Linux系统安全 - (EPUB全文下载)

文件大小：0.32 mb。
文件格式：epub 格式。
书籍内容：

Linux系统安全
第1章 Linux的安全问题
1.1 引言
1.2 Linux的安全策略
1.3 配置口令保护
1.4 配置服务器安全
1.5 安全控制
1.6 使用校验和检测安装介质的完整性
1.7 使用LUKS加密磁盘
1.8 配置sudo访问
1.9 使用Nmap扫描主机
1.10 获取脆弱Linux系统的root权限
第2章 配置安全且优化的内核
2.1 引言
2.2 构建并使用内核的要求
2.3 创建USB启动盘
2.4 获取内核源代码
2.5 配置并构建内核
2.6 安装和启动内核
2.7 测试和调试内核
2.8 使用Netconsole配置调试用控制台
2.9 启动时调试内核
第3章 本地文件系统安全
3.1 使用ls命令查看文件和目录详情
3.2 使用chmod命令改变文件访问权限
3.3 使用访问控制列表
3.4 使用mv命令处理文件（移动和重命名）
3.5 在Ubuntu上安装并配置一个基本的LDAP服务器
第4章 Linux的本地认证
4.1 用户认证和日志记录
4.2 限制用户的登录能力
4.3 使用acct监视用户行为
4.4 使用USB设备和PAM的登录认证
4.5 定义用户授权控制
第5章 Linux中的远程认证
5.1 使用SSH远程访问服务器/主机
5.2 禁止或允许root账号的SSH登录
5.3 基于密钥加强SSH远程访问的安全性
5.4 远程复制文件
5.5 在Ubuntu上建立Kerberos服务器
第6章 网络安全
6.1 管理TCP/IP网络
6.2 使用iptables配置防火墙
6.3 阻止地址伪装
6.4 拦截入站流量
6.5 配置使用TCP Wrapper
第7章 安全工具
7.1 Linux的sXid工具
7.2 PortSentry
7.3 使用Squid代理服务器
7.4 OpenSSL服务器
7.5 Tripwire
7.6 Shorewall
第8章 Linux的安全发行版
8.1 Kali Linux
8.2 pfSense
8.3 DEFT：数字证据及取证工具包
8.4 NST：网络安全工具包
8.5 Helix
第9章 修补bash漏洞
9.1 通过Shellshock了解bash漏洞
9.2 Shellshock的安全性问题
9.3 补丁管理系统
9.4 在Linux系统上应用补丁
第10章 安全监控和日志
10.1 使用Logcheck查看和管理日志文件
10.2 使用Nmap监控网络
10.3 使用Glances监控系统
10.4 使用MultiTail监控日志
10.5 使用系统工具Whowatch
10.6 使用系统工具stat
10.7 使用系统工具lsof
10.8 使用系统工具strace
10.9 使用Lynis
第1章　Linux的安全问题
本章将讨论如下主题：
·Linux的安全策略
·配置口令保护
·配置服务器安全
·使用校验和检测安装介质的完整性
·使用LUKS加密磁盘
·配置sudo访问
·使用Nmap扫描主机
·获取脆弱Linux系统的root权限
1.1　引言
一个Linux系统的安全性取决于管理员对它的配置。在安装完Linux系统并删除所有不必要的软件包之后，我们就可以开始处理Linux上软件及服务的安全问题了。
1.2　Linux的安全策略
安全策略是指为保证一个组织的计算机网络安全而必须遵循的规则及实践。它还定义了组织如何管理、保护以及发布敏感数据。
那么，如何制定安全策略呢？
在创建安全策略时，我们应该确保安全策略简单易用。策略的目标应该是保护数据，同时维护用户隐私的完好。
安全策略的制定应围绕如下几点：
·对系统的访问能力
·系统上安装软件的权限
·数据的访问权限
·从故障中恢复的方法
在设计安全策略时，应保证一个用户仅能使用那些已经授权的服务，任何不允许的操作都应该在策略中进行限制。
1.3　配置口令保护
在任何系统中，口令对安全性都起着非常重要的作用。不好的口令可能会导致组织的资源受到损害。为此，组织中的每个人，无论是普通用户还是管理员，都应该遵守口令保护策略。
操作指南
下面给出一些在选择口令或加固口令时必须遵循的规则：
口令的创建策略应遵循如下规则：
·一个用户在组织中的所有账号不能使用相同的口令。
·所有与访问相关的口令都应该互不相同。
·当同一个用户既有系统级账号又有普通账号时，系统级账号的口令一定与其他账号的口令不同。
口令的保护策略应遵循如下规则：
·口令应该被看作敏感和机密的信息，因此不能与任何人分享。
·不应该通过任何电子通信工具（如电子邮件）共享口令。
·永远不要在手机上或者调查问卷中透露口令。
·不要使用能向攻击者提供线索的口令提示。
·不要与任何人分享公司的口令，包括行政人员、管理者、同事，甚至家庭成员。
·不要将口令以书面形式存储在办公室的任何地方。如果将口令存储在移动设备上，那么一定要进行加密。
·不要使用应用程序的口令记忆功能。
·如果怀疑口令可能被泄露，那么要尽早上报安全事件并更改口令。
口令的更改策略应遵循以下规则：
·所有用户和管理员必须定期更改口令，至少每季度修改一次。
·组织的安全审计人员必须进行随机检查，检查任何用户的口令是否能够被猜出或者被破解。
原理解析
在创建或更改口令时遵循上述规则，可以确保口令不那么容易被猜出来或被破解。
1.4　配置服务器安全
Linux服务器存在恶意攻击的一个主要原因是安全实施不当或者存在漏洞。在配置服务器时，需要正确地执行安全策略，而且，为了正确地配置服务器，需要接管系统的所有权。
操作指南
通用策略如下：
·管理一个组织内的所有服务器是专门团队的职责，它还应该负责监视任何形式的违规行为。如果发生了任何违规情况，该团队应该相应地执行或审查安全策略。
·在配置内部服务器时，必须登记并确定它们的下列信息：
·服务器的位置
·操作系统的版本及其硬件配置
·正在运行的服务和应用程序
·管理系统中的任何信息必须始终保持最新状态。 ............

以上为书籍内容预览，如需阅读全文内容请下载EPUB源文件，祝您阅读愉快。