惡意網(wǎng)絡(luò)環(huán)境下的Linux防御之道

第 1章　整體安全概念 1
1．1　安全基礎(chǔ)　1
1．1．1　基本安全原則　2
1．1．2　基本密碼安全　4
1．2　針對(duì)資深攻擊者的安全措施　9
1．2．1　安全最佳實(shí)踐　9
1．2．2　密碼破解技術(shù)　12
1．2．3　密碼破解對(duì)策　15
1．3　針對(duì)高級(jí)攻擊者的安全措施　18
1．3．1　高級(jí)密碼破解技術(shù)　18
1．3．2　高級(jí)密碼破解對(duì)策　20
1．4　本章小結(jié)　22
第 2章　工作站安全　23
2．1　安全基礎(chǔ)　23
2．1．1　工作站安全基礎(chǔ)　23
2．1．2　Web安全基礎(chǔ)　25
2．1．3　Tails簡(jiǎn)介　27
2．1．4　下載、驗(yàn)證和安裝Tails　27
2．1．5　使用Tails　28
2．2　額外的工作站加固　31
2．2．1　工作站磁盤(pán)加密　31
2．2．2　BIOS密碼　31
2．2．3　Tails持久化與加密　32
2．3　Qubes　35
2．3．1　Qubes簡(jiǎn)介　36
2．3．2　Qubes的下載與安裝　39
2．3．3　Qubes桌面　41
2．3．4　一個(gè)appVM區(qū)隔化示例　44
2．3．5　Split GPG　47
2．3．6　USB VM　48
2．4　本章小結(jié)　50
第3章　服務(wù)器安全　51
3．1　服務(wù)器安全基礎(chǔ)　51
3．1．1　基本服務(wù)器安全實(shí)踐　51
3．1．2　SSH配置　52
3．1．3　sudo　53
3．2　中級(jí)服務(wù)器加固技術(shù)　57
3．2．1　SSH密鑰認(rèn)證　57
3．2．2　AppArmor　61
3．2．3　遠(yuǎn)程日志　64
3．3　高級(jí)服務(wù)器加固技術(shù)　67
3．3．1　服務(wù)器磁盤(pán)加密　67
3．3．2　安全NTP的替代方案　69
3．3．3　使用雙因素身份驗(yàn)證的SSH　70
3．4　本章小結(jié)　73
第4章　網(wǎng)絡(luò)　75
4．1　基本的網(wǎng)絡(luò)加固　76
4．1．1　網(wǎng)絡(luò)安全基礎(chǔ)　76
4．1．2　中間人攻擊　78
4．1．3　服務(wù)器防火墻設(shè)置　79
4．2　加密網(wǎng)絡(luò)　87
4．2．1　配置OpenVPN　87
4．2．2　SSH隧道　94
4．2．3　SSL/TLS使能的負(fù)載均衡　96
4．3　匿名網(wǎng)絡(luò)　100
4．3．1　配置Tor　101
4．3．2　Tor隱藏服務(wù)　106
4．4　本章小結(jié)　108
第5章　Web服務(wù)器　109
5．1　Web服務(wù)器安全基礎(chǔ)　109
5．1．1　權(quán)限　109
5．1．2　HTTP基本認(rèn)證　110
5．2　HTTPS　113
5．2．1　啟用HTTPS　114
5．2．2　HTTP重定向到HTTPS　115
5．2．3　HTTPS反向代理　116
5．2．4　HTTPS客戶(hù)端認(rèn)證　117
5．3　高級(jí)HTTPS配置　118
5．3．1　HSTS　119
5．3．2　HTTPS前向保密　119
5．3．3　Web應(yīng)用防火墻　121
5．4　本章小結(jié)　131
第6章　電子郵件　133
6．1　基本的電子郵件加固　133
6．1．1　電子郵件安全基礎(chǔ)　134
6．1．2　基本電子郵件加固　135
6．2　身份驗(yàn)證和加密　138
6．2．1　SMTP身份驗(yàn)證　138
6．2．2　SMTPS　140
6．3　高級(jí)加固　141
6．3．1　SPF　142
6．3．2　DKIM　146
6．3．3　DMARC　153
6．4　本章小結(jié)　157
第7章　域名系統(tǒng)　159
7．1　DNS安全基礎(chǔ)　160
7．1．1　權(quán)威域名服務(wù)器加固　161
7．1．2　遞歸域名服務(wù)器加固　163
7．2　DNS放大攻擊與速率限制　163
7．2．1　DNS查詢(xún)?nèi)罩尽?65
7．2．2　動(dòng)態(tài)DNS認(rèn)證　165
7．3　DNSSEC　168
7．3．1　DNS的工作原理　169
7．3．2　DNS的安全問(wèn)題　170
7．3．3　DNSSEC的工作原理　171
7．3．4　DNSSEC術(shù)語(yǔ)　173
7．3．5　為區(qū)域添加DNSSEC　175
7．4　本章小結(jié)　178
第8章　數(shù)據(jù)庫(kù)　181
8．1　數(shù)據(jù)庫(kù)安全基礎(chǔ)　181
8．1．1　基本數(shù)據(jù)庫(kù)安全　182
8．1．2　本地?cái)?shù)據(jù)庫(kù)管理　183
8．1．3　數(shù)據(jù)庫(kù)用戶(hù)權(quán)限　186
8．2　數(shù)據(jù)庫(kù)加固　190
8．2．1　數(shù)據(jù)庫(kù)網(wǎng)絡(luò)訪問(wèn)控制　190
8．2．2　啟用SSL/TLS　193
8．3　數(shù)據(jù)庫(kù)加密　196
8．3．1　全磁盤(pán)加密　197
8．3．2　應(yīng)用端加密　197
8．3．3　客戶(hù)端加密　199
8．4　本章小結(jié)　200
第9章　應(yīng)急響應(yīng)　201
9．1　應(yīng)急響應(yīng)基礎(chǔ)　201
9．1．1　誰(shuí)負(fù)責(zé)應(yīng)急響應(yīng)　201
9．1．2　起訴攻擊者　202
9．1．3　拔掉插頭　202
9．1．4　獲取服務(wù)器鏡像　203
9．1．5　重新部署服務(wù)器　203
9．2　安全的磁盤(pán)鏡像生成技術(shù)　204
9．2．1　選擇鏡像創(chuàng)建系統(tǒng)　205
9．2．2　創(chuàng)建鏡像　205
9．2．3　Sleuth Kit和Autopsy的簡(jiǎn)介　206
9．3　一個(gè)取證調(diào)查的示例　213
9．4　本章小結(jié)　219
附錄A　Tor　221
A．1　Tor是什么　221
A．2　Tor的工作原理　222
A．3　安全風(fēng)險(xiǎn)　225
A．3．1　過(guò)時(shí)的Tor軟件　225
A．3．2　身份泄露　225
附錄B　SSL/TLS　227
B．1　TLS是什么　227
B．2　TLS的工作原理　228
B．3　TLS的故障診斷命令　230
B．3．1　查看證書(shū)的內(nèi)容　230
B．3．2　查看CSR的內(nèi)容　230
B．3．3　排除TLS上協(xié)議的故障　230
B．4　安全風(fēng)險(xiǎn)　231
B．4．1　中間人（MitM）攻擊　231
B．4．2　降級(jí)攻擊（Downgrade Attack）　231
B．4．3　前向保密（Forward Secrecy）　232