Linux服务器安全策略详解 前言
Linux服务器安全策略详解 前言
前言
Linux系统属于开放源代码软件,由于Linux系统具有稳定、安全、网络负载力强、占用硬件资源少等技术特点,自问世以来得到了迅速推广和应用,并已发展为当今世界的主流操作系统之一。目前对Linux感兴趣的用户主要集中在一些垂直行业当中。在国外,企图提升利润率的有零售、家电行业,包括石油、动画设计等在内的计算密集型应用企业,还有想通过Linux的成本控制来提高企业竞争优势的一些电信、政府和医疗行业。对于零售行业的POS终端和数据中心而言,Linux既可靠又便宜。石油行业则通常利用上千个结点的Linux集群来承担石油勘探中的大量运算工作。国内的企业应用同样也迅速普及。由于电子政务的"崛起",政府行业已占据了Linux市场的大量份额。能源行业的Linux应用在国内市场份额上也名列前茅。金融、电信等传统大行业应用Linux的趋势已然显露。可以总结出Linux的擅长应用领域是:
1.单一应用的基础服务器,如DNS和DHCP服务器、Web服务器、防火墙、文件和互联网代理服务器。
2.界定清晰,与其他系统没有交叉的应用。
3.高性能计算及计算密集型应用,如风险分析、数据分析、数据建模等。
4.中小型数据库。
对于那些应用很单纯的企业,购买Linux软件的成本优势则十分明显。与Windows系列相比,Linux令人欣慰的一点是其出色的安全性,可以降低管理成本。这也是使很多公司转向Linux的一个非常重要的原因。在Windows服务器上,补丁让人应接不暇,耗费大量时间和精力。于是,人们选择了Linux。尽管Linux也会受病毒和黑客的侵扰,但是Linux内核毕竟是由众多具有黑客背景的程序员逐步完善而来的,相对安全一些。
目前,关于Linux方面的书虽然较多,但大多数都是介绍如何安装,以及如何使用像KDE和GNOME这类图形界面的,对Linux作为服务器应用的介绍相对较少,Linux真正的优势和发展方向是作为服务器操作系统。根据需要,Linux可安装成各种各样的服务器。
Linux是一个十分稳定的操作系统,目前用户已逾千万。但是,Linux服务器是否安全,这对Linux的用户来说是十分关心的问题。本书的目的,就是要说明Linux服务器通过加固配置后是安全的。
第2版说明
本书第1版在2007年7月出版后,得到广大读者的关注,同时也得到一些热心读者的宝贵意见和反馈。所以在第2版中做了一些内容的添加和删除。在第8章FTP服务器安全策略部分删除了现在Linux平台应用比较少的Wu-ftp和ProFTPD 两种服务器的内容。从21章开始是第2版添加的主要内容,首先使用三章的篇幅详细论述了两大开源数据库MySQL和PostgreSQL安全策略。然后以此介绍了Linux下新闻组服务器构建、网络钓鱼的防范、Linux无线网络构建及其安全策略、使用Linux安全审计以及使用Selinux保护Linux服务器的方法。附录部分笔者介绍了Linux服务器应急响应的流程与步骤。
限于本书的篇幅已经比较多了,关于虚拟化、集群、Web 2.0 等内容本书没有介绍,对此感兴趣的读者可以查看笔者的《Red Hat Enterprise Linux 5.0服务器构建与故障排除》。另外对于第1版的附录也做了较大的修改。删除了Linux命令的介绍,这么做的原因是考虑到目前已经有专门介绍Linux命令的相关图书,于是这里笔者节省了宝贵的篇,对此感兴趣的读者可以查看笔者的《Linux系统最佳实践工具:命令行技术》。
本书主要内容
本书共分28章和1个附录。第一部分分级介绍对Linux服务器的攻击情况,以及Linux网络基础。
第二部分是这本书的核心,针对不同的Linux服务器分别介绍各自的安全策略。该部分重点介绍了Linux下各种服务器的安全和管理,这些内容在Linux系统的学习中非常重要,涉及到Linux系统的高级应用,是专业人员必须掌握的内容。这部分内容主要包括DNS服务器、DHCP服务器、Samba服务器的配置、NFS服务器、Squid服务器、Web服务器、FTP服务器和电子邮件服务器等。
第三部分介绍Linux服务器的安全工具。这些工具并不是Linux所特有的,但有几个在Linux系统中较为常用。另外,还介绍了Linux备份和恢复技术。
第四部分使用三章的篇幅详细论述了两大开源数据库MySQL和PostgreSQL安全策略。然后依次介绍了Linux下新闻组服务器构建、网络钓鱼的防范、Linux无线网络构建及其安全策略、使用Linux安全审计以及使用Selinux保护Linux服务器的方法。
第五部分是附录A,介绍Linux服务器应急响应流程与步骤。
本书中各章描述了下列主题:
|
章 节 |
主要内容 |
|
第1章 Linux网络基础与 Linux服务器的安全威胁 |
第1章重点介绍Linux网络基础和Linux的TCP/IP网络配置, 然后解析对Linux服务器攻击和开源软件网络安全概述 |
|
第2章 OpenSSL与Linux网络安全 |
第2章重点介绍理解SSL和OpenSSL如何工作, 理解服务器证书(CA)、安装和配置OpenSSL、理解服务器证书、 数字证书在客户端的应用、OpenSSL面临安全问题及其解决思路 |
|
第3章 PAM与Open LDAP |
第3章重点介绍PAM工作原理和理解PAM配置文件工作, 然后介绍建立PAM应用程序,使用不同的PAM模块来增强安全性。 安全应用PAM,动手制作Linux下基于PAM机制的USB Key。 然后对Liunx目录服务器进行介绍,安装配置OpenLDAP服务器 及OpenLDAP客户端。监控OpenLDAP服务器,安全管理OpenLDAP服务器 |
|
第4章 Linux网络服务和xinetd |
第4章重点介绍Linux启动过程、Linux守护进程的概念和结构、 xinetd以及Linux服务管理工具、如何安全选择Linux服务 |
|
第5章 DNS服务器的安全策略 |
第5章重点介绍DNS服务器工作原理、DNS服务器面临的安全问 题和应对策略,以及如何建立一个完整的DNS系统,掌握DNS 故障排除工具。动手加固DNS服务器和DNS服务器安全策略 |
|
第6章 Web服务器的安全策略 |
第6章重点介绍Web面临的主要威胁,并结合在Linux中使 用最多的Apache服务器,介绍进行Web服务器安全配置的技巧 |
|
第7章 电子邮件服务器的安全策略 |
第7章重点介绍电子邮件系统组成以及相关协议和电子邮件 服务器工作原理。阐述电子邮件服务器面临的安全隐患, 安装安全sendmail服务器和postfix服务器 |
续表
|
章 节 |
主要内容 |
|
第8章 FTP服务器的安全策略 |
第8章重点介绍FTP工作原理以及FTP服务面临的安全隐患。 然后介绍如何配置安全的Wuftpd服务器及ProFTPD 服务器、Vsftpd服务器和安全应用客户端FTP软件 |
|
第9章 Samba服务器的安全策略 |
第9章重点介绍Samba工作原理,安装配置Samba服务器, 配置Samba服务器共享文件以及打印机,其他配置Samba 方法和用好Linux下的网络邻居。然后介绍Samba服务面临的 安全隐患以及Samba文件服务器安全策略 |
|
第10章 NFS服务器的安全策略 |
第10章重点介绍NFS服务器工作原理和安装配置NFS 服务器,应用NFS客户端。然后介绍NFS服务器面临的 安全隐患以及NFS服务器的安全策略 |
|
第11章 DHCP服务器的安全策略 |
第11章重点介绍DHCP服务器工作原理和安装DHCP 服务器、DHCP服务器的故障排除和DHCP服务器的安全策略 |
|
第12章 Squid服务器的安全策略 |
第12章重点介绍代理服务器工作原理以及安装安全 squid代理服务器。然后阐述代理服务器面临的安全隐患 和代理服务器Squid安全策略。全面监控代理服务器 Squid运行,关注Squid代理服务器的日志和为Squid 代理服务器串列HAVP |
|
第13章 SSH服务器的安全策略 |
第13章重点介绍SSH服务器工作原理和安装SSH服务器。 然后阐述SSH服务器面临的安全隐患,以及SSH服务器 的安全策略和如何安全应用SSH客户端 |
|
第14章 Linux防火墙 |
第14章重点介绍防火墙工作原理和Linux防火墙iptables 以及iptables防火墙的配置实例 |
|
第15章 Linux网络环境下的VPN构建 |
第15章重点介绍VPN概述和Linux下实现VPN技术软件概述。 然后分别介绍构建基于CIPE技术的Linux VPN、构建基于 PPTP技术的Linux VPN、构建基于SSH VNC技术的 Linux VPN和构建基于IPsec技术的Linux VPN |
|
第16章 使用IDS保护Linux服务器 |
第16章重点介绍IDS概念,然后介绍Linux下配置基于 主机的IDS和Linux下配置基于网络的IDS、Snort的安 装配置和建立分布式snort入侵检测系统 |
|
第17章 Linux网络监控策略 |
第17章重点介绍SNMP简介和MRTG监控过程。 然后介绍安装配置NTOP监控Linux网络和NTOP的安全策略 |
|
第18章 Linux常用安全工具 |
第18章重点介绍使用SAINT执行安全审核、 使用端口扫描软件nmap、使用网络数据采集分析工具 TcpDump、使用Ethereal分析网络数据、使用 EtherApe分析网络数据、使用GunPGP进行数据 加密和其他安全工具简介 |
|
第19章 防范嗅探器攻击和Linux病毒 |
第19章重点介绍防范嗅探器攻击和Linux病毒的防范。 |
|
第20章 Linux数据备份恢复技术 |
第20章重点介绍Linux备份恢复基础以及Linux 备份恢复策略,然后介绍Linux常用备份恢复工具 和Linux备份恢复实例 |
|
第21章 数据库简介Linux开源数据库安全现状 |
第21章数据库简介Linux开源数据库安全现状。 本章将重点数据库模型及其相关内容,然后介绍 了Linux开源数据库安全现状 |
|
第22章 MySQL数据库服务器安全 |
第22章首先介绍MySQL数据库简介及MySQL 数据库在Linux中的安装配置,然后重点介绍 MySQL数据库安全隐患、最大漏洞以及应对措施 |
|
第23章 PostgreSQL数据库服务器安全 |
第23章首先介绍PostgreSQL数据库及其在Linux 中的安装配置,然后重点介绍PostgreSQL 数据库安全隐患、最大漏洞以及应对措施 |
|
第24章 搭建Linux新闻组服务器 |
第24章重点介绍Linux下两大新闻组服务器: inn和Dnews,以及一些新闻组客户端的应用 |
|
第25章 在Linux网络环境下防范网络钓鱼 |
第25章重点介绍网络钓鱼的产生以及钓鱼 实施的过程,然后介绍如何防范网络钓鱼 |
|
第26章 Linux无线网络构建及其安全策略 |
第26章重点介绍无线网络标准、Linux无线网 卡驱动安装、Linux无线网络构建,然后介绍 Linux无线网络的安全策略 |
|
第27章 Linux安全审计系统 |
第27章重点介绍Linux 内核中的安全审计系统 配置和使用方法 |
|
第28章 使用SELinux 系统 |
第28章首先介绍Selinux的历史和框架, 然后重点介绍Selinux的使用方法 |
|
附录A Linux服务器应急响应流程与步骤 |
附录A重点介绍Linux服务器遭到攻击时的 应急响应流程与步骤,另外还介绍了计 算机辨识学和Linux常用端口使用情况 |
本书特色
各章目标。每章的开头都详细地列出了本章中要掌握的概念。
插图和表格。本书中有很多Linux工具的插图和概念的表格,帮助您直观地、更好地理解Linux的工具和技术方面的概念。
详细的附录。
本书详细介绍了Linux下最主要服务器的安全策略,几乎涉及所有主流Linux擅长的领域,弥补了国内图书在Linux安全领域的空白。
本书针对服务器领域使用最为广泛的红帽企业版,同时兼顾一些Linux发行版。
相对第一版,第二版重点关注了开源数据库安全、Linux无线安全、Selinux配置、内核安全审计等其他国内图书甚少涉及的领域。
相对第一版,第二版根据广大读者反馈的信息进行了合理的内容调整,修改的篇幅比较多,更加符合现在linux服务器安全领域的现状。
读者对象
大专院校计算机专业师生。
IT行业的相关人员。
Linux应用爱好者。
Linux网络管理员和系统管理员,以及Linux信息安全、网络安全、管理、维护的从业人员。
致谢
首先,感谢编写过程中领导、朋友和家人的支持及帮助,包括51CTO网站编辑杨文飞、刘兵、李棉等人。另外,电子工业出版社的李冰和江立编辑在我写书的过程中给了我无私的帮助和鞭策,为了使本书能尽快与读者见面,李冰多次邀请专家对此书提出有益意见,对于此书的修改和完善起到了重要作用。
由于作者水平有限,书中不足及错误之处在所难免,敬请专家和读者给予批评指正。
曹江华
2009年3月
评论暂时关闭