隨著Linux的日益普及,越來越多的管理員開始進(jìn)入到系統(tǒng)中為任務(wù)創(chuàng)建網(wǎng)絡(luò)連接或服務(wù)器,這也使得Linux成為許多攻擊者的選擇。由于缺乏有關(guān)安全相關(guān)技術(shù),系統(tǒng)管理員現(xiàn)在面臨許多安全問題。學(xué)習(xí)Linux安全知識將有助于創(chuàng)建一個更安全的Linux系統(tǒng)。本書循序漸進(jìn)地介紹Linux系統(tǒng)面臨的各種安全威脅,介紹如何通過定制Linux內(nèi)核保護(hù)本地文件,如何在本地和遠(yuǎn)程管理用戶身份驗證,并阻止網(wǎng)絡(luò)攻擊等。本書實例豐富、圖示清晰,無論你是新手還是經(jīng)驗豐富的Linux管理員,你都能從本書中學(xué)到Linux系統(tǒng)安全技術(shù)。
Preface?前 言在建立Linux系統(tǒng)時,安全性在各個階段都被認(rèn)為是重要部分。通曉Linux的基本知識對在機(jī)器上實現(xiàn)良好的安全策略至關(guān)重要。
Linux系統(tǒng)的安全性不是天生就完美的,因而,管理員有責(zé)任以使其變得更安全的方式來配置它。
本書是幫助管理員配置更安全的機(jī)器的實用指南。
如果你想了解Linux的內(nèi)核配置、文件系統(tǒng)安全、安全認(rèn)證、網(wǎng)絡(luò)安全以及Linux上的各種安全工具,那么本書就能滿足你的需求。
Linux安全是一個龐大的主題,僅用一本書不足以涵蓋所有的內(nèi)容。不過,本書仍將提供很多方法來幫助你加固機(jī)器。
本書主要內(nèi)容第1章 涵蓋Linux有關(guān)的各種漏洞及利用,還討論了應(yīng)對這些漏洞的安全方法。內(nèi)容包括制定安全策略并進(jìn)行安全控制以用于口令保護(hù)和服務(wù)器安全,對Linux系統(tǒng)進(jìn)行脆弱性評估。本章還將討論sudo訪問的配置方法。
第2章 重點(diǎn)介紹Linux內(nèi)核的配置和構(gòu)建過程以及它的測試。內(nèi)容包括構(gòu)建內(nèi)核的要求、配置內(nèi)核、安裝內(nèi)核、定制內(nèi)核以及內(nèi)核的調(diào)試等。本章還將討論如何使用Netconsole配置一個控制臺。
第3章 著眼于Linux系統(tǒng)的文件結(jié)構(gòu)和訪問權(quán)限。內(nèi)容包括查看文件和目錄的詳細(xì)信息、使用chmod處理文件和文件訪問權(quán)限、實現(xiàn)訪問控制列表等。本章還將向讀者介紹LDAP的配置。
第4章 探討安全的本地系統(tǒng)用戶認(rèn)證。內(nèi)容包括用戶認(rèn)證的日志記錄、限制用戶的登錄能力、監(jiān)視用戶行為、定義授權(quán)控制以及如何使用PAM。
第5章 討論Linux系統(tǒng)的遠(yuǎn)程用戶認(rèn)證。內(nèi)容包括使用SSH遠(yuǎn)程訪問服務(wù)器、禁用和啟用root用戶登錄、限制使用SSH時的遠(yuǎn)程訪問、通過SSH遠(yuǎn)程復(fù)制文件以及設(shè)置Kerberos。
第6章 討論關(guān)于網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)安全的問題。內(nèi)容包括管理TCP/IP網(wǎng)絡(luò)、使用iptables配置防火墻、阻止偽造地址和不需要的入站流量等。本章還將介紹TCP Wrapper的配置和使用。
第7章 介紹可用于Linux系統(tǒng)的各種安全工具或軟件。涉及的工具包括sXid、PortSentry、Squid 代理服務(wù)器、OpenSSL服務(wù)器、Tripwire和Shorewall。
第8章 介紹與安全和滲透測試有關(guān)的幾個著名的Linux/UNIX發(fā)行版本,包括Kali Linux、pfSense、DEFT、NST以及Helix。
第9章 探討著名的bash shell漏洞——Shellshock。本章將介紹什么是Shellshock漏洞以及該漏洞可能引起的安全問題,同時告訴讀者如何使用Linux補(bǔ)丁管理系統(tǒng)來加固自己的機(jī)器,以及在Linux系統(tǒng)中補(bǔ)丁是如何應(yīng)用的。
第10章 介紹Linux的本地系統(tǒng)及網(wǎng)絡(luò)的監(jiān)控問題。內(nèi)容包括使用Logcheck監(jiān)控日志、使用Nmap監(jiān)控網(wǎng)絡(luò)、使用Glances監(jiān)控系統(tǒng)以及使用MultiTail監(jiān)控日志。本章還將討論一些其他的工具,包括Whowatch、stat、lsof、strace和Lynis等。
學(xué)習(xí)本書的要求為了充分發(fā)揮本書的作用,讀者應(yīng)該對Linux的文件系統(tǒng)和管理有基本的了解,應(yīng)該知道Linux的基本命令,如果有一些信息安全的知識則更佳。
本書包括基于Linux系統(tǒng)內(nèi)置工具以及其他一些開源工具進(jìn)行安全管理的例子。對每一種方法,如果所用的工具在Linux上還沒有安裝,那么請讀者務(wù)必要安裝它們。
本書的目標(biāo)讀者本書面向所有已經(jīng)了解Linux文件系統(tǒng)及管理的Linux用戶。讀者應(yīng)該熟悉Linux的基本命令,理解信息安全知識以及Linux系統(tǒng)的安全風(fēng)險也有助于理解書中的方法。
然而,即使你對信息安全不熟悉,也能夠很容易地遵照執(zhí)行和理解書中討論的方法。因為本書遵循了實用性原則,按照步驟進(jìn)行操作非常容易。
內(nèi)容分節(jié)本書中,你會發(fā)現(xiàn)一些標(biāo)題出現(xiàn)的頻率很高,如準(zhǔn)備工作、操作指南、原理解析、拓展學(xué)習(xí)、延伸閱讀等。
為了更清楚地說明如何實現(xiàn)一種方法,我們使用了如下幾個標(biāo)題。
準(zhǔn)備工作該部分告訴讀者本方法的目標(biāo),描述如何設(shè)置軟件以及本方法要求哪些預(yù)先設(shè)置。
操作指南該部分包括實現(xiàn)本方法所需的步驟。
原理解析該部分通常包括對操作指南部分所發(fā)生情況的詳細(xì)解釋。
拓展學(xué)習(xí)該部分是為使讀者對本方法有更多了解而提供的附加信息。
延伸閱讀該部分為其他有用信息提供幫助鏈接。
下載彩圖我們還為你提供了一個PDF文件,里面有書中用到的屏幕截圖和圖表的彩色圖像。彩色的圖像將幫助你更好地理解輸出中的變化。
你可以從下述地址下載此文件:http://www.packtpub.com/sites/default/files/downloads/PracticalLinuxSecurityCookbook_ColoredImages.pdf。
目 錄?Contents
譯者序
前言
第1章 Linux的安全問題 1
1.1 引言 1
1.2 Linux的安全策略 1
1.3 配置口令保護(hù) 2
1.4 配置服務(wù)器安全 3
1.5 安全控制 4
1.6 使用校驗和檢測安裝介質(zhì)的完整性 4
1.7 使用LUKS加密磁盤 6
1.8 配置sudo訪問 8
1.9 使用Nmap掃描主機(jī) 10
1.10 獲取脆弱Linux系統(tǒng)的root權(quán)限 13
第2章 配置安全且優(yōu)化的內(nèi)核 18
2.1 引言 18
2.2 構(gòu)建并使用內(nèi)核的要求 19
2.3 創(chuàng)建USB啟動盤 19
2.4 獲取內(nèi)核源代碼 20
2.5 配置并構(gòu)建內(nèi)核 22
2.6 安裝和啟動內(nèi)核 27
2.7 測試和調(diào)試內(nèi)核 29
2.8 使用Netconsole配置調(diào)試用控制臺 29
2.9 啟動時調(diào)試內(nèi)核 35
第3章 本地文件系統(tǒng)安全 37
3.1 使用ls命令查看文件和目錄詳情 37
3.2 使用chmod命令改變文件訪問權(quán)限 39
3.3 使用訪問控制列表 43
3.4 使用mv命令處理文件(移動和重命名) 46
3.5 在Ubuntu上安裝并配置一個基本的LDAP服務(wù)器 51
第4章 Linux的本地認(rèn)證 59
4.1 用戶認(rèn)證和日志記錄 59
4.2 限制用戶的登錄能力 62
4.3 使用acct監(jiān)視用戶行為 64
4.4 使用USB設(shè)備和PAM的登錄認(rèn)證 68
4.5 定義用戶授權(quán)控制 72
第5章 Linux中的遠(yuǎn)程認(rèn)證 76
5.1 使用SSH遠(yuǎn)程訪問服務(wù)器/主機(jī) 76
5.2 禁止或允許root賬號的SSH登錄 80
5.3 基于密鑰加強(qiáng)SSH遠(yuǎn)程訪問的安全性 83
5.4 遠(yuǎn)程復(fù)制文件 85
5.5 在Ubuntu上建立Kerberos服務(wù)器 90
第6章 網(wǎng)絡(luò)安全 98
6.1 管理TCP/IP網(wǎng)絡(luò) 98
6.2 使用iptables配置防火墻 102
6.3 阻止地址偽裝 107
6.4 攔截入站流量 109
6.5 配置使用TCP Wrapper 113
第7章 安全工具 118
7.1 Linux的sXid工具 118
7.2 PortSentry 120
7.3 使用Squid代理服務(wù)器 125
7.4 OpenSSL服務(wù)器 129
7.5 Tripwire 134
7.6 Shorewall 139
第8章 Linux的安全發(fā)行版 143
8.1 Kali Linux 143
8.2 pfSense 148
8.3 DEFT:數(shù)字證據(jù)及取證工具包 153
8.4 NST:網(wǎng)絡(luò)安全工具包 157
8.5 Helix 161
第9章 修補(bǔ)bash漏洞 166
9.1 通過Shellshock了解bash漏洞 166
9.2 Shellshock的安全性問題 169
9.3 補(bǔ)丁管理系統(tǒng) 174
9.4 在Linux系統(tǒng)上應(yīng)用補(bǔ)丁 179
第10章 安全監(jiān)控和日志 182
10.1 使用Logcheck查看和管理日志文件 182
10.2 使用Nmap監(jiān)控網(wǎng)絡(luò) 185
10.3 使用Glances監(jiān)控系統(tǒng) 189
10.4 使用MultiTail監(jiān)控日志 192
10.5 使用系統(tǒng)工具Whowatch 194
10.6 使用系統(tǒng)工具stat 198
10.7 使用系統(tǒng)工具lsof 200
10.8 使用系統(tǒng)工具strace 203
10.9 使用Lynis 206
新書資訊