编辑推荐
本书聚焦Linux网络安全,强调实战。
内容简介
全书共13章,从网络概念引入,分别介绍了网络相关的基础知识、虚拟专用网络、网络防火墙、网络分析工具、用户的权限、文件系统、软件包、应用安全、安全扫描工具、备份重要数据、入侵检测技术、日志与审计工具,以及生产环境中的用户权限管理的综合案例,兼顾了理论和实践操作。
本书将Linux网络安全方面的核心知识与实际应用案例相结合,配备了大量实操案例,读者可以一边阅读一边操作,遇到一些重点、难点均有对应的视频讲解,利用手机扫描案例旁的二维码即可实时观看。
本书针对知识点配有具体的“实操”案例,供读者练习;每章还精心准备了“实战案例”,让读者对本章所学知识进行巩固练习;设置“专家有话说”和“知识拓展”环节,帮助读者拓展知识面;同时,本书还提供了程序源代码、教学视频及授课用PPT等丰富的学习资源,帮助读者更好地学习Linux网络安全技术的核心知识。
本书涵盖了Linux不同难度的网络安全实战案例,适合网络安全工程师、Linux运维人员、软件开发人员、系统管理员以及大中专院校计算机相关专业师生等读者阅读。
章节目录
版权信息
前言
Chapter 1 网络人的自我修养
1.1 Linux系统的安全感
1.1.1 不容忽视的信息安全
1.1.2 安全感也需要有原则
1.1.3 不可小觑的威胁
1.2 网络科普时刻
1.2.1 不可不知的网络专用术语
1.2.2 关于IP的小知识
1.2.3 网络端口和协议
1.2.4 基本的网络加固
1.3 安全措施与管理
1.3.1 针对攻击者的安全措施
1.3.2 考虑管理因素
1.4【实战案例】故障的简单处理
处理故障信息
1.5【专家有话说】高级攻击者
针对高级攻击者的措施
知识拓展
Chapter 2 玩转虚拟专用网络
2.1 认识VPN
2.1.1 便捷的VPN
2.1.2 VPN的工作流程
2.1.3 实现VPN的关键技术
2.1.4 VPN的用途
2.2 VPN技术干货
2.2.1 追求速度的PPTP
2.2.2 支持远程接入的L2TP
2.2.3 值得信赖的IPSec
2.3 简单易用的OpenVPN
2.3.1 OpenVPN的技术核心
2.3.2 身份验证必不可少
2.3.3 OpenVPN网络的那些事儿
【实操】使用route命令添加临时路由
2.4 构建虚拟专用网络
2.4.1 配置准备工作
【实操】添加拓展包
2.4.2 配置OpenVPN
【实操】修改配置文件schmerver.conf
2.4.3 生成证书
【实操】编辑/etc/openvpn/easyrsa/vars文件
【实操】创建服务端证书
【实操】创建客户端证书
2.4.4 配置服务端
【实操】修改服务器端的配置文件
【实操】修改配置文件schmerver.conf
【实操】下载并配置Windows OpenVPN客户端
2.5【实战案例】创建点对点的VPN
使用OpenVPN创建点对点模式的VPN
2.6【专家有话说】OpenVPN的排错方式
OpenVPN的排错步骤
【实操】对比服务器端和客户端的配置文件
【实操】检查服务器的转发
知识拓展
Chapter 3 有安全感的防火墙
3.1 防火墙的自我概述
3.1.1 Linux网络防火墙
3.1.2 iptables基础
3.2 iptables的应用
3.2.1 规则的基本设置
【实操】移除INPUTfilter链中的第一条规则
【实操】阻止特定主机的数据包
【实操】阻止特定网络地址的数据包
3.2.2 根据协议进行过滤
【实操】阻止ICMP协议的数据包
【实操】阻止特定端口的数据包
【实操】匹配多个条件过滤数据包
3.2.3 更改策略并保存规则
【实操】更改默认策略
3.2.4 iptables规则
3.3 TCP_Wrappers的安全控制
3.3.1 libwrap库
【实操】判断程序是否调用了libwrap库
3.3.2 TCP_Wrappers的检查策略
【实操】配置限制访问
3.4 增加系统访问的安全性
3.4.1 在公有云上实施防护
3.4.2 使用堡垒机防护
3.4.3 分布式拒绝服务攻击的防护
3.4.4 ARP欺骗防御
3.5【实战案例】过滤出站数据包
出站数据包
3.6【专家有话说】NAT形式
NAT解决的问题
知识拓展
Chapter 4 网络分析工具
4.1 tcpdump工具的原理
4.1.1 tcpdump的实现机制
4.1.2 tcpdump的安装
【实操】安装tcpdump和libpcap
4.1.3 tcpdump的原则
【实操】从指定网卡中捕获数据包
【实操】将捕获的包写入文件
【实操】读取之前产生的tcpdump文件
4.2 ngrep抓包工具
4.2.1 认识ngrep抓包工具
【实操】安装ngrep工具
4.2.2 使用ngrep工具进行抓包
【实操】使用ngrep抓取百度数据流
4.3 Wireshark抓包工具
4.3.1 Wireshark抓包机制
4.3.2 Wireshark 的配置
【实操】禁用名称解析
【实操】设置TCP序列号
【实操】自定义HTTP解析端口
4.3.3 Wireshark过滤规则
【实操】协议过滤
【实操】IP地址过滤
【实操】端口过滤
4.4【实战案例】分析数据包
使用Wireshark分析数据包
4.5【专家有话说】追踪数据流
追踪TCP数据流
【实操】追踪TCP数据流并保存原始数据
知识拓展
Chapter 5 用户的权限
5.1 Linux用户的重要性
管理员的作用
5.2 用户管理的基本操作
5.2.1 新增用户
【实操】创建一个新用户
【实操】为新用户设置密码
【实操】普通用户修改个人密码
5.2.2 删除用户
【实操】直接删除用户
5.2.3 修改用户属性
【实操】修改用户的说明信息
【实操】锁定用户
5.3 用户关键文件
5.3.1 /etc/passwd文件
【实操】/etc/passwd文件的默认权限
5.3.2 /etc/shadow文件
【实操】/etc/shadow文件的默认权限
5.4 用户密码管理
5.4.1 用户密码的复杂度
【实操】在配置文件中设置密码复杂度
【实操】验证密码复杂度
5.4.2 弱密码的检查方法
【实操】安装John the ripper
【实操】破解用户密码
5.5 特权管理与时间追踪
5.5.1 用户特权管理
【实操】限定用户使用su
【实操】配置sudo
5.5.2 追踪时间戳记录
【实操】设置历史记录中的时间格式
5.6【实战案例】生成复杂密码
生成复杂密码的方法
【实操】使用pwgen生成复杂密码
5.7【专家有话说】关键环境变量
认识环境变量
【实操】将环境变量设置为只读
知识拓展
Chapter 6 保障文件系统的完整性
6.1 Linux文件系统基础
6.1.1 认识节点(inode)
【实操】查看文件的inode信息
6.1.2 文件的权限
【实操】禁止其他人读取文件
6.1.3 可执行文件
【实操】查看和查找SUID文件
【实操】监测SUID和SGID文件的变化
6.2 管理文件系统的工具
恢复删除文件
【实操】使用extundelete恢复单个文件
6.3 处理敏感文件
6.3.1 安全地删除敏感文件
【实操】使用srm删除文件
6.3.2 覆写分区空间
【实操】使用dd覆写分区空间
6.4 Linux磁盘的分区机制
6.4.1 分区与挂载
【实操】磁盘分区与挂载
【实操】查看磁盘分区的挂载情况
6.4.2 看清磁盘整体情况
【实操】显示磁盘的使用情况
【实操】统计/boot的磁盘空间
6.4.3 分区关系
6.5【实战案例】文件加锁
对关键文件加锁
6.6【专家有话说】SELinux介绍
SELinux的机制
【实操】SELinux模式切换
知识拓展
Chapter 7 “养护”软件包
7.1 Linux软件包
7.1.1 软件包分类
7.1.2 两大主流的包管理器
7.2 使用rpm管理软件
7.2.1 安装和升级软件
【实操】使用rpm安装二进制包
【实操】使用rpm升级软件包
7.2.2 移除软件
【实操】使用rpm移除软件包
7.2.3 获取软件包信息
【实操】列出系统中已安装的rpm包
【实操】查询软件包的详细信息
【实操】查询包含指定文件的软件包
【实操】列出软件包中的所有文件
【实操】列出软件包中的配置文件
【实操】解压软件包内容到当前目录
【实操】检查文件的完整性
7.3 使用yum管理软件
实用的yum工具
【实操】使用yum安装软件
【实操】使用yum卸载软件
【实操】使用yum查询软件
7.4【实战案例】更改yum源
更改yum源
7.5【专家有话说】管理自启动服务
优化自启动服务
【实操】查看自启动服务
【实操】关闭自启动服务
知识拓展
Chapter 8 应用安全才安心
8.1 漏洞解析
8.1.1 分析数据流向
8.1.2 注入漏洞
【实操】在SQL语句中使用不可靠数据
【实操】Linux中的命令执行连接符
8.1.3 跨站脚本攻击漏洞
8.1.4 信息泄露
8.2 Apache的安全管理
8.2.1 使用HTTPS加密网站
【实操】配置HTTPS
8.2.2 使用ModSecurity加固Web
8.3 Nginx的安全管理
8.3.1 使用HTTPS加密网站
【实操】在Nginx上配置HTTPS
8.3.2 使用NAXSI加固Web
8.4 PHP的安全管理
PHP的安全配置
【实操】禁止将报错信息输出给用户
【实操】配置PHP的通用安全项
【实操】配置PHP上传文件
【实操】PHP Session处理
8.5 Tomcat的安全管理
保障Tomcat的安全措施
【实操】降低服务权限
【实操】管理端口
【实操】禁止AJP端口访问
【实操】关闭WAR包的自动部署
【实操】自定义错误页面
8.6【实战案例】访问虚拟主机网页
基于域名访问网页内容
【实操】写入IP和域名的对应关系
8.7【专家有话说】Redis的安全管理
Redis介绍
【实操】在配置文件中禁用危险命令
知识拓展
Chapter 9 Linux的安全扫描工具
9.1 认识敏感端口
9.1.1 数据传输端口
9.1.2 网络端口
9.2 扫描工具nmap
9.2.1 使用nmap进行主机发现
【实操】安装nmap
【实操】通过ICMP回显请求
9.2.2 扫描端口
【实操】扫描全部的TCP端口
【实操】扫描nmap识别应用
9.3 扫描工具masscan
使用masscan扫描TCP端口
【实操】安装masscan
【实操】扫描1~100范围内容的端口
【实操】将扫描结果写入文件中
9.4 开源的扫描工具
9.4.1 Nikto
9.4.2 OpenVAS
9.5【实战案例】扫描所有UDP端口
UDP端口
9.6【专家有话说】SQL注入
SQLMap工具
知识拓展
Chapter 10 有“备”无患
10.1 定时任务
10.1.1 本地定时任务
【实操】编辑定时任务
【实操】验证crond是否运行
10.1.2 分布式定时任务
10.2 备份存储
10.2.1 本地备份存储
10.2.2 远程备份存储
10.2.3 离线备份
10.3 数据备份
10.3.1 备份文件系统
【实操】完整备份文件系统
【实操】增量备份数据
【实操】查看两次备份的信息
10.3.2 恢复数据
【实操】恢复完整备份数据
10.4【实战案例】压缩指定的文件
归整数据
【实操】备份/etc目录下的文件
10.5【专家有话说】数据备份和恢复
数据备份和恢复的指标
知识拓展
Chapter 11 给系统“看病”
11.1 入侵检测
11.1.1 IDS和IPS
11.1.2 商业主机入侵检测
11.1.3 Kippo
【实操】安装Kippo
【实操】Kippo捕获
11.2 检查病毒木马
11.2.1 Rootkit介绍
11.2.2 检测Rootkit
【实操】安装并执行Chkrootkit
【实操】安装Rkhunter
【实操】执行Rkhunter
11.3 威胁情报
11.3.1 威胁情报介绍
11.3.2 在线威胁情报社区
11.3.3 检测与防御能力的提升
11.4【实战案例】使用ClamAV扫描
扫描病毒和木马
11.5【专家有话说】预链接
认识预链接
【实操】预链接设置
知识拓展
Chapter 12 日志与审计
12.1 远程日志收集系统
12.1.1 搭建schmerver
【实操】安装syslogng
【实操】编辑配置文件
【实操】验证端口
12.1.2 配置client
12.2 审计系统行为
12.2.1 审计介绍
12.2.2 审计配置
【实操】安装audit
【实操】测试审计策略
【实操】设置审计策略
【实操】对目录进行审计
【实操】执行追踪
12.2.3 审计进程打开文件
【实操】审计sshd进程
【实操】查看root用户打开的文件
【实操】查看指定文件的进程项
【实操】查看UDP协议的所有项
12.3【实战案例】审计进程行为
审计隐藏进程
12.4【专家有话说】审计网络连接
查看网络状态
【实操】查看处于监听状态的端口
【实操】查看当前系统中的全部网络连接
知识拓展
Chapter 13 综合案例:管理生产环境中的用户权限
13.1 企业用户问题分析
13.1.1 权限泛滥
13.1.2 项目需求
13.2 用户权限的合理规划
13.2.1 收集各部门负责人的权限信息
13.2.2 规划权限和人员配置
13.3 用户权限效果验证
13.3.1 检查添加的用户
13.3.2 查看sudo权限
Linux安全实战是2023年由机械工业出版社出版,作者李强 编著。
得书感谢您对《Linux安全实战》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
