Linux网络安全精要

图书标准信息

• 作者 [美]威廉·罗斯韦尔（William Rothwell）；丹尼斯·金赛
• 出版社 机械工业出版社
• 出版时间 2020-09
• 版次 1
• ISBN 9787111664758
• 定价 149.00元
• 装帧 其他
• 开本 16开
• 纸张 胶版纸
• 页数 644页
• 字数 495千字

【内容简介】

本书包含了保护Linux系统、网络、应用程序和数据安全所需的所有知识。本书首先介绍了如何安装Linux，以提前获得*佳安全性。接下来通过多个实例介绍了安全地管理账户、设备、服务、进程、数据和网络的*佳实践。*后介绍了用于踩点、渗透测试、威胁检测、日志记录、审计、软件管理等方面的强大工具和自动化脚本技术。

【作者简介】

:
    王云午，从事运维工作10余年，在某大型企业任高级运维工程师，主要负责数据库、中间件及私有云平台的管理与维护工作，拥有丰富的IT运维经验。

【目录】

译者序

前言

致谢

关于作者

关于技术审稿人

第一部分　Linux基础

第1章　Linux发行版及其核心组件  2

1.1　Linux介绍  2

1.2　Linux发行版  3

1.3　安装Linux  5

1.4　总结  10

第2章　使用命令行  11

2.1　文件管理  11

2.2　Shell特性  20

2.3　高级命令  31

2.4　总结  39

第3章　获取帮助  40

3.1　man page  40

3.2　命令的help选项  44

3.3　help命令  44

3.4　info命令  45

3.5　/usr/share/doc目录  46

3.6　因特网资源  47

3.7　总结  49

第4章　编辑文件  50

4.1　vi编辑器  50

4.2　其他编辑器  61

4.3　总结  63

第5章　故障处理  64

5.1　故障排除的科学  64

5.2　通知用户  69

5.3　总结  76

第二部分　用户和用户组

第6章　管理用户组账户  80

6.1　用户组的用途  80

6.2　管理用户组  88

6.3　总结  91

第7章　管理用户账户  92

7.1　用户账户的重要性  92

7.2　管理用户  98

7.3　网络用户账户  104

7.4　使用su和sudo  105

7.5　限制用户账户  107

7.6　总结  113

第8章　制订账户安全策略  114

8.1　Kali Linux介绍  114

8.2　安全原则  116

8.3　创建安全策略  116

8.4　账户安全加固  117

8.5　安全工具  121

8.6　总结  123

第三部分　文件和数据存储

第9章　文件权限  126

9.1　标准权限  126

9.2　默认权限  129

9.3　特殊权限  130

9.4　访问控制列表  136

9.5　变更所有权  140

9.6　文件属性  141

9.7　SELinux介绍  142

9.8　总结  147

第10章　管理本地存储：基础  148

10.1　文件系统基础  148

10.2　文件系统类型  151

10.3　其他文件系统工具  167

10.4　挂载文件系统  168

10.5　总结  179

第11章　管理本地存储：高级特性  180

11.1　加密文件系统  180

11.2　管理autofs服务  183

11.3　LVM  186

11.4　磁盘配额  205

11.5　硬链接和软链接  209

11.6　总结  211

第12章　管理网络存储  213

12.1　Samba  213

12.2　网络文件系统  224

12.3　总结  239

第13章　制订存储安全策略  241

13.1　制订计划  241

13.2　备份数据  242

13.3　总结  252

第四部分　自动化

第14章　crontab和at  256

14.1　使用crontab  256

14.2　使用at   263

14.3　总结  265

第15章　脚本  266

15.1　Linux编程  266

15.2　BASH脚本基础  270

15.3　流程控制语句  274

15.4　用户交互  276

15.5　使用命令替换  277

15.6　更多信息  277

15.7　总结  278

第16章　常见自动化任务  279

16.1　探索系统中已经存在的脚本  279

16.2　创建自己的自动化脚本  283

16.3　总结  284

第17章　制订自动化安全策略  285

17.1　保护crontab和at  285

17.2　保护BASH脚本  287

17.3　总结  288

第五部分　网络

第18章　网络基础  292

18.1　网络术语  292

18.2　IPv4和IPv6  294

18.3　IPv4地址  296

18.4　常用协议簇  299

18.5　网络端口  299

18.6　总结  301

第19章　网络配置  302

19.1　以太网接口  302

19.2　持久化网络配置  311

19.3　网络故障排查命令  316

19.4　访问无线网络  319

19.5　总结  322

第20章　网络服务配置：基础服务  323

20.1　DNS服务器  323

20.2　区域文件  332

20.3　BIND安全加固  343

20.4　DHCP服务器  350

20.5　邮件服务器  355

20.6　管理本地邮件投递  361

20.7　远程电子邮件投递  366

20.8　总结  370

第21章　网络服务配置：Web服务  372

21.1　Apache Web服务器  372

21.2　Apache Web服务器基础配置  373

21.3　Apache Web服务器安全  379

21.4　虚拟主机  381

21.5　HTTPS  383

21.6　SSL与Apache  385

21.7　代理服务器  392

21.8　总结  402

第22章　连接远程系统  404

22.1　LDAP  404

22.2　FTP服务器  419

22.3　Secure Shell  427

22.4　总结  435

第23章　制订网络安全策略  437

23.1　内核参数  437

23.2　TCP Wrappers  439

23.3　NTP  442

23.4　总结  449

第六部分　进程和日志管理

第24章　进程控制  452

24.1　查看进程  452

24.2　启动进程  457

24.3　杀死进程  458

24.4　nohup命令  462

24.5　进程优先级  462

24.6　总结  463

第25章　系统日志  464

25.1　syslog  464

25.2　logrotate命令  470

25.3　journalctl命令  472

25.4　总结  473

第七部分　软件包管理

第26章　基于Red Hat的软件包管理  476

26.1　Red Hat软件包  476

26.2　使用rpm命令  478

26.3　yum命令  488

26.4　其他工具  498

26.5　总结  498

第27章　基于Debian的软件包管理  499

27.1　使用dpkg命令管理软件包  499

27.2　使用APT管理软件包  505

27.3　使用APT系列命令查看软件包信息  508

27.4　总结  513

第28章　系统引导  514

28.1　引导过程的几个阶段  514

28.2　GRUB  516

28.3　内核组件  529

28.4　init阶段  541

28.5　总结  545

第29章　制订软件包管理安全策略  546

29.1　确保软件安全  546

29.2　xinetd  551

29.3　总结  553

第八部分　安全任务

第3