本书的目的是帮助您在网络上部署安全的Linux系统,同时还提供了大量开源安全工具的使用指南,向您展示了如何在Linux环境下更好地保护您的系统,例如加密、身份验证、访问及登录控制等。作者在撰写本书的过程中贯穿的思想就是:网络锁定、网络数据保护,以及通过防火墙、DMZ或VPN保护网络。
本书专为使用Linux服务器的广大系统管理员而作,涉及了如何构建安全的操作系统、列举和扫描网络的原理与工具、Snort原理与应用、网络故障分析诊断、密码学基础、Linux堡垒主机,以及如何加固ApacheWeb服务器等内容,是网络和系统管理人员及相关人员的完美参考用书。
样章试读
目录
- 第1章 开源软件的商业应用案例
引言
使用免费方案的花费
培训费用
购买硬件
咨询费用
隐性开销
使用免费方案节省的经费
节省购买成本
节省维护成本
节省定制成本
免费与商业解决方案的比较
免费方案的优势
免费方案的缺点
评估独立的解决方案
“推销” 免费方案
演示
提交提议
小结
快速解决方案
常见问题
第2章 构筑安全的操作系统
引言
升级操作系统
Red Hat Linux的errata与升级包
系统维护
Red Hat Linux Errata:修复补丁和警告
手动关闭不必要的服务和端口
禁用服务
锁定端口
通用端口和注册端口
确定要被阻塞的端口
阻塞端口
使用Bastille加固系统
Bastille的功能
Bastille的版本
运行Bastille
撤销Bastille的操作
限定Sudo的root用户权限
系统需求
Sudo命令
安装Sudo
配置Sudo
运行Sudo
不使用密码
Sudo日志
管理日志文件
使用日志增强工具
SWATCH
scanlogd
syslogd-ng
SELinux
使Novell SUSE Linux更安全
防火墙配置
Novell AppArmor
主机入侵防御系统
Linux基准测试(Benchmark)工具
小结
快速解决方案
常见问题
第3章 列举与扫描网络
引言
扫描
列举
扫描原理
端口扫描
列举背后的秘密
开源工具
扫描
unicornscan:端口扫描
scanrand:端口扫描
列举
nmap:获取标语
小结
常见问题
第4章 入侵检测系统和Snort介绍
引言
入侵检测系统是如何工作的
入侵检测系统能做什么?
入侵检测系统不能做什么?
Snort适用于哪些地方
Snort系统需求
硬件需求
探索Snort的功能
包嗅探器
预处理器
检测引擎
报警/日志模块
Snort在网络中的应用
Snort的用途
Snort和网络架构
Snort安全考虑
Snort易成为攻击目标
保障Snort系统的安全
小结
快速解决方案
常见问题
第5章 Snort与相关插件的安装配置
部署网络入侵检测系统
在Linux系统中配置Snort
配置Snort选项
使用图形界面的Snort
其他Snort插件
使用Oinkmaster
其他工具
效力论证
小结
快速解决方案
常见问题
第6章 Snort的高级部署
引言
监听网络
VLAN
配置Linux系统的通道绑定
Snort规则集
插件
预处理器插件
检测插件
输出插件
Snort联机模式(Inline)
解决具体的安全需求
策略的执行
网络操作支持
数字取证和事件处理
小结
快速解决方案
常见问题
第7章 网络分析、故障诊断排除和数据包嗅探
引言
什么是网络分析和嗅探?
谁使用网络分析?
入侵者如何利用嗅探器?
嗅探到的数据是什么样?
嗅探器是如何工作的?
什么是以太网
了解开放系统互连模型(OSI)
CSMA/CD
主要协议:IP、TCP、UDP和ICMP
硬件:网络taps、集线器和交换机
端口镜像
破解交换机
无线网络嗅探
硬件需求
软件
协议解析
DNS
NTP
HTTP
SMTP
嗅探器的防范
网络分析和策略
小结
快速解决方案
常见问题
第8章 密码学和加密基础
引言
算法
什么是加密
对称加密算法
IDEA
非对称加密算法
散列算法
应用密码学的概念
保密性
完整性
认证
不可抵赖性
访问控制
一次性密码
小结
快速解决方案
常见问题
第9章 边界安全、安全区、远程访问与专有网络
引言
防火墙分类
防火墙体系结构
屏蔽子网
One-Legged
真正的安全区DMZ
防火墙的实现
硬件防火墙与软件防火墙
配置netfilter
提供安全远程访问
专有网络访问
VPN的优势
VPN的不足
小结
快速解决方案
常见问题
第10章 Linux堡垒主机
引言
系统安装
磁盘分区
选择Linux版本
选择发布载体
删除组件
精简服务
卸载可选软件
选择窗口管理器
补充加固措施
配置自动时间同步
补丁和升级
更新软件包
删除SUID程序
SELinux策略开发
加固TCP/IP协议栈
自动化加固脚本
资源的访问控制
基于地址的访问控制
审计对资源的访问
激活审计守护进程
激活Syslog守护进程
查看日志和管理日志
远程管理
SSH
远程图形界面
堡垒主机的配置
配置Web服务器
配置FTP服务器
配置SMTP转发服务
配置DNS服务器
堡垒主机的维护和支持
Linux堡垒主机清单
小结
快速解决方案
常见问题
第11章 加固Apache Web服务器
了解Apache Web服务器的常见漏洞
应用程序配置不完善
基于Web的不安全代码
Apache固有的安全性漏洞
底层操作系统的漏洞
修补和保护操作系统
修补UNIX 、Linux和BSD操作系统
配置一个安全的操作系统
加固Apache应用程序
为Apache Web服务器准备操作系统
获取、编译并安装Apache Web服务器软件
配置httpd.conf文件
监控服务器安全地运行