Linux 服務(wù)器安全策略詳解

前言

　　Linux系統(tǒng)屬于開放源代碼軟件，由于Linux系統(tǒng)具有穩(wěn)定、安全、網(wǎng)絡(luò)負(fù)載力強、占用硬件資源少等技術(shù)特點，自問世以來得到了迅速推廣和應(yīng)用，并已發(fā)展為當(dāng)今世界的主流操作系統(tǒng)之一。目前對Linux感興趣的用戶主要集中在一些垂直行業(yè)當(dāng)中。在國外，企圖提升利潤率的有零售、家電行業(yè)，包括石油、動畫設(shè)計等在內(nèi)的計算密集型應(yīng)用企業(yè)，還有想通過Linux的成本控制來提高企業(yè)競爭優(yōu)勢的一些電信、政府和醫(yī)療行業(yè)。對于零售行業(yè)的POS終端和數(shù)據(jù)中心而言，Linux既可靠又便宜。石油行業(yè)則通常利用上千個結(jié)點的Linux集群來承擔(dān)石油勘探中的大量運算工作。國內(nèi)的企業(yè)應(yīng)用同樣也迅速普及。由于電子政務(wù)的“崛起”，政府行業(yè)已占據(jù)了Linux市場的大量份額。能源行業(yè)的Linux應(yīng)用在國內(nèi)市場份額上也名列前茅。金融、電信等傳統(tǒng)大行業(yè)應(yīng)用Linux的趨勢已然顯露?？梢钥偨Y(jié)出Linux的擅長應(yīng)用領(lǐng)域是：　　1．單一應(yīng)用的基礎(chǔ)服務(wù)器，如DNS和DHCP服務(wù)器、Web服務(wù)器、防火墻、文件和互聯(lián)網(wǎng)代理服務(wù)器?！　?．界定清晰，與其他系統(tǒng)沒有交叉的應(yīng)用?！　?．高性能計算及計算密集型應(yīng)用，如風(fēng)險分析、數(shù)據(jù)分析、數(shù)據(jù)建模等?！　?．中小型數(shù)據(jù)庫?！　τ谀切?yīng)用很單純的企業(yè)，購買Linux軟件的成本優(yōu)勢則十分明顯。與Windows系列相比，Linux令人欣慰的一點是其出色的安全性，可以降低管理成本。這也是使很多公司轉(zhuǎn)向Linux的一個非常重要的原因。在Windows服務(wù)器上，補丁讓人應(yīng)接不暇，耗費大量時間和精力。于是，人們選擇了Linux。盡管Linux也會受病毒和黑客的侵?jǐn)_，但是Linux內(nèi)核畢竟是由眾多具有黑客背景的程序員逐步完善而來的，相對安全一些。　　目前，關(guān)于Linux方面的書雖然較多，但大多數(shù)都是介紹如何安裝，以及如何使用像KDE和GNOME這類圖形界面的，對Linux作為服務(wù)器應(yīng)用的介紹相對較少，Linux真正的優(yōu)勢和發(fā)展方向是作為服務(wù)器操作系統(tǒng)。根據(jù)需要，Linux可安裝成各種各樣的服務(wù)器?！　inux是一個十分穩(wěn)定的操作系統(tǒng)，目前用戶已逾千萬。但是，Linux服務(wù)器是否安全，這對Linux的用戶來說是十分關(guān)心的問題。本書的目的，就是要說明Linux服務(wù)器通過加固配置后是安全的?！　〉?版說明　　本書第1版在2007年7月出版后，得到廣大讀者的關(guān)注，同時也得到一些熱心讀者的寶貴意見和反饋。所以在第2版中做了一些內(nèi)容的添加和刪除。在第8章FTP服務(wù)器安全策略部分刪除了現(xiàn)在Linux平臺應(yīng)用比較少的Wu-ftp和ProFTPD 兩種服務(wù)器的內(nèi)容。從21章開始是第2版添加的主要內(nèi)容，首先使用三章的篇幅詳細(xì)論述了兩大開源數(shù)據(jù)庫MySQL和PostgreSQL安全策略。然后以此介紹了Linux下新聞組服務(wù)器構(gòu)建、網(wǎng)絡(luò)釣魚的防范、Linux無線網(wǎng)絡(luò)構(gòu)建及其安全策略、使用Linux安全審計以及使用Selinux保護(hù)Linux服務(wù)器的方法。附錄部分筆者介紹了Linux服務(wù)器應(yīng)急響應(yīng)的流程與步驟?！　∠抻诒緯钠呀?jīng)比較多了，關(guān)于虛擬化、集群、Web 2.0 等內(nèi)容本書沒有介紹，對此感興趣的讀者可以查看筆者的《Red Hat Enterprise Linux 5.0服務(wù)器構(gòu)建與故障排除》。另外對于第1版的附錄也做了較大的修改。刪除了Linux命令的介紹，這么做的原因是考慮到目前已經(jīng)有專門介紹Linux命令的相關(guān)圖書，于是這里筆者節(jié)省了寶貴的篇，對此感興趣的讀者可以查看筆者的《Linux系統(tǒng)最佳實踐工具:命令行技術(shù)》。

內(nèi)容概要

“Linux就是服務(wù)器，或者換句話說，是服務(wù)器成就了Linux。”相信讀者對于這樣的判斷肯定會有不同意見。這里不是以偏概全，只為強調(diào)Linux與服務(wù)器與生俱來的天然聯(lián)系。實際上，對于Linux廠商而言，約90％以上的收入都來自服務(wù)器應(yīng)用市場。Linux主要用于架設(shè)網(wǎng)絡(luò)服務(wù)器。如今關(guān)于服務(wù)器和網(wǎng)站被黑客攻擊的報告幾乎每天都可以見到，而且隨著網(wǎng)絡(luò)應(yīng)用的豐富多樣，攻擊的形式和方法也千變?nèi)f化。如何增強Linux服務(wù)器的安全性是Linux系統(tǒng)管理員最關(guān)心的問題之一。    本書共28章和1個附錄。概括而言，實質(zhì)是五部分內(nèi)容：第一部分分級介紹對Linux服務(wù)器的攻擊情況，以及Linux網(wǎng)絡(luò)基礎(chǔ)；第二部分是本書的核心，針對不同的Linux服務(wù)器分別介紹各自的安全策略；第三部分介紹Linux服務(wù)器的安全工具；第四部分是Linux下開源數(shù)據(jù)庫安全以及Linux下新聞組服務(wù)器構(gòu)建、網(wǎng)絡(luò)釣魚的防范、Linux無線網(wǎng)絡(luò)構(gòu)建及其安全策略、使用Linux安全審計以及使用SeLinux保護(hù)Linux服務(wù)器的方法；第五部分是1個附錄，介紹Linux服務(wù)器應(yīng)急響應(yīng)流程與步驟。    本書適合作為大專院校計算機專業(yè)師生的教材或教學(xué)參考書，也適合于Linux網(wǎng)絡(luò)管理員和系統(tǒng)管理員，以及對安全方面感興趣的讀者。

書籍目錄

第1章　Linux網(wǎng)絡(luò)基礎(chǔ)與Linux服務(wù)器的安全威脅　第2章　OpenSSL與Linux網(wǎng)絡(luò)安全第3章　PAM與Open LDAP第4章　Linux網(wǎng)絡(luò)服務(wù)和Xinetd第5章　DNS服務(wù)器的安全策略第6章　Wed服務(wù)器的安全策略第7章　電子郵件服務(wù)器的安全策略第8章　FTP服務(wù)器的安全策略第9章　Samda服務(wù)器的安全策略第10章　NFS服務(wù)器的安全策略第11章　DHCP服務(wù)器的安全策略第12章　Squid服務(wù)器的安全策略第13章　SSH服務(wù)器的安全策略第14章　Linux防火墻　第15章　Linux網(wǎng)絡(luò)環(huán)境下的VPN構(gòu)建　第16章　使用IDS保護(hù)Linux服務(wù)器第17章　Linux網(wǎng)絡(luò)監(jiān)控策略第18章　Linux常用安全工具第19章　防范嗅探器攻擊和Linux病毒　第20章　Linux數(shù)據(jù)備份恢復(fù)技術(shù)第21章　數(shù)據(jù)庫簡介Linux開源數(shù)據(jù)庫安全現(xiàn)狀第22章　MySQL數(shù)據(jù)服務(wù)器安全第23章　PostgreSQL數(shù)據(jù)庫服務(wù)器安全第24章　搭建Linux新聞組服務(wù)器第25章　在Linux網(wǎng)絡(luò)環(huán)境下防范網(wǎng)絡(luò)釣魚第26章　Linux無線網(wǎng)絡(luò)構(gòu)建及其安全策略第27章　Linux安全審計系統(tǒng)　第28章　使用Linux系統(tǒng)附錄A　Linux服務(wù)器應(yīng)急響應(yīng)流程與步驟

章節(jié)摘錄

　　第1章　 Linux網(wǎng)絡(luò)基礎(chǔ)與Linux服務(wù)器的安全威脅　　1.1　 Linux網(wǎng)絡(luò)基礎(chǔ)　　1.1.1　Linux網(wǎng)絡(luò)結(jié)構(gòu)的特點　　Linux在服務(wù)器領(lǐng)域已經(jīng)非常成熟，其影響力曰趨增大。Linux的網(wǎng)絡(luò)服務(wù)功能非常強大，但是由于Linux的桌面應(yīng)用和Windows相比還有一定差距，除了一些Linux專門實驗室之外，大多數(shù)企業(yè)在應(yīng)用Linux系統(tǒng)時，往往是Linux和Windows（或UNIx）等操作系統(tǒng)共存形成的異構(gòu)網(wǎng)絡(luò)?！　≡谝粋€網(wǎng)絡(luò)系統(tǒng)中，操作系統(tǒng)的地位是非常重要的。Linux網(wǎng)絡(luò)操作系統(tǒng)以高效性和靈活性而著稱。它能夠在PC上實現(xiàn)全部的UNIX特性，具有多任務(wù)、多用戶的特點。Linux的組網(wǎng)能力非常強大，它的TCP／IP代碼是最高級的。Linux不僅提供了對當(dāng)前的TCP／IP協(xié)議的完全支持，也包括了對下一代Intemet協(xié)議IPv6的支持。Linux內(nèi)核還包括了IP防火墻代碼、IP防偽、IP服務(wù)質(zhì)量控制及許多安全特性。Linux的網(wǎng)絡(luò)實現(xiàn)是模仿FreeBSD的，它支持FreeBSD的帶有擴展的Sockets（套接字）和TCP／IP協(xié)議。它支持兩個主機問的網(wǎng)絡(luò)連接和Sockets通信模型，實現(xiàn)了兩種類型的Sockets-BSDSockets和INET Sockets。它為不同的通信模型提供了兩種傳輸協(xié)議，即不可靠的、基于消息的UDP傳輸協(xié)議和可靠的、基于流的TCP傳輸協(xié)議，并且都是在IP網(wǎng)際協(xié)議上實現(xiàn)的。

編輯推薦

　　詳細(xì)介紹了Linux下最主要服務(wù)器的安全策略，幾乎涉及所有主流Linux擅長的領(lǐng)域，彌補了國內(nèi)圖書在Linux安全領(lǐng)域的空白。針對服務(wù)器領(lǐng)域使用最為廣泛的紅帽企業(yè)版，同時兼顧一些Linux發(fā)行版。

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    Linux 服務(wù)器安全策略詳解 PDF格式下載

---