Linux安全實戰(zhàn)

定　價：￥79.90

作　者：	李強
出版社：	機械工業(yè)出版社
叢編項：
標　簽：	暫缺

購買這本書可以去

ISBN：	9787111725084	出版時間：	2023-05-01	包裝：	平裝-膠訂
開本：	16開	頁數：		字數：

內容簡介

　　本書聚焦Linux網絡安全，強調實戰(zhàn)。全書共13章，從網絡概念引入，分別介紹了網絡相關的基礎知識、虛擬專用網絡、網絡防火墻、網絡分析工具、用戶的權限、文件系統(tǒng)、軟件包、應用安全、安全掃描工具、備份重要數據、入侵檢測技術、日志與審計工具，以及生產環(huán)境中的用戶權限管理的綜合案例，兼顧了理論和實踐操作。本書將Linux網絡安全方面的核心知識與實際應用案例相結合，配備了大量實操案例，讀者可以一邊閱讀一邊操作，遇到一些重點、難點均有對應的視頻講解，利用手機掃描案例旁的二維碼即可實時觀看。本書針對知識點配有具體的“實操”案例，供讀者練習；每章還精心準備了“實戰(zhàn)案例”，讓讀者對本章所學知識進行鞏固練習；設置“專家有話說”和“知識拓展”環(huán)節(jié)，幫助讀者拓展知識面；同時，本書還提供了程序源代碼、教學視頻及授課用PPT等豐富的學習資源，幫助讀者更好地學習Linux網絡安全技術的核心知識。本書涵蓋了Linux不同難度的網絡安全實戰(zhàn)案例，適合網絡安全工程師、Linux運維人員、軟件開發(fā)人員、系統(tǒng)管理員以及大中專院校計算機相關專業(yè)師生等讀者閱讀。

作者簡介

暫缺《Linux安全實戰(zhàn)》作者簡介

圖書目錄

前言
第1章網絡人的自我修養(yǎng)
1.1Linux系統(tǒng)的安全感
1.1.1不容忽視的信息安全
1.1.2安全感也需要有原則
1.1.3不可小覷的威脅
1.2網絡科普時刻
1.2.1不可不知的網絡專用術語
1.2.2關于IP的小知識
1.2.3網絡端口和協議
1.2.4基本的網絡加固
1.3安全措施與管理
1.3.1針對攻擊者的安全措施
1.3.2考慮管理因素
1.4【實戰(zhàn)案例】故障的簡單處理
1.5【專家有話說】高級攻擊者
知識拓展——如何高效地上網查詢信息
第2章玩轉虛擬專用網絡
2.1認識VPN
2.1.1便捷的VPN
2.1.2VPN的工作流程
2.1.3實現VPN的關鍵技術
2.1.4VPN的用途
2.2VPN技術干貨
2.2.1追求速度的PPTP
2.2.2支持遠程接入的L2TP
2.2.3值得信賴的IPSec
2.3簡單易用的OpenVPN
2.3.1OpenVPN的技術核心
2.3.2身份驗證必不可少
2.3.3OpenVPN網絡的那些事兒
【實操】使用route命令添加臨時路由
2.4構建虛擬專用網絡
2.4.1配置準備工作
【實操】添加拓展包
2.4.2配置OpenVPN
【實操】修改配置文件server.conf
2.4.3生成證書
【實操】編輯/etc/openvpn/easy-rsa/vars文件
【實操】創(chuàng)建服務端證書
【實操】創(chuàng)建客戶端證書
2.4.4配置服務端
【實操】修改服務器端的配置文件
【實操】修改配置文件server.conf
【實操】下載并配置Windows OpenVPN客戶端
2.5【實戰(zhàn)案例】創(chuàng)建點對點的VPN
2.6【專家有話說】OpenVPN的排錯方式
【實操】對比服務器端和客戶端的配置文件
【實操】檢查服務器的轉發(fā)
知識拓展——超級實用的虛擬機快照功能
第3章有安全感的防火墻
3.1防火墻的自我概述
3.1.1Linux網絡防火墻
3.1.2iptables基礎
3.2iptables的應用
3.2.1規(guī)則的基本設置
【實操】移除INPUT-filter鏈中的條規(guī)則
【實操】阻止特定主機的數據包
【實操】阻止特定網絡地址的數據包
3.2.2根據協議進行過濾
【實操】阻止ICMP協議的數據包
【實操】阻止特定端口的數據包
【實操】匹配多個條件過濾數據包
3.2.3更改策略并保存規(guī)則
【實操】更改默認策略
3.2.4iptables規(guī)則
3.3TCP_Wrappers的安全控制
3.3.1libwrap庫
【實操】判斷程序是否調用了libwrap庫
3.3.2TCP_Wrappers的檢查策略
【實操】配置限制訪問
3.4增加系統(tǒng)訪問的安全性
3.4.1在公有云上實施防護
3.4.2使用堡壘機防護
3.4.3分布式拒絕服務攻擊的防護
3.4.4ARP欺騙防御
3.5【實戰(zhàn)案例】過濾出站數據包
3.6【專家有話說】NAT形式
知識拓展——克隆虛擬機
第4章網絡分析工具
4.1tcpdump工具的原理
4.1.1tcpdump的實現機制
4.1.2tcpdump的安裝
【實操】安裝tcpdump和libpcap
4.1.3tcpdump的原則
【實操】從指定網卡中捕獲數據包
【實操】將捕獲的包寫入文件
【實操】讀取之前產生的tcpdump文件
4.2ngrep抓包工具
4.2.1認識ngrep抓包工具
【實操】安裝ngrep工具
4.2.2使用ngrep工具進行抓包
【實操】使用ngrep抓取百度數據流
4.3Wireshark抓包工具
4.3.1Wireshark抓包機制
4.3.2Wireshark的配置
【實操】禁用名稱解析
【實操】設置TCP序列號
【實操】自定義HTTP解析端口
4.3.3Wireshark過濾規(guī)則
【實操】協議過濾
【實操】IP地址過濾
【實操】端口過濾
4.4【實戰(zhàn)案例】分析數據包
4.5【專家有話說】追蹤數據流
【實操】追蹤TCP數據流并保存原始數據
知識拓展——調整Wireshark數據包列表中的時間格式
第5章用戶的權限
5.1Linux用戶的重要性
5.2用戶管理的基本操作
5.2.1新增用戶
【實操】創(chuàng)建一個新用戶
【實操】為新用戶設置密碼
【實操】普通用戶修改個人密碼
5.2.2刪除用戶
【實操】直接刪除用戶
5.2.3修改用戶屬性
【實操】修改用戶的說明信息
【實操】鎖定用戶
5.3用戶關鍵文件
5.3.1/etc/passwd文件
【實操】/etc/passwd文件的默認權限
5.3.2/etc/shadow文件
【實操】/etc/shadow文件的默認權限
5.4用戶密碼管理
5.4.1用戶密碼的復雜度
【實操】在配置文件中設置密碼復雜度
【實操】驗證密碼復雜度
5.4.2弱密碼的檢查方法
【實操】安裝John the ripper
【實操】破解用戶密碼
5.5特權管理與時間追蹤
5.5.1用戶特權管理
【實操】限定用戶使用su
【實操】配置sudo
5.5.2追蹤時間戳記錄
【實操】設置歷史記錄中的時間格式
5.6【實戰(zhàn)案例】生成復雜密碼
【實操】使用pwgen生成復雜密碼
5.7【專家有話說】關鍵環(huán)境變量
【實操】將環(huán)境變量設置為只讀
知識拓展——切換運行級別
第6章保障文件系統(tǒng)的完整性
6.1Linux文件系統(tǒng)基礎
6.1.1認識節(jié)點（inode）
【實操】查看文件的inode信息
6.1.2文件的權限
【實操】禁止其他人讀取文件
6.1.3可執(zhí)行文件
【實操】查看和查找SUID文件
【實操】監(jiān)測SUID和SGID文件的變化
6.2管理文件系統(tǒng)的工具
【實操】使用extundelete恢復單個文件
6.3處理敏感文件
6.3.1安全地刪除敏感文件
【實操】使用srm刪除文件
6.3.2覆寫分區(qū)空間
【實操】使用dd覆寫分區(qū)空間
6.4Linux磁盤的分區(qū)機制
6.4.1分區(qū)與掛載
【實操】磁盤分區(qū)與掛載
【實操】查看磁盤分區(qū)的掛載情況
6.4.2看清磁盤整體情況
【實操】顯示磁盤的使用情況
【