內容簡介
Linux網路安全實踐《Linux網路安全實踐》的目的是幫助您在網路上部署安全的Linux系統,同時還提供了大量開源安全工具的使用指南,向您展示了如何在Linux環境下更好地保護您的系統,例如加密、身份驗證、訪問及登錄控制等。作者在撰寫《Linux網路安全實踐》的過程中貫穿的思想就是:網路鎖定、網路數據保護,以及通過防火牆、DMZ或VPN保護網路。
《Linux網路安全實踐》專為使用LinuxN務器的廣大系統管理員而作,涉及了如何構建安全的作業系統,列舉和掃描網路的原理與工具、Snort原理與套用、網路故障分析診斷、密碼學基礎、Linux堡壘主機,以及如何加固Apache WebfJF,務器等內容,是網路和系統管理人員及相關人員的完美參考用書。
編輯推薦
《Linux網路安全實踐》特色:
解釋為什麼Linux安全需要套用Measure Twice,Cut Once的原則;《Linux網路安全實踐》詳細講解如何利用Linux技巧提供安全服務;在網路分析和故障診斷方面附有大量提示和注釋;覆蓋了作業系統加固、實施IDS和掃描網路等內容。
目錄
第1章 開源軟體的商業套用案例
引言
使用免費方案的花費
培訓費用
購買硬體
諮詢費用
隱性開銷
使用免費方案節省的經費
節省購買成本
節省維護成本
節省定製成本
免費與商業解決方案的比較
免費方案的優勢
免費方案的缺點
評估獨立的解決方案
“推銷”免費方案
演示
提交提議
小結
快速解決方案
常見問題
第2章 構築安全的作業系統
引言
升級作業系統
Red Hat linux的errata與升級包
系統維護
Red Hat Linux Errata:修復補丁和警告
手動關閉不必要的服務和連線埠
禁用服務
鎖定連線埠
通用連線埠和註冊連線埠
確定要被阻塞的連線埠
阻塞連線埠
使用Bastille加固系統
Bastille的功能
Bastille的版本
運行Bastille
撤銷Bastille的操作
限定sudo的root用戶許可權
系統需求
Sudo命令
安裝Sudo
配置Sudo
運行Sudo
不使用密碼
Sudo日誌
管理日誌檔案
......
