Linux安全策略與實(shí)例

前言

Linux是一個(gè)優(yōu)秀的、日益成熟的操作系統(tǒng)，它支持多用戶、多進(jìn)程及多線程，實(shí)時(shí)性好，功能強(qiáng)大而穩(wěn)定。同時(shí)，它又具有良好的兼容性和可移植性。在網(wǎng)絡(luò)技術(shù)日益發(fā)展的今天，憑借其在安全性、穩(wěn)定性等方面的巨大優(yōu)勢(shì)，正受到越來(lái)越多的用戶的青睞，一些大型的網(wǎng)絡(luò)及網(wǎng)站服務(wù)器，都建立在Linux平臺(tái)之上。然而，隨著互聯(lián)網(wǎng)的發(fā)展以及Linux應(yīng)用的普及，Linux系統(tǒng)的安全問(wèn)題也曰益突出。權(quán)限濫用、用戶誤操作、文件系統(tǒng)安全、垃圾郵件、病毒、木馬、拒絕服務(wù)攻擊等問(wèn)題正威脅著Linux。解決Linux系統(tǒng)的安全問(wèn)題已成為L(zhǎng)inux用戶和網(wǎng)絡(luò)管理員的當(dāng)務(wù)之急，也是當(dāng)前網(wǎng)絡(luò)信息安全領(lǐng)域研究的熱點(diǎn)和難點(diǎn)。本書(shū)從Linux系統(tǒng)安全和Linux網(wǎng)絡(luò)服務(wù)安全兩個(gè)方面入手，系統(tǒng)、全面、深入地向讀者介紹了Linux系統(tǒng)安全和網(wǎng)絡(luò)服務(wù)安全的原理、技術(shù)及應(yīng)用方法，并通過(guò)具體的實(shí)例來(lái)剖析Linux安全的實(shí)質(zhì)，以及如何有效運(yùn)用相關(guān)的技術(shù)和軟件工具來(lái)保障Linux的系統(tǒng)安全和網(wǎng)絡(luò)服務(wù)安全。本書(shū)是一本全面介紹Linux安全技術(shù)的專著，具有很強(qiáng)的實(shí)用性和可操作性，不僅適合中高級(jí)Linux用戶、網(wǎng)絡(luò)管理員、網(wǎng)絡(luò)工程師、網(wǎng)絡(luò)信息安全工作者和研究者，也可作為高等院校計(jì)算機(jī)軟件和信息安全專業(yè)師生的參考用書(shū)。并且，本書(shū)內(nèi)容不局限于任何一個(gè)Linux發(fā)行套件，對(duì)各Linux套件的用戶都有很強(qiáng)的實(shí)用性和指導(dǎo)作用。本書(shū)的作者具有多年從事：Linux安全研究及開(kāi)發(fā)的工作經(jīng)驗(yàn)，本書(shū)是他們多年來(lái)學(xué)習(xí)、工作和從事重大項(xiàng)目開(kāi)發(fā)經(jīng)驗(yàn)的結(jié)晶。本書(shū)由李洋主持編寫(xiě)，參與編寫(xiě)的作者還有王俊麗、鄧柱中、姚秋林、舒承椿、丁凡、汪浩、王曦爽、張磊、張鵬。全書(shū)由李洋統(tǒng)稿并審校。由于水平和時(shí)間所限，不妥或錯(cuò)誤之處在所難免，敬請(qǐng)廣大讀者批評(píng)指正。

內(nèi)容概要

本書(shū)對(duì)Linux安全策略進(jìn)行了全面、深入和系統(tǒng)的分析，主要分為L(zhǎng)inux系統(tǒng)安全策略和Linux網(wǎng)絡(luò)安全策略兩大部分。在第一部分，著重介紹了Linux文件系統(tǒng)安全管理、Linux用戶和組安全管理、Linux進(jìn)程安全管理、Linux磁盤(pán)安全管理、SELinux安全機(jī)制等內(nèi)容；在第二部分，對(duì)Web 服務(wù)安全、FTP服務(wù)安全、SMTP服務(wù)安全、遠(yuǎn)程登錄服務(wù)安全、網(wǎng)絡(luò)流量管理安全及IDS、防火墻等內(nèi)容進(jìn)行了詳細(xì)介紹。本書(shū)針對(duì)Linux安全策略都給出了相應(yīng)的實(shí)例，便于讀者進(jìn)行參照和迅速掌握。

書(shū)籍目錄

第1章  Linux系統(tǒng)簡(jiǎn)介 第2章  Linux系統(tǒng)啟動(dòng)安全 第3章  Linux文件系統(tǒng)安全 第4章  Linux用戶和組管理安全 第5章  Linux進(jìn)程管理安全 第6章  Linux中的日志管理 第7章  Linux磁盤(pán)安全管理 第8章  SELinux原理 第9章  Linux網(wǎng)絡(luò)原理 第10章  Linux網(wǎng)絡(luò)安全威脅 第11章  構(gòu)建安全的DNS服務(wù) 第12章  構(gòu)建安全的We服務(wù) 第13章  構(gòu)建安全的FTP服務(wù) 第14章  構(gòu)建安全的電子郵件服務(wù) 第15章  使用防火墻保證Linux網(wǎng)絡(luò)安全 第16章  使用IDS保證Linux網(wǎng)絡(luò)安全 第17章  構(gòu)建安全的Linux遠(yuǎn)程登錄 第18章  Linux網(wǎng)絡(luò)流量安全管理 參考文獻(xiàn)

章節(jié)摘錄

插圖：第6章  Linux中的日志管理Linux系統(tǒng)中的日志子系統(tǒng)對(duì)于系統(tǒng)安全來(lái)說(shuō)非常重要，它記錄了系統(tǒng)每天發(fā)生的各種各樣的事情，包括哪些用戶曾經(jīng)或者正在使用系統(tǒng)，可以通過(guò)日志來(lái)檢查錯(cuò)誤發(fā)生的原因，更重要的是在系統(tǒng)受到黑客攻擊后，日志可以記錄攻擊者留下的痕跡。通過(guò)查看這些痕跡，系統(tǒng)管理員可以發(fā)現(xiàn)黑客攻擊的某些手段以及特點(diǎn)，從而能夠進(jìn)行處理工作，為抵御下一次攻擊做好準(zhǔn)備。本章主要講述如何使用工Linux系統(tǒng)中的日志子系統(tǒng)及其命令，從而更好地保護(hù)系統(tǒng)安全。6.1  Linux日志管理簡(jiǎn)介日志的主要功能是審計(jì)和監(jiān)測(cè)。它還可以用于追蹤入侵者等。在Linux系統(tǒng)中，有四類(lèi)主要的日志：（1）連接時(shí)間日志：由多個(gè)程序執(zhí)行，把記錄寫(xiě)入到／var／log／wtmp和／var／run／utmp，login等程序更新wtmp和utmp文件，使系統(tǒng)管理員能夠跟蹤誰(shuí)在何時(shí)登錄到系統(tǒng)。（2）進(jìn)程統(tǒng)計(jì)：由系統(tǒng)內(nèi)核執(zhí)行。當(dāng)一個(gè)進(jìn)程終止時(shí)，為每個(gè)進(jìn)程向進(jìn)程統(tǒng)計(jì)文件（pacct或acct）中寫(xiě)一個(gè)記錄。進(jìn)程統(tǒng)計(jì)的目的是為系統(tǒng)中的基本服務(wù)提供命令使用統(tǒng)計(jì)。（3）錯(cuò)誤日志：由syslogd（8）守護(hù)程序執(zhí)行。各種系統(tǒng)守護(hù)進(jìn)程、用戶程序和內(nèi)核通過(guò)syslogd（3）守護(hù)程序向文件／var／log／messages報(bào)告值得注意的事件。另外有許多Linux程序創(chuàng)建日志。像HTTP和FTP這樣提供網(wǎng)絡(luò)服務(wù)的服務(wù)器也保持詳細(xì)的日志。（4）實(shí)用程序日志：許多程序通過(guò)維護(hù)日志來(lái)反映系統(tǒng)的安全狀態(tài)。su命令允許用戶獲得另一個(gè)用戶的權(quán)限，所以它的安全很重要，它的文件為sulog。同樣重要的還有sudolog。另外，諸如Apache等Http服務(wù)器都有兩個(gè)日志：access log（客戶端訪問(wèn)日志）以及error log（服務(wù)出錯(cuò)日志）。FTP服務(wù)的日志記錄在xferlog文件當(dāng)中，Linux中郵件傳送服務(wù)（sendmail）的日志一般存放在maillog文件當(dāng)中。上述四類(lèi)日志中，常用的日志文件如表6-1所示。

編輯推薦

《Linux安全策略與實(shí)例》中涉及到了Linux系統(tǒng)安全，Linux用戶和組管理安全中，SELinux原理及使用，Linux網(wǎng)絡(luò)安全。

圖書(shū)封面

圖書(shū)標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    Linux安全策略與實(shí)例 PDF格式下載

---