惡意網(wǎng)絡(luò)環(huán)境下的Linux防御之道

第 1章　整體安全概念 1
1．1　安全基礎(chǔ)　1
1．1．1　基本安全原則　2
1．1．2　基本密碼安全　4
1．2　針對資深攻擊者的安全措施　9
1．2．1　安全最佳實踐　9
1．2．2　密碼破解技術(shù)　12
1．2．3　密碼破解對策　15
1．3　針對高級攻擊者的安全措施　18
1．3．1　高級密碼破解技術(shù)　18
1．3．2　高級密碼破解對策　20
1．4　本章小結(jié)　22
第 2章　工作站安全　23
2．1　安全基礎(chǔ)　23
2．1．1　工作站安全基礎(chǔ)　23
2．1．2　Web安全基礎(chǔ)　25
2．1．3　Tails簡介　27
2．1．4　下載、驗證和安裝Tails　27
2．1．5　使用Tails　28
2．2　額外的工作站加固　31
2．2．1　工作站磁盤加密　31
2．2．2　BIOS密碼　31
2．2．3　Tails持久化與加密　32
2．3　Qubes　35
2．3．1　Qubes簡介　36
2．3．2　Qubes的下載與安裝　39
2．3．3　Qubes桌面　41
2．3．4　一個appVM區(qū)隔化示例　44
2．3．5　Split GPG　47
2．3．6　USB VM　48
2．4　本章小結(jié)　50
第3章　服務(wù)器安全　51
3．1　服務(wù)器安全基礎(chǔ)　51
3．1．1　基本服務(wù)器安全實踐　51
3．1．2　SSH配置　52
3．1．3　sudo　53
3．2　中級服務(wù)器加固技術(shù)　57
3．2．1　SSH密鑰認(rèn)證　57
3．2．2　AppArmor　61
3．2．3　遠(yuǎn)程日志　64
3．3　高級服務(wù)器加固技術(shù)　67
3．3．1　服務(wù)器磁盤加密　67
3．3．2　安全NTP的替代方案　69
3．3．3　使用雙因素身份驗證的SSH　70
3．4　本章小結(jié)　73
第4章　網(wǎng)絡(luò)　75
4．1　基本的網(wǎng)絡(luò)加固　76
4．1．1　網(wǎng)絡(luò)安全基礎(chǔ)　76
4．1．2　中間人攻擊　78
4．1．3　服務(wù)器防火墻設(shè)置　79
4．2　加密網(wǎng)絡(luò)　87
4．2．1　配置OpenVPN　87
4．2．2　SSH隧道　94
4．2．3　SSL/TLS使能的負(fù)載均衡　96
4．3　匿名網(wǎng)絡(luò)　100
4．3．1　配置Tor　101
4．3．2　Tor隱藏服務(wù)　106
4．4　本章小結(jié)　108
第5章　Web服務(wù)器　109
5．1　Web服務(wù)器安全基礎(chǔ)　109
5．1．1　權(quán)限　109
5．1．2　HTTP基本認(rèn)證　110
5．2　HTTPS　113
5．2．1　啟用HTTPS　114
5．2．2　HTTP重定向到HTTPS　115
5．2．3　HTTPS反向代理　116
5．2．4　HTTPS客戶端認(rèn)證　117
5．3　高級HTTPS配置　118
5．3．1　HSTS　119
5．3．2　HTTPS前向保密　119
5．3．3　Web應(yīng)用防火墻　121
5．4　本章小結(jié)　131
第6章　電子郵件　133
6．1　基本的電子郵件加固　133
6．1．1　電子郵件安全基礎(chǔ)　134
6．1．2　基本電子郵件加固　135
6．2　身份驗證和加密　138
6．2．1　SMTP身份驗證　138
6．2．2　SMTPS　140
6．3　高級加固　141
6．3．1　SPF　142
6．3．2　DKIM　146
6．3．3　DMARC　153
6．4　本章小結(jié)　157
第7章　域名系統(tǒng)　159
7．1　DNS安全基礎(chǔ)　160
7．1．1　權(quán)威域名服務(wù)器加固　161
7．1．2　遞歸域名服務(wù)器加固　163
7．2　DNS放大攻擊與速率限制　163
7．2．1　DNS查詢?nèi)罩尽?65
7．2．2　動態(tài)DNS認(rèn)證　165
7．3　DNSSEC　168
7．3．1　DNS的工作原理　169
7．3．2　DNS的安全問題　170
7．3．3　DNSSEC的工作原理　171
7．3．4　DNSSEC術(shù)語　173
7．3．5　為區(qū)域添加DNSSEC　175
7．4　本章小結(jié)　178
第8章　數(shù)據(jù)庫　181
8．1　數(shù)據(jù)庫安全基礎(chǔ)　181
8．1．1　基本數(shù)據(jù)庫安全　182
8．1．2　本地數(shù)據(jù)庫管理　183
8．1．3　數(shù)據(jù)庫用戶權(quán)限　186
8．2　數(shù)據(jù)庫加固　190
8．2．1　數(shù)據(jù)庫網(wǎng)絡(luò)訪問控制　190
8．2．2　啟用SSL/TLS　193
8．3　數(shù)據(jù)庫加密　196
8．3．1　全磁盤加密　197
8．3．2　應(yīng)用端加密　197
8．3．3　客戶端加密　199
8．4　本章小結(jié)　200
第9章　應(yīng)急響應(yīng)　201
9．1　應(yīng)急響應(yīng)基礎(chǔ)　201
9．1．1　誰負(fù)責(zé)應(yīng)急響應(yīng)　201
9．1．2　起訴攻擊者　202
9．1．3　拔掉插頭　202
9．1．4　獲取服務(wù)器鏡像　203
9．1．5　重新部署服務(wù)器　203
9．2　安全的磁盤鏡像生成技術(shù)　204
9．2．1　選擇鏡像創(chuàng)建系統(tǒng)　205
9．2．2　創(chuàng)建鏡像　205
9．2．3　Sleuth Kit和Autopsy的簡介　206
9．3　一個取證調(diào)查的示例　213
9．4　本章小結(jié)　219
附錄A　Tor　221
A．1　Tor是什么　221
A．2　Tor的工作原理　222
A．3　安全風(fēng)險　225
A．3．1　過時的Tor軟件　225
A．3．2　身份泄露　225
附錄B　SSL/TLS　227
B．1　TLS是什么　227
B．2　TLS的工作原理　228
B．3　TLS的故障診斷命令　230
B．3．1　查看證書的內(nèi)容　230
B．3．2　查看CSR的內(nèi)容　230
B．3．3　排除TLS上協(xié)議的故障　230
B．4　安全風(fēng)險　231
B．4．1　中間人（MitM）攻擊　231
B．4．2　降級攻擊（Downgrade Attack）　231
B．4．3　前向保密（Forward Secrecy）　232