Linux系統安全

隨著Linux的日益普及，越來越多的管理員開始進入到系統中為任務創建網路連線或伺服器，這也使得Linux成為許多攻擊者的選擇。由於缺乏有關安全相關技術，系統管理員面臨許多安全問題。學習Linux安全知識將有助於創建一個更安全的Linux系統。本書循序漸進地介紹Linux系統面臨的各種安全威脅，介紹如何通過定製Linux核心保護本地檔案,如何在本地和遠程管理用戶身份驗證，並阻止網路攻擊等。本書實例豐富、圖示清晰，無論你是新手還是經驗豐富的Linux管理員，你都能從本書中學到Linux系統安全技術。

目　錄?Contents

譯者序

前言

第1章　Linux的安全問題 1

1.1　引言 1

1.2　Linux的安全策略 1

1.3　配置口令保護 2

1.4　配置伺服器安全 3

1.5　安全控制 4

1.6　使用校驗和檢測安裝介質的完整性 4

1.7　使用LUKS加密磁碟 6

1.8　配置sudo訪問 8

1.9　使用Nmap掃描主機 10

1.10　獲取脆弱Linux系統的root許可權 13

第2章　配置安全且最佳化的核心 18

2.1　引言 18

2.2　構建並使用核心的要求 19

2.3　創建USB啟動盤 19

2.4　獲取核心原始碼 20

2.5　配置並構建核心 22

2.6　安裝和啟動核心 27

2.7　測試和調試核心 29

2.8　使用Netconsole配置調試用控制台 29

2.9　啟動時調試核心 35

第3章　本地檔案系統安全 37

3.1　使用ls命令查看檔案和目錄詳情 37

3.2　使用chmod命令改變檔案訪問許可權 39

3.3　使用訪問控制列表 43

3.4　使用mv命令處理檔案（移動和重命名） 46

3.5　在Ubuntu上安裝並配置一個基本的LDAP伺服器 51

第4章　Linux的本地認證 59

4.1　用戶認證和日誌記錄 59

4.2　限制用戶的登錄能力 62

4.3　使用acct監視用戶行為 64

4.4　使用USB設備和PAM的登錄認證 68

4.5　定義用戶授權控制 72

第5章　Linux中的遠程認證 76

5.1　使用SSH遠程訪問伺服器/主機 76

5.2　禁止或允許root賬號的SSH登錄 80

5.3　基於密鑰加強SSH遠程訪問的安全性 83

5.4　遠程複製檔案 85

5.5　在Ubuntu上建立Kerberos伺服器 90

第6章　網路安全 98

6.1　管理TCP/IP網路 98

6.2　使用iptables配置防火牆 102

6.3　阻止地址偽裝 107

6.4　攔截入站流量 109

6.5　配置使用TCP Wrapper 113

第7章　安全工具 118

7.1　Linux的sXid工具 118

7.2　PortSentry 120

7.3　使用Squid代理伺服器 125

7.4　OpenSSL伺服器 129

7.5　Tripwire 134

7.6　Shorewall 139

第8章　Linux的安全發行版 143

8.1　Kali Linux 143

8.2　pfSense 148

8.3　DEFT：數字證據及取證工具包 153

8.4　NST：網路安全工具包 157

8.5　Helix 161

第9章　修補bash漏洞 166

9.1　通過Shellshock了解bash漏洞 166

9.2　Shellshock的安全性問題 169

9.3　補丁管理系統 174

9.4　在Linux系統上套用補丁 179

第10章　安全監控和日誌 182

10.1　使用Logcheck查看和管理日誌檔案 182

10.2　使用Nmap監控網路 185

10.3　使用Glances監控系統 189

10.4　使用MultiTail監控日誌 192

10.5　使用系統工具Whowatch 194

10.6　使用系統工具stat 198

10.7　使用系統工具lsof 200

10.8　使用系統工具strace 203

10.9　使用Lynis 206