Linux网络安全实践PDF电子书下载

第1章 开源软件的商业应用案例 1

引言 2

使用免费方案的花费 2

培训费用 2

购买硬件 2

咨询费用 3

隐性开销 3

使用免费方案节省的经费 4

节省购买成本 4

节省维护成本 5

节省定制成本 5

免费与商业解决方案的比较 5

免费方案的优势 6

免费方案的缺点 7

评估独立的解决方案 7

“推销”免费方案 9

演示 10

提交提议 10

小结 11

快速解决方案 11

常见问题 11

第2章 构筑安全的操作系统 13

引言 14

升级操作系统 14

Red Hat Linux的errata与升级包 14

系统维护 15

Red Hat Linux Errata：修复补丁和警告 15

手动关闭不必要的服务和端口 20

禁用服务 20

锁定端口 22

通用端口和注册端口 22

确定要被阻塞的端口 23

阻塞端口 24

使用Bastille加固系统 25

Bastille的功能 26

Bastille的版本 27

运行Bastille 27

撤销Bastille的操作 31

限定Sudo的root用户权限 32

系统需求 33

Sudo命令 34

安装Sudo 34

配置Sudo 36

运行Sudo 38

不使用密码 40

Sudo日志 41

管理日志文件 43

使用日志增强工具 44

SWATCH 44

scanlogd 45

syslogd-ng 46

SELinux 48

使Novell SUSE Linux更安全 51

防火墙配置 54

Novell AppArmor 55

主机入侵防御系统 58

Linux基准测试（Benchmark）工具 59

小结 62

快速解决方案 63

常见问题 65

第3章 列举与扫描网络 67

引言 68

扫描 68

列举 68

扫描原理 69

端口扫描 70

列举背后的秘密 71

开源工具 72

扫描 72

unicornscan：端口扫描 76

scanrand：端口扫描 77

列举 78

nmap：获取标语 78

小结 85

常见问题 86

第4章 入侵检测系统和Snort介绍 89

引言 90

入侵检测系统是如何工作的 91

入侵检测系统能做什么？ 92

入侵检测系统不能做什么？ 92

Snort适用于哪些地方 93

Snort系统需求 94

硬件需求 94

探索Snort的功能 95

包嗅探器 96

预处理器 97

检测引擎 98

报警／日志模块 98

Snort在网络中的应用 100

Snort的用途 101

Snort和网络架构 106

Snort安全考虑 111

Snort易成为攻击目标 111

保障Snort系统的安全 112

小结 112

快速解决方案 113

常见问题 114

第5章 Snort与相关插件的安装配置 115

部署网络入侵检测系统 116

在Linux系统中配置Snort 117

配置Snort选项 117

使用图形界面的Snort 121

其他Snort插件 127

使用Oinkmaster 127

其他工具 128

效力论证 128

小结 129

快速解决方案 130

常见问题 130

第6章 Snort的高级部署 133

引言 134

监听网络 134

VLAN 134

配置Linux系统的通道绑定 135

Snort规则集 135

插件 139

预处理器插件 139

检测插件 145

输出插件 146

Snort联机模式（Inline） 146

解决具体的安全需求 147

策略的执行 147

网络操作支持 148

数字取证和事件处理 148

小结 149

快速解决方案 149

常见问题 150

第7章 网络分析、故障诊断排除和数据包嗅探 151

引言 152

什么是网络分析和嗅探？ 152

谁使用网络分析？ 154

入侵者如何利用嗅探器？ 154

嗅探到的数据是什么样？ 156

嗅探器是如何工作的？ 158

什么是以太网 158

了解开放系统互连模型（OSI） 159

CSMA／CD 166

主要协议：IP、TCP、UDP和ICMP 166

硬件：网络taps、集线器和交换机 168

端口镜像 170

破解交换机 170

无线网络嗅探 172

硬件需求 172

软件 172

协议解析 173

DNS 173

NTP 175

HTTP 176

SMTP 177

嗅探器的防范 178

网络分析和策略 180

小结 181

快速解决方案 181

常见问题 183

第8章 密码学和加密基础 185

引言 186

算法 186

什么是加密 187

对称加密算法 187

IDEA 189

非对称加密算法 190

散列算法 192

应用密码学的概念 194

保密性 194

完整性 195

认证 197

不可抵赖性 198

访问控制 198

一次性密码 198

小结 198

快速解决方案 199

常见问题 199

第9章 边界安全、安全区、远程访问与专有网络 201

引言 202

防火墙分类 202

防火墙体系结构 203

屏蔽子网 203

One-Legged 204

真正的安全区DMZ 205

防火墙的实现 206

硬件防火墙与软件防火墙 206

配置netfilter 207

提供安全远程访问 238

专有网络访问 239

VPN的优势 242

VPN的不足 243

小结 248

快速解决方案 248

常见问题 249

第10章 Linux堡垒主机 251

引言 252

系统安装 252

磁盘分区 252

选择Linux版本 253

选择发布载体 253

删除组件 255

精简服务 255

卸载可选软件 257

选择窗口管理器 260

补充加固措施 260

配置自动时间同步 260

补丁和升级 262

更新软件包 262

删除SUID程序 263

SELinux策略开发 263

加固TCP／IP协议栈 265

自动化加固脚本 266

资源的访问控制 267

基于地址的访问控制 267

审计对资源的访问 270

激活审计守护进程 270

激活Syslog守护进程 270

查看日志和管理日志 271

远程管理 273

SSH 273

远程图形界面 274

堡垒主机的配置 275

配置Web服务器 275

配置FTP服务器 276

配置SMTP转发服务 276

配置DNS服务器 277

堡垒主机的维护和支持 278

Linux堡垒主机清单 279

小结 279

快速解决方案 280

常见问题 280

第11章 加固Apache Web服务器 283

了解Apache Web服务器的常见漏洞 284

应用程序配置不完善 284

基于Web的不安全代码 284

Apache固有的安全性漏洞 284

底层操作系统的漏洞 284

修补和保护操作系统 285

修补UNIX、Linux和BSD操作系统 285

配置一个安全的操作系统 285

加固Apache应用程序 286

为Apache Web服务器准备操作系统 286

获取、编译并安装Apache Web服务器软件 287

配置httpd.conf文件 290

监控服务器安全地运行 297