惡意網(wǎng)絡環(huán)境下的Linux防御之道

定　價：￥69.00

作　者：	[美] 凱爾·蘭金（Kyle Rankin）著，李楓譯
出版社：	人民郵電出版社
叢編項：
標　簽：	暫缺

購買這本書可以去

ISBN：	9787115544384	出版時間：	2020-10-01	包裝：	平裝
開本：	16開	頁數(shù)：	233	字數(shù)：

內容簡介

　　本書共有9章，主要講解了如何對Linux服務器實施現(xiàn)代化的安全防衛(wèi)，從而以較低的成本來實現(xiàn)非常高的效能。本書首先介紹了一些基本的安全概念和安全原則，然后講解了如何對現(xiàn)代的工作站、服務器和網(wǎng)絡進行加固處理，接著解釋了怎樣對一些特定的服務器（比如Web服務器、郵件服務器、DNS和數(shù)據(jù)庫等）進行加固處理，最后講解了如何對懷疑被破解的服務器做出響應，包括如何搜集證據(jù)、如何推斷攻擊者的入侵方式等。此外還介紹了在過去被認為是相當復雜或神秘，但是現(xiàn)在對維護Linux安全來說必不可少的一些技術。

作者簡介

　　凱爾·蘭金，F(xiàn)inal公司的工程運營副總裁，他是DevOps Troubleshooting、The Official Ubuntu Server Book、Knoppix Hacks、Knoppix Pocket Reference、Linux Multimedia Hacks和Ubuntu Hacks等書的作者及其他一些圖書的撰稿人。他還是Linux？ Journal的獲獎專欄作家，曾為PC Magazine、TechTarget和其他媒體撰稿。他的關于開源軟件的演講包括SCALE 11x上的一個主題演講，以及在SCALE、O’Reilly Security Conference、OSCON、CactusCon、Linux World Expo、 Penguicon和一些Linux用戶組中的很多其他演講。

圖書目錄

第 1章　整體安全概念 1
1．1　安全基礎　1
1．1．1　基本安全原則　2
1．1．2　基本密碼安全　4
1．2　針對資深攻擊者的安全措施　9
1．2．1　安全最佳實踐　9
1．2．2　密碼破解技術　12
1．2．3　密碼破解對策　15
1．3　針對高級攻擊者的安全措施　18
1．3．1　高級密碼破解技術　18
1．3．2　高級密碼破解對策　20
1．4　本章小結　22
第 2章　工作站安全　23
2．1　安全基礎　23
2．1．1　工作站安全基礎　23
2．1．2　Web安全基礎　25
2．1．3　Tails簡介　27
2．1．4　下載、驗證和安裝Tails　27
2．1．5　使用Tails　28
2．2　額外的工作站加固　31
2．2．1　工作站磁盤加密　31
2．2．2　BIOS密碼　31
2．2．3　Tails持久化與加密　32
2．3　Qubes　35
2．3．1　Qubes簡介　36
2．3．2　Qubes的下載與安裝　39
2．3．3　Qubes桌面　41
2．3．4　一個appVM區(qū)隔化示例　44
2．3．5　Split GPG　47
2．3．6　USB VM　48
2．4　本章小結　50
第3章　服務器安全　51
3．1　服務器安全基礎　51
3．1．1　基本服務器安全實踐　51
3．1．2　SSH配置　52
3．1．3　sudo　53
3．2　中級服務器加固技術　57
3．2．1　SSH密鑰認證　57
3．2．2　AppArmor　61
3．2．3　遠程日志　64
3．3　高級服務器加固技術　67
3．3．1　服務器磁盤加密　67
3．3．2　安全NTP的替代方案　69
3．3．3　使用雙因素身份驗證的SSH　70
3．4　本章小結　73
第4章　網(wǎng)絡　75
4．1　基本的網(wǎng)絡加固　76
4．1．1　網(wǎng)絡安全基礎　76
4．1．2　中間人攻擊　78
4．1．3　服務器防火墻設置　79
4．2　加密網(wǎng)絡　87
4．2．1　配置OpenVPN　87
4．2．2　SSH隧道　94
4．2．3　SSL/TLS使能的負載均衡　96
4．3　匿名網(wǎng)絡　100
4．3．1　配置Tor　101
4．3．2　Tor隱藏服務　106
4．4　本章小結　108
第5章　Web服務器　109
5．1　Web服務器安全基礎　109
5．1．1　權限　109
5．1．2　HTTP基本認證　110
5．2　HTTPS　113
5．2．1　啟用HTTPS　114
5．2．2　HTTP重定向到HTTPS　115
5．2．3　HTTPS反向代理　116
5．2．4　HTTPS客戶端認證　117
5．3　高級HTTPS配置　118
5．3．1　HSTS　119
5．3．2　HTTPS前向保密　119
5．3．3　Web應用防火墻　121
5．4　本章小結　131
第6章　電子郵件　133
6．1　基本的電子郵件加固　133
6．1．1　電子郵件安全基礎　134
6．1．2　基本電子郵件加固　135
6．2　身份驗證和加密　138
6．2．1　SMTP身份驗證　138
6．2．2　SMTPS　140
6．3　高級加固　141
6．3．1　SPF　142
6．3．2　DKIM　146
6．3．3　DMARC　153
6．4　本章小結　157
第7章　域名系統(tǒng)　159
7．1　DNS安全基礎　160
7．1．1　權威域名服務器加固　161
7．1．2　遞歸域名服務器加固　163
7．2　DNS放大攻擊與速率限制　163
7．2．1　DNS查詢日志　165
7．2．2　動態(tài)DNS認證　165
7．3　DNSSEC　168
7．3．1　DNS的工作原理　169
7．3．2　DNS的安全問題　170
7．3．3　DNSSEC的工作原理　171
7．3．4　DNSSEC術語　173
7．3．5　為區(qū)域添加DNSSEC　175
7．4　本章小結　178
第8章　數(shù)據(jù)庫　181
8．1　數(shù)據(jù)庫安全基礎　181
8．1．1　基本數(shù)據(jù)庫安全　182
8．1．2　本地數(shù)據(jù)庫管理　183
8．1．3　數(shù)據(jù)庫用戶權限　186
8．2　數(shù)據(jù)庫加固　190
8．2．1　數(shù)據(jù)庫網(wǎng)絡訪問控制　190
8．2．2　啟用SSL/TLS　193
8．3　數(shù)據(jù)庫加密　196
8．3．1　全磁盤加密　197
8．3．2　應用端加密　197
8．3．3　客戶端加密　199
8．4　本章小結　200
第9章　應急響應　201
9．1　應急響應基礎　201
9．1．1　誰負責應急響應　201
9．1．2　起訴攻擊者　202
9．1．3　拔掉插頭　202
9．1．4　獲取服務器鏡像　203
9．1．5　重新部署服務器　203
9．2　安全的磁盤鏡像生成技術　204
9．2．1　選擇鏡像創(chuàng)建系統(tǒng)　205
9．2．2　創(chuàng)建鏡像　205
9．2．3　Sleuth Kit和Autopsy的簡介　206
9．3　一個取證調查的示例　213
9．4　本章小結　219
附錄A　Tor　221
A．1　Tor是什么　221
A．2　Tor的工作原理　222
A．3　安全風險　225
A．3．1　過時的Tor軟件　225
A．3．2　身份泄露　225
附錄B　SSL/TLS　227
B．1　TLS是什么　227
B．2　TLS的工作原理　228
B．3　TLS的故障診斷命令　230
B．3．1　查看證書的內容　230
B．3．2　查看CSR的內容　230
B．3．3　排除TLS上協(xié)議的故障　230
B．4　安全風險　231
B．4．1　中間人（MitM）攻擊　231
B．4．2　降級攻擊（Downgrade Attack）　231
B．4．3　前向保密（Forward Secrecy）　232