Linux安全实战电子书

前言

Chapter 1 网络人的自我修养

1.1 Linux系统的安全感

1.2 网络科普时刻

1.3 安全措施与管理

1.4【实战案例】故障的简单处理

1.5【专家有话说】高级攻击者

知识拓展——如何高效地上网查询信息

Chapter 2 玩转虚拟专用网络

2.1 认识VPN

2.2 VPN技术干货

2.3 简单易用的OpenVPN

2.4 构建虚拟专用网络

2.5【实战案例】创建点对点的VPN

2.6【专家有话说】OpenVPN的排错方式

知识拓展——超级实用的虚拟机快照功能

Chapter 3 有安全感的防火墙

3.1 防火墙的自我概述

3.2 iptables的应用

3.3 TCP_Wrappers的安全控制

3.4 增加系统访问的安全性

3.5【实战案例】过滤出站数据包

3.6【专家有话说】NAT形式

知识拓展——克隆虚拟机

Chapter 4 网络分析工具

4.1 tcpdump工具的原理

4.2 ngrep抓包工具

4.3 Wireshark抓包工具

4.4【实战案例】分析数据包

4.5【专家有话说】追踪数据流

知识拓展——调整Wireshark数据包列表中的时间格式

Chapter 5 用户的权限

5.1 Linux用户的重要性

5.2 用户管理的基本操作

5.3 用户关键文件

5.4 用户密码管理

5.5 特权管理与时间追踪

5.6【实战案例】生成复杂密码

5.7【专家有话说】关键环境变量

知识拓展——切换运行级别

Chapter 6 保障文件系统的完整性

6.1 Linux文件系统基础

6.2 管理文件系统的工具

6.3 处理敏感文件

6.4 Linux磁盘的分区机制

6.5【实战案例】文件加锁

6.6【专家有话说】SELinux介绍

知识拓展——为虚拟机添加硬盘

Chapter 7 “养护”软件包

7.1 Linux软件包

7.2 使用rpm管理软件

7.3 使用yum管理软件

7.4【实战案例】更改yum源

7.5【专家有话说】管理自启动服务

知识拓展——httpd软件依赖问题的解决办法

Chapter 8 应用安全才安心

8.1 漏洞解析

8.2 Apache的安全管理

8.3 Nginx的安全管理

8.4 PHP的安全管理

8.5 Tomcat的安全管理

8.6【实战案例】访问虚拟主机网页

8.7【专家有话说】Redis的安全管理

知识拓展——了解系统状态

Chapter 9 Linux的安全扫描工具

9.1 认识敏感端口

9.2 扫描工具nmap

9.3 扫描工具masscan

9.4 开源的扫描工具

9.5【实战案例】扫描所有UDP端口

9.6【专家有话说】SQL注入

知识拓展——交换分区

Chapter 10 有 “备”无患

10.1 定时任务

10.2 备份存储

10.3 数据备份

10.4【实战案例】压缩指定的文件

10.5【专家有话说】数据备份和恢复

知识拓展——lsof与进程

Chapter 11 给系统“看病”

11.1 入侵检测

11.2 检查病毒木马

11.3 威胁情报

11.4【实战案例】使用ClamAV扫描

11.5【专家有话说】预链接

知识拓展——重新找回系统的root密码

Chapter 12 日志与审计

12.1 远程日志收集系统

12.2 审计系统行为

12.3【实战案例】审计进程行为

12.4【专家有话说】审计网络连接

知识拓展——at命令的访问控制

Chapter 13 综合案例：管理生产环境中的用户权限

13.1 企业用户问题分析

13.2 用户权限的合理规划

13.3 用户权限效果验证