编辑推荐

null

内容简介

无论是新手还是经验丰富的Linux管理员，达金德尔·卡尔西著的《Linux系统安全/LinuxUnix技术丛书》都能提供使系统更安全的必备技能。 本书以提高Linux系统主机的安全性为目标，从内核配置、文件系统安全、安全认证、网络安全以及Linux上的安全工具等多个方面展开实践指导。本书首先介绍Linux系统面临的各种威胁，然后说明如何定制IJinux内核和保护本地文件。接下来，介绍如何管理本地及远程的用户身份验证，以及如何减轻网络攻击。最后，阐述如何修补bash安全漏洞以及监视系统日志以获得安全性。 书中没有深奥的理论或者高级的设计，而是针对每个主题，结合常见任务，用简洁的步骤描述、直观的屏幕截图和详细的原理解释来循序渐进地介绍，是Linux系统用户以及网络管理人员学习加固自己的Linux桌面系统和服务器系统的不二选择。

作者介绍

达金德尔·卡尔西，是一位拥有丰富信息安全行业经验的创新型专业人士。他具有Web应用测试、脆弱性评估、网络渗透测试以及风险评估等方面丰富的专业知识和经验。目前他是一名独立的信息安全顾问。在闲暇时间，他在印度各地开设多种专题的研讨班，覆盖了超过125所大学，学生人数达万人以上。他审校过《WebApplication Penetration Testing with KaliLinux》《Mastering Kali Linux for AdvancedPenetration Testing》《Advanced WirelessPenetration Testing for Highly-SecuredEnvironments》等书。他的个人网站为WWW．tajinderkalsi．com。

目 录

译者序 前言 第1章 Linux的安全问题 1.1 引言 1.2 Linux的安全策略 1.3 配置口令保护 1.4 配置服务器安全 1.5 安全控制 1.6 使用校验和检测安装介质的完整性 1.7 使用LUKS加密磁盘 1.8 配置sudo访问 1.9 使用Nmap扫描主机 1.10 获取脆弱Linux系统的root权限 第2章 配置安全且优化的内核 2.1 引言 2.2 构建并使用内核的要求 2.3 创建USB启动盘 2.4 获取内核源代码 2.5 配置并构建内核 2.6 安装和启动内核 2.7 测试和调试内核 2.8 使用Netconsole配置调试用控制台 2.9 启动时调试内核 第3章 本地文件系统安全 3.1 使用ls命令查看文件和目录详情 3.2 使用chmod命令改变文件访问权限 3.3 使用访问控制列表 3.4 使用mv命令处理文件（移动和重命名） 3.5 在Ubuntu上安装并配置一个基本的LDAP服务器 第4章 Linux的本地认证 4.1 用户认证和日志记录 4.2 限制用户的登录能力 4.3 使用acct监视用户行为 4.4 使用USB设备和PAM的登录认证 4.5 定义用户授权控制 第5章 Linux中的远程认证 5.1 使用SSH远程访问服务器/主机 5.2 禁止或允许root账号的SSH登录 5.3 基于密钥加强SSH远程访问的安全性 5.4 远程复制文件 5.5 在Ubuntu上建立Kerberos服务器 第6章 网络安全 6.1 管理TCP/IP网络 6.2 使用iptables配置防火墙 6.3 阻止地址伪装 6.4 拦截入站流量 6.5 配置使用TCP Wrapper 第7章 安全工具 7.1 Linux的sXid工具 7.2 PortSentry 7.3 使用Squid代理服务器 7.4 OpenSSL服务器 7.5 Tripwire 7.6 Shorewall 第8章 Linux的安全发行版 8.1 Kali Linux 8.2 pfSense 8.3 DEFT：数字证据及取证工具包 8.4 NST：网络安全工具包 8.5 Helix 第9章 修补bash漏洞 9.1 通过Shellshock了解bash漏洞 9.2 Shellshock的安全性问题 9.3 补丁管理系统 9.4 在Linux系统上应用补丁 第10章 安全监控和日志 10.1 使用Logcheck查看和管理日志文件 10.2 使用Nmap监控网络 10.3 使用Glances监控系统 10.4 使用MultiTail监控日志 10.5 使用系统工具Whowatch 10.6 使用系统工具stat 10.7 使用系统工具lsof 10.8 使用系统工具strace 10.9 使用Lynis

媒体评论

null