Linux网络安全实践【2025|PDF下载-Epub版本|mobi电子书|kindle百度云盘下载】

Linux网络安全实践PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 开源软件的商业应用案例1

引言2

使用免费方案的花费2

培训费用2

购买硬件2

咨询费用3

隐性开销3

使用免费方案节省的经费4

节省购买成本4

节省维护成本5

节省定制成本5

免费与商业解决方案的比较5

免费方案的优势6

免费方案的缺点7

评估独立的解决方案7

“推销”免费方案9

演示10

提交提议10

小结11

快速解决方案11

常见问题11

第2章 构筑安全的操作系统13

引言14

升级操作系统14

Red Hat Linux的errata与升级包14

系统维护15

Red Hat Linux Errata：修复补丁和警告15

手动关闭不必要的服务和端口20

禁用服务20

锁定端口22

通用端口和注册端口22

确定要被阻塞的端口23

阻塞端口24

使用Bastille加固系统25

Bastille的功能26

Bastille的版本27

运行Bastille27

撤销Bastille的操作31

限定Sudo的root用户权限32

系统需求33

Sudo命令34

安装Sudo34

配置Sudo36

运行Sudo38

不使用密码40

Sudo日志41

管理日志文件43

使用日志增强工具44

SWATCH44

scanlogd45

syslogd-ng46

SELinux48

使Novell SUSE Linux更安全51

防火墙配置54

Novell AppArmor55

主机入侵防御系统58

Linux基准测试（Benchmark）工具59

小结62

快速解决方案63

常见问题65

第3章 列举与扫描网络67

引言68

扫描68

列举68

扫描原理69

端口扫描70

列举背后的秘密71

开源工具72

扫描72

unicornscan：端口扫描76

scanrand：端口扫描77

列举78

nmap：获取标语78

小结85

常见问题86

第4章 入侵检测系统和Snort介绍89

引言90

入侵检测系统是如何工作的91

入侵检测系统能做什么？92

入侵检测系统不能做什么？92

Snort适用于哪些地方93

Snort系统需求94

硬件需求94

探索Snort的功能95

包嗅探器96

预处理器97

检测引擎98

报警／日志模块98

Snort在网络中的应用100

Snort的用途101

Snort和网络架构106

Snort安全考虑111

Snort易成为攻击目标111

保障Snort系统的安全112

小结112

快速解决方案113

常见问题114

第5章 Snort与相关插件的安装配置115

部署网络入侵检测系统116

在Linux系统中配置Snort117

配置Snort选项117

使用图形界面的Snort121

其他Snort插件127

使用Oinkmaster127

其他工具128

效力论证128

小结129

快速解决方案130

常见问题130

第6章 Snort的高级部署133

引言134

监听网络134

VLAN134

配置Linux系统的通道绑定135

Snort规则集135

插件139

预处理器插件139

检测插件145

输出插件146

Snort联机模式（Inline）146

解决具体的安全需求147

策略的执行147

网络操作支持148

数字取证和事件处理148

小结149

快速解决方案149

常见问题150

第7章 网络分析、故障诊断排除和数据包嗅探151

引言152

什么是网络分析和嗅探？152

谁使用网络分析？154

入侵者如何利用嗅探器？154

嗅探到的数据是什么样？156

嗅探器是如何工作的？158

什么是以太网158

了解开放系统互连模型（OSI）159

CSMA／CD166

主要协议：IP、TCP、UDP和ICMP166

硬件：网络taps、集线器和交换机168

端口镜像170

破解交换机170

无线网络嗅探172

硬件需求172

软件172

协议解析173

DNS173

NTP175

HTTP176

SMTP177

嗅探器的防范178

网络分析和策略180

小结181

快速解决方案181

常见问题183

第8章 密码学和加密基础185

引言186

算法186

什么是加密187

对称加密算法187

IDEA189

非对称加密算法190

散列算法192

应用密码学的概念194

保密性194

完整性195

认证197

不可抵赖性198

访问控制198

一次性密码198

小结198

快速解决方案199

常见问题199

第9章 边界安全、安全区、远程访问与专有网络201

引言202

防火墙分类202

防火墙体系结构203

屏蔽子网203

One-Legged204

真正的安全区DMZ205

防火墙的实现206

硬件防火墙与软件防火墙206

配置netfilter207

提供安全远程访问238

专有网络访问239

VPN的优势242

VPN的不足243

小结248

快速解决方案248

常见问题249

第10章 Linux堡垒主机251

引言252

系统安装252

磁盘分区252

选择Linux版本253

选择发布载体253

删除组件255

精简服务255

卸载可选软件257

选择窗口管理器260

补充加固措施260

配置自动时间同步260

补丁和升级262

更新软件包262

删除SUID程序263

SELinux策略开发263

加固TCP／IP协议栈265

自动化加固脚本266

资源的访问控制267

基于地址的访问控制267

审计对资源的访问270

激活审计守护进程270

激活Syslog守护进程270

查看日志和管理日志271

远程管理273

SSH273

远程图形界面274

堡垒主机的配置275

配置Web服务器275

配置FTP服务器276

配置SMTP转发服务276

配置DNS服务器277

堡垒主机的维护和支持278

Linux堡垒主机清单279

小结279

快速解决方案280

常见问题280

第11章 加固Apache Web服务器283

了解Apache Web服务器的常见漏洞284

应用程序配置不完善284

基于Web的不安全代码284

Apache固有的安全性漏洞284

底层操作系统的漏洞284

修补和保护操作系统285

修补UNIX、Linux和BSD操作系统285

配置一个安全的操作系统285

加固Apache应用程序286

为Apache Web服务器准备操作系统286

获取、编译并安装Apache Web服务器软件287

配置httpd.conf文件290

监控服务器安全地运行297