Linux 服務(wù)器安全策略詳解

前言

　　Linux系統(tǒng)屬于開(kāi)放源代碼軟件，由于Linux系統(tǒng)具有穩(wěn)定、安全、網(wǎng)絡(luò)負(fù)載力強(qiáng)、占用硬件資源少等技術(shù)特點(diǎn)，自問(wèn)世以來(lái)得到了迅速推廣和應(yīng)用，并已發(fā)展為當(dāng)今世界的主流操作系統(tǒng)之一。目前對(duì)Linux感興趣的用戶主要集中在一些垂直行業(yè)當(dāng)中。在國(guó)外，企圖提升利潤(rùn)率的有零售、家電行業(yè)，包括石油、動(dòng)畫(huà)設(shè)計(jì)等在內(nèi)的計(jì)算密集型應(yīng)用企業(yè)，還有想通過(guò)Linux的成本控制來(lái)提高企業(yè)競(jìng)爭(zhēng)優(yōu)勢(shì)的一些電信、政府和醫(yī)療行業(yè)。對(duì)于零售行業(yè)的POS終端和數(shù)據(jù)中心而言，Linux既可靠又便宜。石油行業(yè)則通常利用上千個(gè)結(jié)點(diǎn)的Linux集群來(lái)承擔(dān)石油勘探中的大量運(yùn)算工作。國(guó)內(nèi)的企業(yè)應(yīng)用同樣也迅速普及。由于電子政務(wù)的“崛起”，政府行業(yè)已占據(jù)了Linux市場(chǎng)的大量份額。能源行業(yè)的Linux應(yīng)用在國(guó)內(nèi)市場(chǎng)份額上也名列前茅。金融、電信等傳統(tǒng)大行業(yè)應(yīng)用Linux的趨勢(shì)已然顯露?？梢钥偨Y(jié)出Linux的擅長(zhǎng)應(yīng)用領(lǐng)域是：　　1．單一應(yīng)用的基礎(chǔ)服務(wù)器，如DNS和DHCP服務(wù)器、Web服務(wù)器、防火墻、文件和互聯(lián)網(wǎng)代理服務(wù)器?！　?．界定清晰，與其他系統(tǒng)沒(méi)有交叉的應(yīng)用。　　3．高性能計(jì)算及計(jì)算密集型應(yīng)用，如風(fēng)險(xiǎn)分析、數(shù)據(jù)分析、數(shù)據(jù)建模等?！　?．中小型數(shù)據(jù)庫(kù)?！　?duì)于那些應(yīng)用很單純的企業(yè)，購(gòu)買(mǎi)Linux軟件的成本優(yōu)勢(shì)則十分明顯。與Windows系列相比，Linux令人欣慰的一點(diǎn)是其出色的安全性，可以降低管理成本。這也是使很多公司轉(zhuǎn)向Linux的一個(gè)非常重要的原因。在Windows服務(wù)器上，補(bǔ)丁讓人應(yīng)接不暇，耗費(fèi)大量時(shí)間和精力。于是，人們選擇了Linux。盡管Linux也會(huì)受病毒和黑客的侵?jǐn)_，但是Linux內(nèi)核畢竟是由眾多具有黑客背景的程序員逐步完善而來(lái)的，相對(duì)安全一些。　　目前，關(guān)于Linux方面的書(shū)雖然較多，但大多數(shù)都是介紹如何安裝，以及如何使用像KDE和GNOME這類(lèi)圖形界面的，對(duì)Linux作為服務(wù)器應(yīng)用的介紹相對(duì)較少，Linux真正的優(yōu)勢(shì)和發(fā)展方向是作為服務(wù)器操作系統(tǒng)。根據(jù)需要，Linux可安裝成各種各樣的服務(wù)器?！　inux是一個(gè)十分穩(wěn)定的操作系統(tǒng)，目前用戶已逾千萬(wàn)。但是，Linux服務(wù)器是否安全，這對(duì)Linux的用戶來(lái)說(shuō)是十分關(guān)心的問(wèn)題。本書(shū)的目的，就是要說(shuō)明Linux服務(wù)器通過(guò)加固配置后是安全的?！　〉?版說(shuō)明　　本書(shū)第1版在2007年7月出版后，得到廣大讀者的關(guān)注，同時(shí)也得到一些熱心讀者的寶貴意見(jiàn)和反饋。所以在第2版中做了一些內(nèi)容的添加和刪除。在第8章FTP服務(wù)器安全策略部分刪除了現(xiàn)在Linux平臺(tái)應(yīng)用比較少的Wu-ftp和ProFTPD 兩種服務(wù)器的內(nèi)容。從21章開(kāi)始是第2版添加的主要內(nèi)容，首先使用三章的篇幅詳細(xì)論述了兩大開(kāi)源數(shù)據(jù)庫(kù)MySQL和PostgreSQL安全策略。然后以此介紹了Linux下新聞組服務(wù)器構(gòu)建、網(wǎng)絡(luò)釣魚(yú)的防范、Linux無(wú)線網(wǎng)絡(luò)構(gòu)建及其安全策略、使用Linux安全審計(jì)以及使用Selinux保護(hù)Linux服務(wù)器的方法。附錄部分筆者介紹了Linux服務(wù)器應(yīng)急響應(yīng)的流程與步驟。　　限于本書(shū)的篇幅已經(jīng)比較多了，關(guān)于虛擬化、集群、Web 2.0 等內(nèi)容本書(shū)沒(méi)有介紹，對(duì)此感興趣的讀者可以查看筆者的《Red Hat Enterprise Linux 5.0服務(wù)器構(gòu)建與故障排除》。另外對(duì)于第1版的附錄也做了較大的修改。刪除了Linux命令的介紹，這么做的原因是考慮到目前已經(jīng)有專門(mén)介紹Linux命令的相關(guān)圖書(shū)，于是這里筆者節(jié)省了寶貴的篇，對(duì)此感興趣的讀者可以查看筆者的《Linux系統(tǒng)最佳實(shí)踐工具:命令行技術(shù)》。

內(nèi)容概要

“Linux就是服務(wù)器，或者換句話說(shuō)，是服務(wù)器成就了Linux?！毕嘈抛x者對(duì)于這樣的判斷肯定會(huì)有不同意見(jiàn)。這里不是以偏概全，只為強(qiáng)調(diào)Linux與服務(wù)器與生俱來(lái)的天然聯(lián)系。實(shí)際上，對(duì)于Linux廠商而言，約90％以上的收入都來(lái)自服務(wù)器應(yīng)用市場(chǎng)。Linux主要用于架設(shè)網(wǎng)絡(luò)服務(wù)器。如今關(guān)于服務(wù)器和網(wǎng)站被黑客攻擊的報(bào)告幾乎每天都可以見(jiàn)到，而且隨著網(wǎng)絡(luò)應(yīng)用的豐富多樣，攻擊的形式和方法也千變?nèi)f化。如何增強(qiáng)Linux服務(wù)器的安全性是Linux系統(tǒng)管理員最關(guān)心的問(wèn)題之一。    本書(shū)共28章和1個(gè)附錄。概括而言，實(shí)質(zhì)是五部分內(nèi)容：第一部分分級(jí)介紹對(duì)Linux服務(wù)器的攻擊情況，以及Linux網(wǎng)絡(luò)基礎(chǔ)；第二部分是本書(shū)的核心，針對(duì)不同的Linux服務(wù)器分別介紹各自的安全策略；第三部分介紹Linux服務(wù)器的安全工具；第四部分是Linux下開(kāi)源數(shù)據(jù)庫(kù)安全以及Linux下新聞組服務(wù)器構(gòu)建、網(wǎng)絡(luò)釣魚(yú)的防范、Linux無(wú)線網(wǎng)絡(luò)構(gòu)建及其安全策略、使用Linux安全審計(jì)以及使用SeLinux保護(hù)Linux服務(wù)器的方法；第五部分是1個(gè)附錄，介紹Linux服務(wù)器應(yīng)急響應(yīng)流程與步驟。    本書(shū)適合作為大專院校計(jì)算機(jī)專業(yè)師生的教材或教學(xué)參考書(shū)，也適合于Linux網(wǎng)絡(luò)管理員和系統(tǒng)管理員，以及對(duì)安全方面感興趣的讀者。

書(shū)籍目錄

第1章　Linux網(wǎng)絡(luò)基礎(chǔ)與Linux服務(wù)器的安全威脅　第2章　OpenSSL與Linux網(wǎng)絡(luò)安全第3章　PAM與Open LDAP第4章　Linux網(wǎng)絡(luò)服務(wù)和Xinetd第5章　DNS服務(wù)器的安全策略第6章　Wed服務(wù)器的安全策略第7章　電子郵件服務(wù)器的安全策略第8章　FTP服務(wù)器的安全策略第9章　Samda服務(wù)器的安全策略第10章　NFS服務(wù)器的安全策略第11章　DHCP服務(wù)器的安全策略第12章　Squid服務(wù)器的安全策略第13章　SSH服務(wù)器的安全策略第14章　Linux防火墻　第15章　Linux網(wǎng)絡(luò)環(huán)境下的VPN構(gòu)建　第16章　使用IDS保護(hù)Linux服務(wù)器第17章　Linux網(wǎng)絡(luò)監(jiān)控策略第18章　Linux常用安全工具第19章　防范嗅探器攻擊和Linux病毒　第20章　Linux數(shù)據(jù)備份恢復(fù)技術(shù)第21章　數(shù)據(jù)庫(kù)簡(jiǎn)介L(zhǎng)inux開(kāi)源數(shù)據(jù)庫(kù)安全現(xiàn)狀第22章　MySQL數(shù)據(jù)服務(wù)器安全第23章　PostgreSQL數(shù)據(jù)庫(kù)服務(wù)器安全第24章　搭建Linux新聞組服務(wù)器第25章　在Linux網(wǎng)絡(luò)環(huán)境下防范網(wǎng)絡(luò)釣魚(yú)第26章　Linux無(wú)線網(wǎng)絡(luò)構(gòu)建及其安全策略第27章　Linux安全審計(jì)系統(tǒng)　第28章　使用Linux系統(tǒng)附錄A　Linux服務(wù)器應(yīng)急響應(yīng)流程與步驟

章節(jié)摘錄

　　第1章　 Linux網(wǎng)絡(luò)基礎(chǔ)與Linux服務(wù)器的安全威脅　　1.1　 Linux網(wǎng)絡(luò)基礎(chǔ)　　1.1.1　Linux網(wǎng)絡(luò)結(jié)構(gòu)的特點(diǎn)　　Linux在服務(wù)器領(lǐng)域已經(jīng)非常成熟，其影響力曰趨增大。Linux的網(wǎng)絡(luò)服務(wù)功能非常強(qiáng)大，但是由于Linux的桌面應(yīng)用和Windows相比還有一定差距，除了一些Linux專門(mén)實(shí)驗(yàn)室之外，大多數(shù)企業(yè)在應(yīng)用Linux系統(tǒng)時(shí)，往往是Linux和Windows（或UNIx）等操作系統(tǒng)共存形成的異構(gòu)網(wǎng)絡(luò)。　　在一個(gè)網(wǎng)絡(luò)系統(tǒng)中，操作系統(tǒng)的地位是非常重要的。Linux網(wǎng)絡(luò)操作系統(tǒng)以高效性和靈活性而著稱。它能夠在PC上實(shí)現(xiàn)全部的UNIX特性，具有多任務(wù)、多用戶的特點(diǎn)。Linux的組網(wǎng)能力非常強(qiáng)大，它的TCP／IP代碼是最高級(jí)的。Linux不僅提供了對(duì)當(dāng)前的TCP／IP協(xié)議的完全支持，也包括了對(duì)下一代Intemet協(xié)議IPv6的支持。Linux內(nèi)核還包括了IP防火墻代碼、IP防偽、IP服務(wù)質(zhì)量控制及許多安全特性。Linux的網(wǎng)絡(luò)實(shí)現(xiàn)是模仿FreeBSD的，它支持FreeBSD的帶有擴(kuò)展的Sockets（套接字）和TCP／IP協(xié)議。它支持兩個(gè)主機(jī)問(wèn)的網(wǎng)絡(luò)連接和Sockets通信模型，實(shí)現(xiàn)了兩種類(lèi)型的Sockets-BSDSockets和INET Sockets。它為不同的通信模型提供了兩種傳輸協(xié)議，即不可靠的、基于消息的UDP傳輸協(xié)議和可靠的、基于流的TCP傳輸協(xié)議，并且都是在IP網(wǎng)際協(xié)議上實(shí)現(xiàn)的。

編輯推薦

　　詳細(xì)介紹了Linux下最主要服務(wù)器的安全策略，幾乎涉及所有主流Linux擅長(zhǎng)的領(lǐng)域，彌補(bǔ)了國(guó)內(nèi)圖書(shū)在Linux安全領(lǐng)域的空白。針對(duì)服務(wù)器領(lǐng)域使用最為廣泛的紅帽企業(yè)版，同時(shí)兼顧一些Linux發(fā)行版。

圖書(shū)封面

圖書(shū)標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    Linux 服務(wù)器安全策略詳解 PDF格式下載

---