中圖網小程序
一鍵登錄
更方便
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用
-
>
決戰行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調優實踐之路
-
>
第一行代碼Android
-
>
JAVA持續交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
惡意網絡環境下的Linux防御之道 版權信息
- ISBN:9787115544384
- 條形碼:9787115544384 ; 978-7-115-54438-4
- 裝幀:一般膠版紙
- 冊數:暫無
- 重量:暫無
- 所屬分類:>
惡意網絡環境下的Linux防御之道 本書特色
1.本書講解了如何對Linux服務器實施現代化的安全防衛,從而以較低的成本來實現非常高的效能。2.本書提供了關于現代工作站、服務器和網絡安全加固的清晰且簡潔的指導,并解釋了如何加固特定的服務,如Web服務器、電子郵件、域名系統和數據庫。此外,本書還介紹了一些曾經非常復雜或神秘但現在對主流Linux安全至關重要的技術。3.本書的*后一章介紹了有效應急響應,開發運維(DevOps)人員和安全運維(SecOps)人員可以用它編寫自己的應急響應計劃。在大規模監控的時代,先進的網絡戰武器可以迅速遷移到每個黑客的工具包中,此時您不能完全依賴過時的安全方法——尤其是當您負責面向互聯網的服務時。在本書中,作者幫助您實現了可以通過*小的努力獲得**效果的各項現代安全防護措施,并剔除了那些不值得您再花費時間的舊技術。每一章的開頭會介紹所有系統管理員都可以快速使用的用來防御初級黑客攻擊的技術,接著介紹一些可以用來抵御經驗豐富的攻擊者的中級和高級技術。閱讀完本書后,您會了解每種技術可以做什么,它是如何工作的,它可以防護什么和不可以防護什么,以及在您的環境中是否有用。本書包含以下內容:·應用包括雙因素身份驗證和強密碼在內的核心安全技術;·通過鎖屏、磁盤加密、BIOS密碼和其他方法保護管理員工作站;·使用面向安全的Tails發行版來快速加固工作站;·將各種工作站任務區隔化到不同信任等級的虛擬機;·應用SSH來加固服務器,運用AppArmor和sudo以限制攻擊者的破壞范圍,并設置遠程syslog服務器來追蹤他們的行動;·使用OpenVPN來建立安全的VPN,當不能使用VPN時,則利用SSH將流量隧道化;·配置一個軟件負載均衡器來終止SSL/TLS連接和啟動新的下游主機連接;·設置獨立的Tor服務、隱藏的Tor服務和中繼;·保護Apache和Nginx服務器,并充分利用HTTPS;·使用HTTPS前向保密和ModSecurity Web應用防火墻來進行高級Web服務器加固;·通過SMTP中繼身份驗證、SMTPS、SPF記錄、DKIM和DMARC來加強電子郵件的安全;·加固DNS服務器,阻止其在DDoS攻擊中使用,并全面實施DNSSEC;·通過網絡訪問控制、TLS流量加密和數據加密存儲來系統地保護數據庫;·服務器被入侵后的應急響應和證據收集,以及阻遏未來的攻擊的方法。
惡意網絡環境下的Linux防御之道 內容簡介
本書共有9章,主要講解了如何對Linux服務器實施現代化的安全防衛,從而以較低的成本來實現很好高的效能。本書首先介紹了一些基本的安全概念和安全原則,然后講解了如何對現代的工作站、服務器和網絡進行加固處理,接著解釋了怎樣對一些特定的服務器(比如Web服務器、郵件服務器、DNS和數據庫等)進行加固處理,很后講解了如何對懷疑被破解的服務器做出響應,包括如何搜集證據、如何推斷攻擊者的入侵方式等。此外還介紹了在過去被認為是相當復雜或神秘,但是現在對維護Linux安全來說必不可少的一些技術。
惡意網絡環境下的Linux防御之道 目錄
第 1章 整體安全概念 1
1.1 安全基礎 1
1.1.1 基本安全原則 2
1.1.2 基本密碼安全 4
1.2 針對資深攻擊者的安全措施 9
1.2.1 安全*佳實踐 9
1.2.2 密碼破解技術 12
1.2.3 密碼破解對策 15
1.3 針對高級攻擊者的安全措施 18
1.3.1 高級密碼破解技術 18
1.3.2 高級密碼破解對策 20
1.4 本章小結 22
第 2章 工作站安全 23
2.1 安全基礎 23
2.1.1 工作站安全基礎 23
2.1.2 Web安全基礎 25
2.1.3 Tails簡介 27
2.1.4 下載、驗證和安裝Tails 27
2.1.5 使用Tails 28
2.2 額外的工作站加固 31
2.2.1 工作站磁盤加密 31
2.2.2 BIOS密碼 31
2.2.3 Tails持久化與加密 32
2.3 Qubes 35
2.3.1 Qubes簡介 36
2.3.2 Qubes的下載與安裝 39
2.3.3 Qubes桌面 41
2.3.4 一個appVM區隔化示例 44
2.3.5 Split GPG 47
2.3.6 USB VM 48
2.4 本章小結 50
第3章 服務器安全 51
3.1 服務器安全基礎 51
3.1.1 基本服務器安全實踐 51
3.1.2 SSH配置 52
3.1.3 sudo 53
3.2 中級服務器加固技術 57
3.2.1 SSH密鑰認證 57
3.2.2 AppArmor 61
3.2.3 遠程日志 64
3.3 高級服務器加固技術 67
3.3.1 服務器磁盤加密 67
3.3.2 安全NTP的替代方案 69
3.3.3 使用雙因素身份驗證的SSH 70
3.4 本章小結 73
第4章 網絡 75
4.1 基本的網絡加固 76
4.1.1 網絡安全基礎 76
4.1.2 中間人攻擊 78
4.1.3 服務器防火墻設置 79
4.2 加密網絡 87
4.2.1 配置OpenVPN 87
4.2.2 SSH隧道 94
4.2.3 SSL/TLS使能的負載均衡 96
4.3 匿名網絡 100
4.3.1 配置Tor 101
4.3.2 Tor隱藏服務 106
4.4 本章小結 108
第5章 Web服務器 109
5.1 Web服務器安全基礎 109
5.1.1 權限 109
5.1.2 HTTP基本認證 110
5.2 HTTPS 113
5.2.1 啟用HTTPS 114
5.2.2 HTTP重定向到HTTPS 115
5.2.3 HTTPS反向代理 116
5.2.4 HTTPS客戶端認證 117
5.3 高級HTTPS配置 118
5.3.1 HSTS 119
5.3.2 HTTPS前向保密 119
5.3.3 Web應用防火墻 121
5.4 本章小結 131
第6章 電子郵件 133
6.1 基本的電子郵件加固 133
6.1.1 電子郵件安全基礎 134
6.1.2 基本電子郵件加固 135
6.2 身份驗證和加密 138
6.2.1 SMTP身份驗證 138
6.2.2 SMTPS 140
6.3 高級加固 141
6.3.1 SPF 142
6.3.2 DKIM 146
6.3.3 DMARC 153
6.4 本章小結 157
第7章 域名系統 159
7.1 DNS安全基礎 160
7.1.1 權威域名服務器加固 161
7.1.2 遞歸域名服務器加固 163
7.2 DNS放大攻擊與速率限制 163
7.2.1 DNS查詢日志 165
7.2.2 動態DNS認證 165
7.3 DNSSEC 168
7.3.1 DNS的工作原理 169
7.3.2 DNS的安全問題 170
7.3.3 DNSSEC的工作原理 171
7.3.4 DNSSEC術語 173
7.3.5 為區域添加DNSSEC 175
7.4 本章小結 178
第8章 數據庫 181
8.1 數據庫安全基礎 181
8.1.1 基本數據庫安全 182
8.1.2 本地數據庫管理 183
8.1.3 數據庫用戶權限 186
8.2 數據庫加固 190
8.2.1 數據庫網絡訪問控制 190
8.2.2 啟用SSL/TLS 193
8.3 數據庫加密 196
8.3.1 全磁盤加密 197
8.3.2 應用端加密 197
8.3.3 客戶端加密 199
8.4 本章小結 200
第9章 應急響應 201
9.1 應急響應基礎 201
9.1.1 誰負責應急響應 201
9.1.2 起訴攻擊者 202
9.1.3 拔掉插頭 202
9.1.4 獲取服務器鏡像 203
9.1.5 重新部署服務器 203
9.2 安全的磁盤鏡像生成技術 204
9.2.1 選擇鏡像創建系統 205
9.2.2 創建鏡像 205
9.2.3 Sleuth Kit和Autopsy的簡介 206
9.3 一個取證調查的示例 213
9.4 本章小結 219
附錄A Tor 221
A.1 Tor是什么 221
A.2 Tor的工作原理 222
A.3 安全風險 225
A.3.1 過時的Tor軟件 225
A.3.2 身份泄露 225
附錄B SSL/TLS 227
B.1 TLS是什么 227
B.2 TLS的工作原理 228
B.3 TLS的故障診斷命令 230
B.3.1 查看證書的內容 230
B.3.2 查看CSR的內容 230
B.3.3 排除TLS上協議的故障 230
B.4 安全風險 231
B.4.1 中間人(MitM)攻擊 231
B.4.2 降級攻擊(Downgrade Attack) 231
B.4.3 前向保密(Forward Secrecy) 232
1.1 安全基礎 1
1.1.1 基本安全原則 2
1.1.2 基本密碼安全 4
1.2 針對資深攻擊者的安全措施 9
1.2.1 安全*佳實踐 9
1.2.2 密碼破解技術 12
1.2.3 密碼破解對策 15
1.3 針對高級攻擊者的安全措施 18
1.3.1 高級密碼破解技術 18
1.3.2 高級密碼破解對策 20
1.4 本章小結 22
第 2章 工作站安全 23
2.1 安全基礎 23
2.1.1 工作站安全基礎 23
2.1.2 Web安全基礎 25
2.1.3 Tails簡介 27
2.1.4 下載、驗證和安裝Tails 27
2.1.5 使用Tails 28
2.2 額外的工作站加固 31
2.2.1 工作站磁盤加密 31
2.2.2 BIOS密碼 31
2.2.3 Tails持久化與加密 32
2.3 Qubes 35
2.3.1 Qubes簡介 36
2.3.2 Qubes的下載與安裝 39
2.3.3 Qubes桌面 41
2.3.4 一個appVM區隔化示例 44
2.3.5 Split GPG 47
2.3.6 USB VM 48
2.4 本章小結 50
第3章 服務器安全 51
3.1 服務器安全基礎 51
3.1.1 基本服務器安全實踐 51
3.1.2 SSH配置 52
3.1.3 sudo 53
3.2 中級服務器加固技術 57
3.2.1 SSH密鑰認證 57
3.2.2 AppArmor 61
3.2.3 遠程日志 64
3.3 高級服務器加固技術 67
3.3.1 服務器磁盤加密 67
3.3.2 安全NTP的替代方案 69
3.3.3 使用雙因素身份驗證的SSH 70
3.4 本章小結 73
第4章 網絡 75
4.1 基本的網絡加固 76
4.1.1 網絡安全基礎 76
4.1.2 中間人攻擊 78
4.1.3 服務器防火墻設置 79
4.2 加密網絡 87
4.2.1 配置OpenVPN 87
4.2.2 SSH隧道 94
4.2.3 SSL/TLS使能的負載均衡 96
4.3 匿名網絡 100
4.3.1 配置Tor 101
4.3.2 Tor隱藏服務 106
4.4 本章小結 108
第5章 Web服務器 109
5.1 Web服務器安全基礎 109
5.1.1 權限 109
5.1.2 HTTP基本認證 110
5.2 HTTPS 113
5.2.1 啟用HTTPS 114
5.2.2 HTTP重定向到HTTPS 115
5.2.3 HTTPS反向代理 116
5.2.4 HTTPS客戶端認證 117
5.3 高級HTTPS配置 118
5.3.1 HSTS 119
5.3.2 HTTPS前向保密 119
5.3.3 Web應用防火墻 121
5.4 本章小結 131
第6章 電子郵件 133
6.1 基本的電子郵件加固 133
6.1.1 電子郵件安全基礎 134
6.1.2 基本電子郵件加固 135
6.2 身份驗證和加密 138
6.2.1 SMTP身份驗證 138
6.2.2 SMTPS 140
6.3 高級加固 141
6.3.1 SPF 142
6.3.2 DKIM 146
6.3.3 DMARC 153
6.4 本章小結 157
第7章 域名系統 159
7.1 DNS安全基礎 160
7.1.1 權威域名服務器加固 161
7.1.2 遞歸域名服務器加固 163
7.2 DNS放大攻擊與速率限制 163
7.2.1 DNS查詢日志 165
7.2.2 動態DNS認證 165
7.3 DNSSEC 168
7.3.1 DNS的工作原理 169
7.3.2 DNS的安全問題 170
7.3.3 DNSSEC的工作原理 171
7.3.4 DNSSEC術語 173
7.3.5 為區域添加DNSSEC 175
7.4 本章小結 178
第8章 數據庫 181
8.1 數據庫安全基礎 181
8.1.1 基本數據庫安全 182
8.1.2 本地數據庫管理 183
8.1.3 數據庫用戶權限 186
8.2 數據庫加固 190
8.2.1 數據庫網絡訪問控制 190
8.2.2 啟用SSL/TLS 193
8.3 數據庫加密 196
8.3.1 全磁盤加密 197
8.3.2 應用端加密 197
8.3.3 客戶端加密 199
8.4 本章小結 200
第9章 應急響應 201
9.1 應急響應基礎 201
9.1.1 誰負責應急響應 201
9.1.2 起訴攻擊者 202
9.1.3 拔掉插頭 202
9.1.4 獲取服務器鏡像 203
9.1.5 重新部署服務器 203
9.2 安全的磁盤鏡像生成技術 204
9.2.1 選擇鏡像創建系統 205
9.2.2 創建鏡像 205
9.2.3 Sleuth Kit和Autopsy的簡介 206
9.3 一個取證調查的示例 213
9.4 本章小結 219
附錄A Tor 221
A.1 Tor是什么 221
A.2 Tor的工作原理 222
A.3 安全風險 225
A.3.1 過時的Tor軟件 225
A.3.2 身份泄露 225
附錄B SSL/TLS 227
B.1 TLS是什么 227
B.2 TLS的工作原理 228
B.3 TLS的故障診斷命令 230
B.3.1 查看證書的內容 230
B.3.2 查看CSR的內容 230
B.3.3 排除TLS上協議的故障 230
B.4 安全風險 231
B.4.1 中間人(MitM)攻擊 231
B.4.2 降級攻擊(Downgrade Attack) 231
B.4.3 前向保密(Forward Secrecy) 232
展開全部
惡意網絡環境下的Linux防御之道 作者簡介
凱爾·蘭金,Final公司的工程運營副總裁,他是DevOps Troubleshooting、The Official Ubuntu Server Book、Knoppix Hacks、Knoppix Pocket Reference、Linux Multimedia Hacks和Ubuntu Hacks等書的作者及其他一些圖書的撰稿人。他還是Linux? Journal的獲獎專欄作家,曾為PC Magazine、TechTarget和其他媒體撰稿。他的關于開源軟件的演講包括SCALE 11x上的一個主題演講,以及在SCALE、O’Reilly Security Conference、OSCON、CactusCon、Linux World Expo、 Penguicon和一些Linux用戶組中的很多其他演講。
書友推薦
- >
名家帶你讀魯迅:故事新編
- >
龍榆生:詞曲概論/大家小書
- >
【精裝繪本】畫給孩子的中國神話
- >
新文學天穹兩巨星--魯迅與胡適/紅燭學術叢書(紅燭學術叢書)
- >
苦雨齋序跋文-周作人自編集
- >
二體千字文
- >
唐代進士錄
- >
中國歷史的瞬間
本類暢銷
