作 者:(美)凱爾·蘭金 著 李楓 譯
定 價:69
出 版 社:人民郵電出版社
出版日期:2020年10月01日
頁 數:256
裝 幀:平裝
ISBN:9787115544384
1.本書講解了如何對Linux服務器實施現代化的安全防衛,從而以較低的成本來實現非常高的效能。2.本書提供了關於現代工作站、服務器和網絡安全加固的清晰且簡潔的指導,並解釋了如何加固特定的服務,如Web服務器、電子郵件、域名繫統和數據庫。此外,本書還介紹了一些曾經非常復雜或神秘但現在對主流Linux安全至關重要的技術。3.本書的最後一章介紹了有效應急響應,開發運維(DevOps)人員和安全運維(SecOps)人員可以用它編寫自己的應急響應計劃。在大規模監控的時代,優選的網絡戰武器可以迅速遷等
●第1章 整體安全概念
1.1 安全基礎
1.1.1 基本安全原則
1.1.2 基本密碼安全
1.2 針對資深攻擊者的安全措施
1.2.1 安全很好實踐
1.2.2 密碼破解技術
1.2.3 密碼破解對策
1.3 針對高級攻擊者的安全措施
1.3.1 高級密碼破解技術
1.3.2 高級密碼破解對策
1.4 本章小結
第2章 工作站安全
2.1 安全基礎
2.1.1 工作站安全基礎
2.1.2 Web安全基礎
2.1.3 Tails簡介
2.1.4 下載、驗證和安裝Tails
2.1.5 使用Tails
2.2 額外的工作站加固
2.2.1 工作站磁盤加密
2.2.2 BIOS密碼
2.2.3 Tails持久化與加密
2.3 Qubes
2.3.1 Qubes簡介
2.3.2 Qubes的下載與安裝
2.3.3 Qubes桌面
2.3.4 一個appVM區隔化示例
2.3.5 Split GPG
2.3.6 USB VM
2.4 本章小結
第3章 服務器安全
3.1 服務器安全基礎
3.1.1 基本服務器安全實踐
3.1.2 SSH配置
3.1.3 sudo
3.2 中級服務器加固技術
3.2.1 SSH密鑰認證
3.2.2 AppArmor
3.2.3 遠程日志
3.3 高級服務器加固技術
3.3.1 服務器磁盤加密
3.3.2 安全NTP的替代方案
3.3.3 使用雙因素身份驗證的SSH
3.4 本章小結
第4章 網絡
4.1 基本的網絡加固
4.1.1 網絡安全基礎
4.1.2 中間人攻擊
4.1.3 服務器防火牆設置
4.2 加密網絡
4.2.1 配置Open
4.2.2 SSH隧道
4.2.3 SSL/TLS使能的負載均衡
4.3 匿名網絡
4.3.1 配置Tor
4.3.2 Tor隱藏服務
4.4 本章小結
第5章 Web服務器
5.1 Web服務器安全基礎
5.1.1 權限
5.1.2 HTTP基本認證
5.2 HTTPS
5.2.1 啟用HTTPS
5.2.2 HTTP重定向到HTTPS
5.2.3 HTTPS反向代理
5.2.4 HTTPS客戶端認證
5.3 高級HTTPS配置
5.3.1 HSTS
5.3.2 HTTPS前向保密
5.3.3 Web應用防火牆
5.4 本章小結
第6章 電子郵件
6.1 基本的電子郵件加固
6.1.1 電子郵件安全基礎
6.1.2 基本電子郵件加固
6.2 身份驗證和加密
6.2.1 SMTP身份驗證
6.2.2 SMTPS
6.3 高級加固
6.3.1 SPF
6.3.2 DKIM
6.3.3 DMARC
6.4 本章小結
第7章 域名繫統
7.1 DNS安全基礎
7.1.1 權威域名服務器加固
7.1.2 遞歸域名服務器加固
7.2 DNS放大攻擊與速率
7.2.1 DNS查詢日志
7.2.2 動態DNS認證
7.3 DNSSEC
7.3.1 DNS的工作原理
7.3.2 DNS的安全問題
7.3.3 DNSSEC的工作原理
7.3.4 DNSSEC術語
7.3.5 為區域添加DNSSEC
7.4 本章小結
第8章 數據庫
8.1 數據庫安全基礎
8.1.1 基本數據庫安全
8.1.2 本地數據庫管理
8.1.3 數據庫用戶權限
8.2 數據庫加固
8.2.1 數據庫網絡訪問控制
8.2.2 啟用SSL/TLS
8.3 數據庫加密
8.3.1 全磁盤加密
8.3.2 應用端加密
8.3.3 客戶端加密
8.4 本章小結
第9章 應急響應
9.1 應急響應基礎
9.1.1 誰負責應急響應
9.1.2 起訴攻擊者
9.1.3 撥掉插頭
9.1.4 獲取服務器鏡像
9.1.5 重新部署服務器
9.2 安全的磁盤鏡像生成技術
9.2.1 選擇鏡像創建繫統
9.2.2 創建鏡像
9.2.3 Sleuth Kit和Autopsy的簡介
9.3 一個取證調查的示例
9.4 本章小結
附錄A Tor
A.1 Tor是什麼
A.2 Tor的工作原理
A.3 安全風險
A.3.1 過時的Tor軟件
A.3.2 身份洩露
附錄B SSL/TLS
B.1 TLS是什麼
B.2 TLS的工作原理
B.3 TLS的故障診斷命令
B.3.1 查看證書的內容
B.3.2 查看CSR的內容
B.3.3 排除TLS上協議的故障
B.4 安全風險
B.4.1 中間人(MitM)攻擊
B.4.2 降級攻擊(Downgrade Attack)
B.4.3 前向保密(Forward Secrecy)
本書共有9章,主要講解了如何對Linux服務器實施現代化的安全防衛,從而以較低的成本來實現非常高的效能。本書首先介紹了一些基本的安全概念和安全原則,然後講解了如何對現代的工作站、服務器和網絡進行加固處理,接著解釋了怎樣對一些特定的服務器(比如Web服務器、郵件服務器、DNS和數據庫等)進行加固處理,最後講解了如何對懷疑被破解的服務器做出響應,包括如何搜集證據、如何推斷攻擊者的入侵方式等。此外還介紹了在過去被認為是相當復雜或神秘,但是現在對維護Linux安全來說必不可少的一些技術。本書適合各個層次的Linux繫統管理員、運維人員、安全從業人員閱讀,也適合作為對繫統攻擊和繫統加固感興趣但不知從何入手的讀者的參考讀物。