本書聚焦Linux網(wǎng)絡安全�����,強調(diào)實戰(zhàn)�。全書共13章�,從網(wǎng)絡概念引入�����,分別介紹了網(wǎng)絡相關的基礎知識�、虛擬專用網(wǎng)絡、網(wǎng)絡防火墻�、網(wǎng)絡分析工具、用戶的權限�、文件系統(tǒng)、軟件包�����、應用安全�、安全掃描工具、備份重要數(shù)據(jù)�����、入侵檢測技術�����、日志與審計工具�,以及生產(chǎn)環(huán)境中的用戶權限管理的綜合案例,兼顧了理論和實踐操作�����。
本書將Linux網(wǎng)絡安全方面的核心知識與實際應用案例相結(jié)合�����,配備了大量實操案例�,讀者可以一邊閱讀一邊操作,遇到一些重點�、難點均有對應的視頻講解,利用手機掃描案例旁的二維碼即可實時觀看�。本書針對知識點配有具體的實操案例,供讀者練習�;每章還精心準備了實戰(zhàn)案例,讓讀者對本章所學知識進行鞏固練習�����;設置專家有話說和知識拓展環(huán)節(jié)�,幫助讀者拓展知識面;同時�,本書還提供了程序源代碼、教學視頻及授課用PPT等豐富的學習資源�����,幫助讀者更好地學習Linux網(wǎng)絡安全技術的核心知識。
本書涵蓋了Linux不同難度的網(wǎng)絡安全實戰(zhàn)案例�,適合網(wǎng)絡安全工程師、Linux運維人員�、軟件開發(fā)人員、系統(tǒng)管理員以及大中專院校計算機相關專業(yè)師生等讀者閱讀�。
權wei:安全、運維�、研發(fā)及教育培訓等領域多位專家聯(lián)合推薦
實戰(zhàn):貫穿縱深防御、安全掃描�����、備份數(shù)據(jù)和入侵檢測全流程
訓練:123個手動實操�����、12組實戰(zhàn)案例/專家有話說/知識拓展
互動:掃案例旁二維碼即可觀看教學視頻�����,贈源碼及電子教案
¤ 本書的策劃背景
從《2021年中國網(wǎng)站安全報告》發(fā)布的漏洞技術類型來看�����,信息泄露占比高達36%。網(wǎng)絡入侵事件層出不窮�����,黑客的攻擊手段也呈越來越復雜和多樣化的趨勢�����。網(wǎng)絡技術飛速發(fā)展的同時�,也助長了那些入侵者的破壞力�。面對日益嚴重的網(wǎng)絡安全形勢,當前急需構(gòu)建更加安全強大且穩(wěn)固的網(wǎng)絡防御體系�。
縱觀整個IT行業(yè),Linux因具有開源�����、免費等特點�,以及豐富的生態(tài)環(huán)境和社區(qū)的技術支持,得到了廣泛的應用�。Linux操作系統(tǒng)運行在多種平臺上,包括郵件服務器�、Web服務器,而且作為軟件開發(fā)平臺也受到程序員的喜愛�����。Linux承載了互聯(lián)網(wǎng)上大量不可或缺的基礎服務,也正因為如此�����,常常成為黑客攻擊的重要目標�,因此保護Linux的安全也就變得更加重要了。
Linux是一個多用戶系統(tǒng)�����,這意味著即使普通用戶也需要懂得如何保護自己數(shù)據(jù)的安全�����。本書側(cè)重于Linux網(wǎng)絡安全實踐�,強調(diào)實踐出真知,書中包含了海量案例讓讀者動手去實踐�����。
¤ 本書的組織結(jié)構(gòu)
本書圍繞安全二字展開介紹�,共13章,兼顧了理論和實踐操作,各章節(jié)的具體介紹如下�。
第1章介紹了信息安全和一些網(wǎng)絡術語,引出網(wǎng)絡安全�����。
第2章和第3章介紹了從網(wǎng)絡層對Linux系統(tǒng)進行防護�,學習OpenVPN和防火墻的相關設置,這是縱深防御的第一步�����。
第4章介紹了一些主流的網(wǎng)絡分析工具�����,幫助讀者學會使用工具找出網(wǎng)絡安全問題的方法�。
第5~7章從用戶�����、文件系統(tǒng)到軟件包等方面介紹了如何在操作系統(tǒng)層面上防護系統(tǒng)�。
第8章介紹了Linux應用,只有保障了應用的安全�,才能更好地避免黑客的入侵。
第9章介紹了安全掃描工具和相關使用案例�����,安全掃描是自我檢查和排錯的有效手段。通過掃描可以發(fā)現(xiàn)系統(tǒng)的不足和潛在的漏洞�����。
第10章介紹的數(shù)據(jù)備份和恢復是維護系統(tǒng)安全的關鍵�����,直接降低了數(shù)據(jù)被篡改和丟失的風險�����。
第11章介紹了入侵檢測技術以及如何排查木馬病毒�����。這樣一來�����,只要發(fā)生入侵事件�,用戶就可以及時發(fā)現(xiàn)并找到系統(tǒng)漏洞。
第12章介紹了通過日志和審計相關的工具找到黑客留下的蹤跡,了解黑客是如何入侵的�,以及入侵后的行為,為提升系統(tǒng)安全提供強力支持�����。
第13章介紹了如何在企業(yè)生產(chǎn)環(huán)境下對用戶的權限進行管理�����,并合理地分配用戶的權限�����。針對企業(yè)不同部門和員工的具體工作職責�����,分層次實現(xiàn)對Linux服務器的權限最小化和規(guī)范化�����。既減少了運維管理成本�����,消除了安全隱患�����,又提高了工作效率�,快速完成高質(zhì)量的項目。
¤ 本書的特色
本書特色如下�。
掃碼觀看視頻本書將Linux網(wǎng)絡安全方面的核心知識與實際應用案例相結(jié)合,讀者可以一邊閱讀一邊操作�,遇到一些重點、難點均有對應的視頻講解�,利用手機掃描案例旁的專屬二維碼即可觀看所對應的教學視頻。
眾多實操訓練書中的知識點配有具體的實操案例�����,理論結(jié)合實際�、內(nèi)容簡練,有利于讀者利用碎片化時間進行學習�。每一章都精心準備了實戰(zhàn)案例,幫助讀者對本章所學知識進行鞏固練習�。
內(nèi)容靈活豐富根據(jù)本章所介紹的內(nèi)容,設置專家有話說和知識拓展環(huán)節(jié)�����,有利于讀者拓展知識面。
海量學習資源本書提供了程序源代碼�、教學視頻和授課用PPT等豐富的學習資源,幫助讀者更好地學習Linux網(wǎng)絡安全技術的核心知識�,讀者可以在掃描封底二維碼后輸入本書專屬驗證碼進入云盤通過下載方式獲取這些學習資源。
精準提煉知識本書在介紹Linux網(wǎng)絡安全技術時�����,摒棄了冗長�����、枯燥的說教方式�����,而是采取以圖代文�����、重點注釋等靈活方式�,突出了需要重點關注和學習的知識和技巧�����,提高了讀者閱讀體驗并可以節(jié)省學習時間。
¤ 本書的讀者對象
本書是一本側(cè)重介紹Linux網(wǎng)絡安全的書籍�����,涵蓋了不同難度的網(wǎng)絡安全實戰(zhàn)案例�����,適合的讀者群體如下�。
網(wǎng)絡安全工程師。
Linux運維人員�。
軟件開發(fā)人員。
系統(tǒng)管理員�����。
大中專院校計算機相關專業(yè)師生�。
本書內(nèi)容建立在開源軟件和開源社區(qū)的研究成果之上,在此感謝每一位無私奉獻的開源工作者及其所屬的開源社區(qū)�����。由于時間有限�,本書不足之處在所難免,敬請廣大讀者批評指正�。
前言
第1章網(wǎng)絡人的自我修養(yǎng)
1.1Linux系統(tǒng)的安全感
1.1.1不容忽視的信息安全
1.1.2安全感也需要有原則
1.1.3不可小覷的威脅
1.2網(wǎng)絡科普時刻
1.2.1不可不知的網(wǎng)絡專用術語
1.2.2關于IP的小知識
1.2.3網(wǎng)絡端口和協(xié)議
1.2.4基本的網(wǎng)絡加固
1.3安全措施與管理
1.3.1針對攻擊者的安全措施
1.3.2考慮管理因素
1.4【實戰(zhàn)案例】故障的簡單處理
1.5【專家有話說】高級攻擊者
知識拓展如何高效地上網(wǎng)查詢信息
第2章玩轉(zhuǎn)虛擬專用網(wǎng)絡
2.1認識VPN
2.1.1便捷的VPN
2.1.2VPN的工作流程
2.1.3實現(xiàn)VPN的關鍵技術
2.1.4VPN的用途
2.2VPN技術干貨
2.2.1追求速度的PPTP
2.2.2支持遠程接入的L2TP
2.2.3值得信賴的IPSec
2.3簡單易用的OpenVPN
2.3.1OpenVPN的技術核心
2.3.2身份驗證必不可少
2.3.3OpenVPN網(wǎng)絡的那些事兒
【實操】使用route命令添加臨時路由
2.4構(gòu)建虛擬專用網(wǎng)絡
2.4.1配置準備工作
【實操】添加拓展包
2.4.2配置OpenVPN
【實操】修改配置文件server.conf
2.4.3生成證書
【實操】編輯/etc/openvpn/easy-rsa/vars文件
【實操】創(chuàng)建服務端證書
【實操】創(chuàng)建客戶端證書
2.4.4配置服務端
【實操】修改服務器端的配置文件
【實操】修改配置文件server.conf
【實操】下載并配置Windows OpenVPN客戶端
2.5【實戰(zhàn)案例】創(chuàng)建點對點的VPN
2.6【專家有話說】OpenVPN的排錯方式
【實操】對比服務器端和客戶端的配置文件
【實操】檢查服務器的轉(zhuǎn)發(fā)
知識拓展超級實用的虛擬機快照功能
第3章有安全感的防火墻
3.1防火墻的自我概述
3.1.1Linux網(wǎng)絡防火墻
3.1.2iptables基礎
3.2iptables的應用
3.2.1規(guī)則的基本設置
【實操】移除INPUT-filter鏈中的第一條規(guī)則
【實操】阻止特定主機的數(shù)據(jù)包
【實操】阻止特定網(wǎng)絡地址的數(shù)據(jù)包
3.2.2根據(jù)協(xié)議進行過濾
【實操】阻止ICMP協(xié)議的數(shù)據(jù)包
【實操】阻止特定端口的數(shù)據(jù)包
【實操】匹配多個條件過濾數(shù)據(jù)包
3.2.3更改策略并保存規(guī)則
【實操】更改默認策略
3.2.4iptables規(guī)則
3.3TCP_Wrappers的安全控制
3.3.1libwrap庫
【實操】判斷程序是否調(diào)用了libwrap庫
3.3.2TCP_Wrappers的檢查策略
【實操】配置限制訪問
3.4增加系統(tǒng)訪問的安全性
3.4.1在公有云上實施防護
3.4.2使用堡壘機防護
3.4.3分布式拒絕服務攻擊的防護
3.4.4ARP欺騙防御
3.5【實戰(zhàn)案例】過濾出站數(shù)據(jù)包
3.6【專家有話說】NAT形式
知識拓展克隆虛擬機
第4章網(wǎng)絡分析工具
4.1tcpdump工具的原理
4.1.1tcpdump的實現(xiàn)機制
4.1.2tcpdump的安裝
【實操】安裝tcpdump和libpcap
4.1.3tcpdump的原則
【實操】從指定網(wǎng)卡中捕獲數(shù)據(jù)包
【實操】將捕獲的包寫入文件
【實操】讀取之前產(chǎn)生的tcpdump文件
4.2ngrep抓包工具
4.2.1認識ngrep抓包工具
【實操】安裝ngrep工具
4.2.2使用ngrep工具進行抓包
【實操】使用ngrep抓取百度數(shù)據(jù)流
4.3Wireshark抓包工具
4.3.1Wireshark抓包機制
4.3.2Wireshark的配置
【實操】禁用名稱解析
【實操】設置TCP序列號
【實操】自定義HTTP解析端口
4.3.3Wireshark過濾規(guī)則
【實操】協(xié)議過濾
【實操】IP地址過濾
【實操】端口過濾
4.4【實戰(zhàn)案例】分析數(shù)據(jù)包
4.5【專家有話說】追蹤數(shù)據(jù)流
【實操】追蹤TCP數(shù)據(jù)流并保存原始數(shù)據(jù)
知識拓展調(diào)整Wireshark數(shù)據(jù)包列表中的時間格式
第5章用戶的權限
5.1Linux用戶的重要性
5.2用戶管理的基本操作
5.2.1新增用戶
【實操】創(chuàng)建一個新用戶
【實操】為新用戶設置密碼
【實操】普通用戶修改個人密碼
5.2.2刪除用戶
【實操】直接刪除用戶
5.2.3修改用戶屬性
【實操】修改用戶的說明信息
【實操】鎖定用戶
5.3用戶關鍵文件
5.3.1/etc/passwd文件
【實操】/etc/passwd文件的默認權限
5.3.2/etc/shadow文件
【實操】/etc/shadow文件的默認權限
5.4用戶密碼管理
5.4.1用戶密碼的復雜度
【實操】在配置文件中設置密碼復雜度
【實操】驗證密碼復雜度
5.4.2弱密碼的檢查方法
【實操】安裝John the ripper
【實操】破解用戶密碼
5.5特權管理與時間追蹤
5.5.1用戶特權管理
【實操】限定用戶使用su
【實操】配置sudo
5.5.2追蹤時間戳記錄
【實操】設置歷史記錄中的時間格式
5.6【實戰(zhàn)案例】生成復雜密碼
【實操】使用pwgen生成復雜密碼
5.7【專家有話說】關鍵環(huán)境變量
【實操】將環(huán)境變量設置為只讀
知識拓展切換運行級別
第6章保障文件系統(tǒng)的完整性
6.1Linux文件系統(tǒng)基礎
6.1.1認識節(jié)點(inode)
【實操】查看文件的inode信息
6.1.2文件的權限
【實操】禁止其他人讀取文件
6.1.3可執(zhí)行文件
【實操】查看和查找SUID文件
【實操】監(jiān)測SUID和SGID文件的變化
6.2管理文件系統(tǒng)的工具
【實操】使用extundelete恢復單個文件
6.3處理敏感文件
6.3.1安全地刪除敏感文件
【實操】使用srm刪除文件
6.3.2覆寫分區(qū)空間
【實操】使用dd覆寫分區(qū)空間
6.4Linux磁盤的分區(qū)機制
6.4.1分區(qū)與掛載
【實操】磁盤分區(qū)與掛載
【實操】查看磁盤分區(qū)的掛載情況
6.4.2看清磁盤整體情況
【實操】顯示磁盤的使用情況
【
書單推薦
