123,123

內(nèi)容簡(jiǎn)介

　　本書(shū)共有9章，主要講解了如何對(duì)Linux服務(wù)器實(shí)施現(xiàn)代化的安全防衛(wèi)，從而以較低的成本來(lái)實(shí)現(xiàn)非常高的效能。本書(shū)首先介紹了一些基本的安全概念和安全原則，然后講解了如何對(duì)現(xiàn)代的工作站、服務(wù)器和網(wǎng)絡(luò)進(jìn)行加固處理，接著解釋了怎樣對(duì)一些特定的服務(wù)器（比如Web服務(wù)器、郵件服務(wù)器、DNS和數(shù)據(jù)庫(kù)等）進(jìn)行加固處理，最后講解了如何對(duì)懷疑被破解的服務(wù)器做出響應(yīng)，包括如何搜集證據(jù)、如何推斷攻擊者的入侵方式等。此外還介紹了在過(guò)去被認(rèn)為是相當(dāng)復(fù)雜或神秘，但是現(xiàn)在對(duì)維護(hù)Linux安全來(lái)說(shuō)必不可少的一些技術(shù)。

作者簡(jiǎn)介

　　凱爾·蘭金，F(xiàn)inal公司的工程運(yùn)營(yíng)副總裁，他是DevOps Troubleshooting、The Official Ubuntu Server Book、Knoppix Hacks、Knoppix Pocket Reference、Linux Multimedia Hacks和Ubuntu Hacks等書(shū)的作者及其他一些圖書(shū)的撰稿人。他還是Linux？ Journal的獲獎(jiǎng)專欄作家，曾為PC Magazine、TechTarget和其他媒體撰稿。他的關(guān)于開(kāi)源軟件的演講包括SCALE 11x上的一個(gè)主題演講，以及在SCALE、O’Reilly Security Conference、OSCON、CactusCon、Linux World Expo、 Penguicon和一些Linux用戶組中的很多其他演講。

圖書(shū)目錄

第 1章　整體安全概念 1
1．1　安全基礎(chǔ)　1
1．1．1　基本安全原則　2
1．1．2　基本密碼安全　4
1．2　針對(duì)資深攻擊者的安全措施　9
1．2．1　安全最佳實(shí)踐　9
1．2．2　密碼破解技術(shù)　12
1．2．3　密碼破解對(duì)策　15
1．3　針對(duì)高級(jí)攻擊者的安全措施　18
1．3．1　高級(jí)密碼破解技術(shù)　18
1．3．2　高級(jí)密碼破解對(duì)策　20
1．4　本章小結(jié)　22
第 2章　工作站安全　23
2．1　安全基礎(chǔ)　23
2．1．1　工作站安全基礎(chǔ)　23
2．1．2　Web安全基礎(chǔ)　25
2．1．3　Tails簡(jiǎn)介　27
2．1．4　下載、驗(yàn)證和安裝Tails　27
2．1．5　使用Tails　28
2．2　額外的工作站加固　31
2．2．1　工作站磁盤(pán)加密　31
2．2．2　BIOS密碼　31
2．2．3　Tails持久化與加密　32
2．3　Qubes　35
2．3．1　Qubes簡(jiǎn)介　36
2．3．2　Qubes的下載與安裝　39
2．3．3　Qubes桌面　41
2．3．4　一個(gè)appVM區(qū)隔化示例　44
2．3．5　Split GPG　47
2．3．6　USB VM　48
2．4　本章小結(jié)　50
第3章　服務(wù)器安全　51
3．1　服務(wù)器安全基礎(chǔ)　51
3．1．1　基本服務(wù)器安全實(shí)踐　51
3．1．2　SSH配置　52
3．1．3　sudo　53
3．2　中級(jí)服務(wù)器加固技術(shù)　57
3．2．1　SSH密鑰認(rèn)證　57
3．2．2　AppArmor　61
3．2．3　遠(yuǎn)程日志　64
3．3　高級(jí)服務(wù)器加固技術(shù)　67
3．3．1　服務(wù)器磁盤(pán)加密　67
3．3．2　安全NTP的替代方案　69
3．3．3　使用雙因素身份驗(yàn)證的SSH　70
3．4　本章小結(jié)　73
第4章　網(wǎng)絡(luò)　75
4．1　基本的網(wǎng)絡(luò)加固　76
4．1．1　網(wǎng)絡(luò)安全基礎(chǔ)　76
4．1．2　中間人攻擊　78
4．1．3　服務(wù)器防火墻設(shè)置　79
4．2　加密網(wǎng)絡(luò)　87
4．2．1　配置OpenVPN　87
4．2．2　SSH隧道　94
4．2．3　SSL/TLS使能的負(fù)載均衡　96
4．3　匿名網(wǎng)絡(luò)　100
4．3．1　配置Tor　101
4．3．2　Tor隱藏服務(wù)　106
4．4　本章小結(jié)　108
第5章　Web服務(wù)器　109
5．1　Web服務(wù)器安全基礎(chǔ)　109
5．1．1　權(quán)限　109
5．1．2　HTTP基本認(rèn)證　110
5．2　HTTPS　113
5．2．1　啟用HTTPS　114
5．2．2　HTTP重定向到HTTPS　115
5．2．3　HTTPS反向代理　116
5．2．4　HTTPS客戶端認(rèn)證　117
5．3　高級(jí)HTTPS配置　118
5．3．1　HSTS　119
5．3．2　HTTPS前向保密　119
5．3．3　Web應(yīng)用防火墻　121
5．4　本章小結(jié)　131
第6章　電子郵件　133
6．1　基本的電子郵件加固　133
6．1．1　電子郵件安全基礎(chǔ)　134
6．1．2　基本電子郵件加固　135
6．2　身份驗(yàn)證和加密　138
6．2．1　SMTP身份驗(yàn)證　138
6．2．2　SMTPS　140
6．3　高級(jí)加固　141
6．3．1　SPF　142
6．3．2　DKIM　146
6．3．3　DMARC　153
6．4　本章小結(jié)　157
第7章　域名系統(tǒng)　159
7．1　DNS安全基礎(chǔ)　160
7．1．1　權(quán)威域名服務(wù)器加固　161
7．1．2　遞歸域名服務(wù)器加固　163
7．2　DNS放大攻擊與速率限制　163
7．2．1　DNS查詢?nèi)罩尽?65
7．2．2　動(dòng)態(tài)DNS認(rèn)證　165
7．3　DNSSEC　168
7．3．1　DNS的工作原理　169
7．3．2　DNS的安全問(wèn)題　170
7．3．3　DNSSEC的工作原理　171
7．3．4　DNSSEC術(shù)語(yǔ)　173
7．3．5　為區(qū)域添加DNSSEC　175
7．4　本章小結(jié)　178
第8章　數(shù)據(jù)庫(kù)　181
8．1　數(shù)據(jù)庫(kù)安全基礎(chǔ)　181
8．1．1　基本數(shù)據(jù)庫(kù)安全　182
8．1．2　本地?cái)?shù)據(jù)庫(kù)管理　183
8．1．3　數(shù)據(jù)庫(kù)用戶權(quán)限　186
8．2　數(shù)據(jù)庫(kù)加固　190
8．2．1　數(shù)據(jù)庫(kù)網(wǎng)絡(luò)訪問(wèn)控制　190
8．2．2　啟用SSL/TLS　193
8．3　數(shù)據(jù)庫(kù)加密　196
8．3．1　全磁盤(pán)加密　197
8．3．2　應(yīng)用端加密　197
8．3．3　客戶端加密　199
8．4　本章小結(jié)　200
第9章　應(yīng)急響應(yīng)　201
9．1　應(yīng)急響應(yīng)基礎(chǔ)　201
9．1．1　誰(shuí)負(fù)責(zé)應(yīng)急響應(yīng)　201
9．1．2　起訴攻擊者　202
9．1．3　拔掉插頭　202
9．1．4　獲取服務(wù)器鏡像　203
9．1．5　重新部署服務(wù)器　203
9．2　安全的磁盤(pán)鏡像生成技術(shù)　204
9．2．1　選擇鏡像創(chuàng)建系統(tǒng)　205
9．2．2　創(chuàng)建鏡像　205
9．2．3　Sleuth Kit和Autopsy的簡(jiǎn)介　206
9．3　一個(gè)取證調(diào)查的示例　213
9．4　本章小結(jié)　219
附錄A　Tor　221
A．1　Tor是什么　221
A．2　Tor的工作原理　222
A．3　安全風(fēng)險(xiǎn)　225
A．3．1　過(guò)時(shí)的Tor軟件　225
A．3．2　身份泄露　225
附錄B　SSL/TLS　227
B．1　TLS是什么　227
B．2　TLS的工作原理　228
B．3　TLS的故障診斷命令　230
B．3．1　查看證書(shū)的內(nèi)容　230
B．3．2　查看CSR的內(nèi)容　230
B．3．3　排除TLS上協(xié)議的故障　230
B．4　安全風(fēng)險(xiǎn)　231
B．4．1　中間人（MitM）攻擊　231
B．4．2　降級(jí)攻擊（Downgrade Attack）　231
B．4．3　前向保密（Forward Secrecy）　232