檢測(cè)之網(wǎng)絡(luò)工具 587
32.3 入侵檢測(cè)之文件工具 589
32.4 其他入侵檢測(cè)工具 591
32.5 總結(jié) 593
第33章 其他安全任務(wù) 594
33.1 fail2ban服務(wù) 594
33.2 OpenVPN 596
33.3 gpg 604
33.4 安全警告服務(wù) 606
33.5 總結(jié) 607
附錄A 復(fù)習(xí)題答案 608
附錄B 資源指南 611
術(shù)語表 618