Linux系統(tǒng)安全

目　　錄?Contents
譯者序
前言
第1章　Linux的安全問題 1
1.1　引言 1
1.2　Linux的安全策略 1
1.3　配置口令保護 2
1.4　配置服務(wù)器安全 3
1.5　安全控制 4
1.6　使用校驗和檢測安裝介質(zhì)的完整性 4
1.7　使用LUKS加密磁盤 6
1.8　配置sudo訪問 8
1.9　使用Nmap掃描主機 10
1.10　獲取脆弱Linux系統(tǒng)的root權(quán)限 13
第2章　配置安全且優(yōu)化的內(nèi)核 18
2.1　引言 18
2.2　構(gòu)建并使用內(nèi)核的要求 19
2.3　創(chuàng)建USB啟動盤 19
2.4　獲取內(nèi)核源代碼 20
2.5　配置并構(gòu)建內(nèi)核 22
2.6　安裝和啟動內(nèi)核 27
2.7　測試和調(diào)試內(nèi)核 29
2.8　使用Netconsole配置調(diào)試用控制臺 29
2.9　啟動時調(diào)試內(nèi)核 35
第3章　本地文件系統(tǒng)安全 37
3.1　使用ls命令查看文件和目錄詳情 37
3.2　使用chmod命令改變文件訪問權(quán)限 39
3.3　使用訪問控制列表 43
3.4　使用mv命令處理文件（移動和重命名） 46
3.5　在Ubuntu上安裝并配置一個基本的LDAP服務(wù)器 51
第4章　Linux的本地認證 59
4.1　用戶認證和日志記錄 59
4.2　限制用戶的登錄能力 62
4.3　使用acct監(jiān)視用戶行為 64
4.4　使用USB設(shè)備和PAM的登錄認證 68
4.5　定義用戶授權(quán)控制 72
第5章　Linux中的遠程認證 76
5.1　使用SSH遠程訪問服務(wù)器/主機 76
5.2　禁止或允許root賬號的SSH登錄 80
5.3　基于密鑰加強SSH遠程訪問的安全性 83
5.4　遠程復制文件 85
5.5　在Ubuntu上建立Kerberos服務(wù)器 90
第6章　網(wǎng)絡(luò)安全 98
6.1　管理TCP/IP網(wǎng)絡(luò) 98
6.2　使用iptables配置防火墻 102
6.3　阻止地址偽裝 107
6.4　攔截入站流量 109
6.5　配置使用TCP Wrapper 113
第7章　安全工具 118
7.1　Linux的sXid工具 118
7.2　PortSentry 120
7.3　使用Squid代理服務(wù)器 125
7.4　OpenSSL服務(wù)器 129
7.5　Tripwire 134
7.6　Shorewall 139
第8章　Linux的安全發(fā)行版 143
8.1　Kali Linux 143
8.2　pfSense 148
8.3　DEFT：數(shù)字證據(jù)及取證工具包 153
8.4　NST：網(wǎng)絡(luò)安全工具包 157
8.5　Helix 161
第9章　修補bash漏洞 166
9.1　通過Shellshock了解bash漏洞 166
9.2　Shellshock的安全性問題 169
9.3　補丁管理系統(tǒng) 174
9.4　在Linux系統(tǒng)上應(yīng)用補丁 179
第10章　安全監(jiān)控和日志 182
10.1　使用Logcheck查看和管理日志文件 182
10.2　使用Nmap監(jiān)控網(wǎng)絡(luò) 185
10.3　使用Glances監(jiān)控系統(tǒng) 189
10.4　使用MultiTail監(jiān)控日志 192
10.5　使用系統(tǒng)工具Whowatch 194
10.6　使用系統(tǒng)工具stat 198
10.7　使用系統(tǒng)工具lsof 200
10.8　使用系統(tǒng)工具strace 203
10.9　使用Lynis 206