第1章 Linux的安全问题 1
1.1引言 1
1.2 Linux的安全策略 1
1.3配置口令保护 2
1.4配置服务器安全 3
1.5安全控制 4
1.6使用校验和检测安装介质的完整性 4
1.7使用LUKS加密磁盘 6
1.8配置sudo访问 8
1.9使用Nmap扫描主机 10
1.10获取脆弱Linux系统的root权限 13
第2章 配置安全且优化的内核 18
2.1引言 18
2.2构建并使用内核的要求 19
2.3创建USB启动盘 19
2.4获取内核源代码 20
2.5配置并构建内核 22
2.6安装和启动内核 27
2.7测试和调试内核 29
2.8使用Netconsole配置调试用控制台 29
2.9启动时调试内核 35
第3章 本地文件系统安全 37
3.1使用ls命令查看文件和目录详情 37
3.2使用chmod命令改变文件访问权限 39
3.3使用访问控制列表 43
3.4使用my命令处理文件(移动和重命名) 46
3.5在Ubuntu上安装并配置一个基本的LDAP服务器 51
第4章 Linux的本地认证 59
4.1用户认证和日志记录 59
4.2限制用户的登录能力 62
4.3使用acct监视用户行为 64
4.4使用USB设备和PAM的登录认证 68
4.5定义用户授权控制 72
第5章 Linux中的远程认证 76
5.1使用SSH远程访问服务器/主机 76
5.2禁止或允许root账号的SSH登录 80
5.3基于密钥加强SSH远程访问的安全性 83
5.4远程复制文件 85
5.5在Ubuntu上建立Kerberos服务器 90
第6章 网络安全 98
6.1管理TCP/IP网络 98
6.2使用iptables配置防火墙 102
6.3阻止地址伪装 107
6.4拦截入站流量 109
6.5配置使用TCP Wrapper 113
第7章 安全工具 118
7.1 Linux的sXid工具 118
7.2 PortSentry 120
7.3使用Squid代理服务器 125
7.4 OpenSSL服务器 129
7.5 Tripwire 134
7.6 Shorewall 139
第8章 Linux的安全发行版 143
8.1 Kali Linux 143
8.2 pfSense 148
8.3 DEFT:数字证据及取证工具包 153
8.4 NST:网络安全工具包 157
8.5 Helix 161
第9章 修补bash漏洞 166
9.1通过Shellshock了解bash漏洞 166
9.2 Shellshock的安全性问题 169
9.3补丁管理系统 174
9.4在Linux系统上应用补丁 179
第10章 安全监控和日志 182
10.1使用Logcheck查看和管理日志文件 182
10.2使用Nmap监控网络 185
10.3使用Glances监控系统 189
10.4使用MultiTail监控日志 192
10.5使用系统工具Whowatch 194
10.6使用系统工具stat 198
10.7使用系统工具lsof 200
10.8使用系统工具strace 203
10.9使用Lynis 206