HARDENING Linux中文版

图书标准信息

• 作者 [美]托普斯特（Terpstra J.H.） 著；王建桥 译
• 出版社 清华大学出版社
• 出版时间 2006-02
• 版次 1
• ISBN 9787302122586
• 定价 48.00元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 页数 387页
• 字数 568千字
• 丛书 网络与信息安全技术经典丛书

【内容简介】

　　“Hardening”系列是美国McGraw-Hill公司新近推出的又一套信息安全系列丛书，与久负盛名的“黑客大曝光”系列携手，为信息安全界奉献了一道饕餮大餐。
　　本书是“Hardening”系列成员之一，由数位信息安全领域的著名专家编写，通过四段式系统强化教学法，从技术和管理制度两方面，详细介绍Linux系统的安全防护工作，对系统管理员容易疏忽或犯错的细节进行深入探讨，旨在帮助读者把Linux系统建设成信息安全堡垒。
　　全书共分4大部分16章，第1部分给出降低系统威胁的7个关键步骤，是系统阻止入侵的必要措施；第2部分则是本书的重中之重，自顶向下系统讲述强化Linux系统的具体方法和措施；第3部分告诫人们：一劳不能永逸，需要利用各种监控技术持续监控系统，教会读者阅读各种日志文件内容、判断系统受损程度；第4部分对信息安全工作的预算制订和审批工作进行讨论，同类书中少见。
　　本书是Linux系统管理员的福音，所有对Linux系统安全感兴趣者必备。

【作者简介】

　　JohnH.Terpstra是PrimaStasys公司的总裁兼CTO，该公司的主要烽务是向各类信息技术公司提供人员技术培训，并帮助对方进行业务流程重组以提高其赢利能力。他是DesktopLinuxConsortium（桌面Linux论坛）决策委员会的成员之一，SambaTeam（Samba团队，OpenSource组织的重点项目之一）的资源成员，还是开源社区里里积极参与各种商业化运作的著名推动者和评论家。他是OpenSourceSoftwareInstitute（开放源代码学院）顾问团（AdvisoryBoard）的成员之一，曾在LinuxStandardBase（Linux标准集）、Li18nux（即现在的Open118N.Org）、LinuxProfessionalInstiure（Liunx职业学院）等机构工作过，而且还是PrenticeHall出版公司出版的畅销书TheOfficialSamba-3HOWTOandReferenceGuide和Samba-2byExample：PracticalExercisestoSuccessfurDeployment的作者。
　　John曾在SCOGroup（即以前的Caldera公司）和Turboliunx公司任高级职务。在1999年移居美国之前，John曾创办AquasoftPtyLtd.公司（澳大利亚）并经营该公司达10的之久。他拥有澳大利亚UTS大学市场营销专业的毕业证书（学书制）和澳大利亚QUT学院化学专业的应用科学证书。

【目录】

第1部分做好开门七件事
第1章重要的前期步骤
1.1检查系统是否已被黑客侵入
1.1.1终结非授权用户
1.1.2找出并关闭非授权进程
1.1.3查看日志文件，寻找黑客入侵活动的蛛丝马迹
1.1.4检查系统文件是否完好无损
1.2检查系统的稳定性和可用性
1.2.1检查硬件操作是否正常
1.2.2确保电源不会成为隐患
第2部分从根本入手：循序渐进的系统强化流程
第2章强化网络：禁用不必要的服务
2.1第1步：让机器脱离网络
2.2第2步：确定必要服务
2.2.1RedHatEnterpriseLinuxAS3.0提供的基准服务
2.2.2SLES8提供的基准服务
2.2.3考虑是否还要激活其他服务
2.3第3步：确定各项服务之间的依赖关系
2.4第4步：禁止不必要的服务运行
2.4.1利用软件工具修改启动脚本
2.4.2禁用不必要的服务：命令行工具
2.5第5步：重新启动系统
2.6第6步：复查非必要服务的配置情况
2.6.1对有关配置进行复查：GUI工具
2.6.2对有关配置进行复查：命令行工具
2.7第7步：复查必要服务的配置情况
2.7.1检查系统服务的配置情况
2.7.2测试这项服务是否在运行
2.7.3在系统内存里检查这项服务是否存在
2.8第8步：让机器重返网络
第3章安装防火墙和过滤器
3.1摸清家底
3.1.1检查系统是否已经存在防火墙规则
3.1.2网络基本知识
3.1.3防火墙基本知识
3.2按照预防为主的原则确定防火墙需求
3.2.1制定预防策略
3.2.2配置防火墙
第4章强化软件的访问权限
4.1确定必不可少的软件
4.2确定软件之间的依赖关系
4.3删除或限制不必要的软件
4.4安全地安装软件
4.4.1安装由Linux发行商提供的可信软件
4.4.2安装其他可信来源的软件
4.5监控系统
第5章做好迎接灾难的准备
5.1什么是灾后恢复
5.2不要建立一个定制的内核
5.3把服务器设置和系统配置变动情况记录在案
5.4系统自动安装/恢复
5.4.1使用RedHat的Kickstart安装工具
5.4.2使用SUSE的YaST自动安装工具
第6章强化访问控制
6.1Linux文件的权限和所有权
……
第7章强化数据存储
第8章强化身份验证机制和用户身份
第9章强化软件运行环境
第10章强化网络通信
第3部分一劳不能永逸
第11章安装网络监控软件
第12章建立日志文件自动化扫描/报警机制
第13章补丁的管理和监控
第14章系统自我监控工具
第4部分Linux系统强化工作的成功之道
第15章编制安防预算，赢得公司支持
第16章发动一场信息安全战役
附录Linux信息安全资源