內容簡介
Linux主要用於架設網路伺服器。如今關於伺服器和網站被黑客攻擊的報告幾乎每天都可以見到,而且隨著網路套用的豐富多樣,攻擊的形式和方法也千變萬化。如何增強Linux伺服器的安全性是Linux系統管理員最關心的問題之一。
本書用20章和8個附錄的內容,全面解析Linux伺服器安全策略分四部分內容:第一部分分級介紹對Linux伺服器的攻擊情況,以及Linux網路基礎;第二部分是本書的核心,針對不同的Linux伺服器分別介紹各自的安全策略;第三部分介紹Linux伺服器的安全工具;第四部分是8個附錄,介紹Linux幫助信息和Linux常用命令匯總。
本書適合作為大專院校計算機專業師生的教材或教參書,也適合於Linux網路管理員和系統管理員,以及對安全方面感興趣的讀者。
作者簡介
曹江華,畢業於工科大學機電一體化專業,從事CAD設計。後從事小型資料庫的套用。目前從事構建網路、管理維護、資料庫管理工作並從1999年開始接觸Linux。歷任計算機世界、IBM開發者、中國計算機報、賽迪網、天極網、IT168、《開放系統世界》、《網管員世界》專欄作者,先後發表計算Linux網路構建維護和安全的文章200多篇,累計150萬字,目前關注開放系統和網路安全。
序言
Linux系統屬於開放原始碼軟體,由於Linux系統具有穩定、安全、網路負載力強、占用硬體資源少等技術特點,自問世以來得到了迅速推廣和套用,並已發展為當今世界的主流作業系統之一。目前對Linux感興趣的用戶主要集中在一些垂直行業當中。在國外,企圖提升利潤率的有零售、家電行業,包括石油、動畫設計等在內的計算密集型套用企業,還有想通過Linux的成本控制來提高企業競爭優勢的一些電信、政府和醫療行業。對於零售行業的POS終端和數據中心而言,Linux既可靠又便宜。石油行業則通常利用上千個結點的Linux集群來承擔石油勘探中的大量運算工作。國內的企業套用同樣也迅速普及。由於電子政務的“崛起”,政府行業已占據了Linux市場的大量份額。能源行業的Linux套用在國內市場份額上也名列前茅。金融、電信等傳統大行業套用Linux的趨勢已然顯露。可以總結出Linux的擅長套用領域是:
1.單一套用的基礎伺服器,如DNS和DHCP伺服器、Web伺服器、防火牆、檔案和網際網路代理伺服器。
2.界定清晰,與其他系統沒有交叉的套用。
3.高性能計算及計算密集型套用,如風險分析、數據分析、數據建模等。
4.中小型資料庫。
對於那些套用很單純的企業,購買Linux軟體的成本優勢則十分明顯。與Windows系列相比,Linux令人欣慰的一點是其出色的安全性,可以降低管理成本。這也是使很多公司轉向Linux的一個非常重要的原因。在Windows伺服器上,補丁讓人應接不暇,耗費大量時間和精力。於是,人們選擇了Linux。儘管Linux也會受病毒和黑客的侵擾,但是Linux核心畢竟是由眾多具有黑客背景的程式設計師逐步完善而來的,相對安全一些。
目前,關於Linux方面的書雖然較多,但大多數都是介紹如何安裝,以及如何使用像kde和gnome這類圖形界面的,對Linux作為伺服器套用的介紹相對較少,Linux真正的優勢和發展方向是作為伺服器作業系統。根據需要,Linux可安裝成各種各樣的伺服器。
Linux是一個十分穩定的作業系統,目前用戶已逾千萬。但是,Linux伺服器是否安全,這對Linux的用戶來說是十分關心的問題。本書的目的,就是要說明Linux伺服器通過加固配置後是安全的。
第2版說明
本書第1版在2007年7月出版後,得到廣大讀者的關注,同時也得到一些熱心讀者的寶貴意見和反饋。所以在第2版中做了一些內容的添加和刪除。在第8章FTP伺服器安全策略部分刪除了現在Linux平台套用比較少的Wu-ftp和proftpd兩種伺服器的內容。從21章開始是第2版添加的主要內容,首先使用三章的篇幅詳細論述了兩大開源資料庫MySQL和PostgreSQL安全策略。然後以此介紹了Linux下新聞組伺服器構建、網路釣魚的防範、Linux無線網路構建及其安全策略、使用Linux安全審計以及使用Selinux保護Linux伺服器的方法。附錄部分筆者介紹了Linux伺服器應急回響的流程與步驟。
限於本書的篇幅已經比較多了,關於虛擬化、集群、Web 2.0 等內容本書沒有介紹,對此感興趣的讀者可以查看筆者的《Red Hat Enterprise Linux 5.0伺服器構建與故障排除》。另外對於第1版的附錄也做了較大的修改。刪除了Linux命令的介紹,這么做的原因是考慮到目前已經有專門介紹Linux命令的相關圖書,於是這裡筆者節省了寶貴的篇,對此感興趣的讀者可以查看筆者的《Linux系統最佳實踐工具:命令行技術》。
目錄
第1章 Linux網路基礎與Linux伺服器的安全威脅
第2章 OpenSSL與Linux網路安全
第3章 PAM與Open LDAP
第4章 Linux網路服務和xinetd
第5章 DNS伺服器的安全策略
第6章 Web伺服器的安全策略
第7章 電子郵件伺服器的安全策略
第8章 FTP伺服器的安全策略
第9章 Samba伺服器的安全策略
第10章 NFS伺服器的安全策略
第11章 DHCP伺服器的安全策略
第12章 Squid伺服器的安全策略
第13章 SSH伺服器的安全策略
第14章Linux防火牆
第15章 Linux網路環境下的VPN構建
第16章 使用IDS保護Linux伺服器
第17章 Linux網路監控策略
第18章 Linux常用安全工具
第19章 防範嗅探器攻擊和Linux病毒
第20章 Linux數據備份恢復技術
附錄A 使用Linux幫助信息
附錄B Linux用戶和用戶組管理命令
附錄C Linux檔案處理命令
附錄D Linux網路設備管理命令
附錄E Linux進程管理命令
附錄FLinux磁碟管理維護命令
附錄G Linux設備管理命令
附錄H Linux其他常用命令