Linux服务器安全策略详解

内容简介

作者简介

序言

目录

Linux服务器安全策略详解

作　者： 曹江华　编著

出 版 社：电子工业出版社

出版时间： 2007-7-1

字　数： 1133000

版　次： 1

页　数： 626

纸　张： 胶版纸

I S B N ： 9787121045714

包　装： 平装

所属分类： 图书 >> 计算机/网络 >> 操作系统/系统开发 >> LINUX

定价：￥69.80

内容简介

Linux主要用于架设网络服务器。如今关于服务器和网站被黑客攻击的报告几乎每天都可以见到，而且随着网络应用的丰富多样，攻击的形式和方法也千变万化。如何增强Linux服务器的安全性是Linux系统管理员最关心的问题之一。

本书用20章和8个附录的内容，全面解析Linux服务器安全策略分四部分内容：第一部分分级介绍对Linux服务器的攻击情况，以及Linux网络基础；第二部分是本书的核心，针对不同的Linux服务器分别介绍各自的安全策略；第三部分介绍Linux服务器的安全工具；第四部分是8个附录，介绍Linux帮助信息和Linux常用命令汇总。

本书适合作为大专院校计算机专业师生的教材或教参书，也适合于Linux网络管理员和系统管理员，以及对安全方面感兴趣的读者。

作者简介

曹江华，毕业于工科大学机电一体化专业，从事CAD设计。后从事小型数据库的应用。目前从事构建网络、管理维护、数据库管理工作并从1999年开始接触Linux。历任计算机世界、IBM开发者、中国计算机报、赛迪网、天极网、IT168、《开放系统世界》、《网管员世界》专栏作者，先后发表计算Linux网络构建维护和安全的文章200多篇，累计150万字，目前关注开放系统和网络安全。

序言

Linux系统属于开放源代码软件，由于Linux系统具有稳定、安全、网络负载力强、占用硬件资源少等技术特点，自问世以来得到了迅速推广和应用，并已发展为当今世界的主流操作系统之一。目前对Linux感兴趣的用户主要集中在一些垂直行业当中。在国外，企图提升利润率的有零售、家电行业，包括石油、动画设计等在内的计算密集型应用企业，还有想通过Linux的成本控制来提高企业竞争优势的一些电信、政府和医疗行业。对于零售行业的POS终端和数据中心而言，Linux既可靠又便宜。石油行业则通常利用上千个结点的Linux集群来承担石油勘探中的大量运算工作。国内的企业应用同样也迅速普及。由于电子政务的“崛起”，政府行业已占据了Linux市场的大量份额。能源行业的Linux应用在国内市场份额上也名列前茅。金融、电信等传统大行业应用Linux的趋势已然显露。可以总结出Linux的擅长应用领域是：

1．单一应用的基础服务器，如DNS和DHCP服务器、Web服务器、防火墙、文件和互联网代理服务器。

2．界定清晰，与其他系统没有交叉的应用。

3．高性能计算及计算密集型应用，如风险分析、数据分析、数据建模等。

4．中小型数据库。

对于那些应用很单纯的企业，购买Linux软件的成本优势则十分明显。与Windows系列相比，Linux令人欣慰的一点是其出色的安全性，可以降低管理成本。这也是使很多公司转向Linux的一个非常重要的原因。在Windows服务器上，补丁让人应接不暇，耗费大量时间和精力。于是，人们选择了Linux。尽管Linux也会受病毒和黑客的侵扰，但是Linux内核毕竟是由众多具有黑客背景的程序员逐步完善而来的，相对安全一些。

目前，关于Linux方面的书虽然较多，但大多数都是介绍如何安装，以及如何使用像KDE和GNOME这类图形界面的，对Linux作为服务器应用的介绍相对较少，Linux真正的优势和发展方向是作为服务器操作系统。根据需要，Linux可安装成各种各样的服务器。

Linux是一个十分稳定的操作系统，目前用户已逾千万。但是，Linux服务器是否安全，这对Linux的用户来说是十分关心的问题。本书的目的，就是要说明Linux服务器通过加固配置后是安全的。

第2版说明

本书第1版在2007年7月出版后，得到广大读者的关注，同时也得到一些热心读者的宝贵意见和反馈。所以在第2版中做了一些内容的添加和删除。在第8章FTP服务器安全策略部分删除了现在Linux平台应用比较少的Wu-ftp和ProFTPD 两种服务器的内容。从21章开始是第2版添加的主要内容，首先使用三章的篇幅详细论述了两大开源数据库MySQL和PostgreSQL安全策略。然后以此介绍了Linux下新闻组服务器构建、网络钓鱼的防范、Linux无线网络构建及其安全策略、使用Linux安全审计以及使用Selinux保护Linux服务器的方法。附录部分笔者介绍了Linux服务器应急响应的流程与步骤。

限于本书的篇幅已经比较多了，关于虚拟化、集群、Web 2.0 等内容本书没有介绍，对此感兴趣的读者可以查看笔者的《Red Hat Enterprise Linux 5.0服务器构建与故障排除》。另外对于第1版的附录也做了较大的修改。删除了Linux命令的介绍，这么做的原因是考虑到目前已经有专门介绍Linux命令的相关图书，于是这里笔者节省了宝贵的篇，对此感兴趣的读者可以查看笔者的《Linux系统最佳实践工具:命令行技术》。

目录

第1章 Linux网络基础与Linux服务器的安全威胁

第2章 OpenSSL与Linux网络安全

第3章 PAM与Open LDAP

第4章 Linux网络服务和xinetd

第5章 DNS服务器的安全策略

第6章 Web服务器的安全策略

第7章 电子邮件服务器的安全策略

第8章 FTP服务器的安全策略

第9章 Samba服务器的安全策略

第10章 NFS服务器的安全策略

第11章 DHCP服务器的安全策略

第12章 Squid服务器的安全策略

第13章 SSH服务器的安全策略

第14章 Linux防火墙

第15章 Linux网络环境下的VPN构建

第16章 使用IDS保护Linux服务器

第17章 Linux网络监控策略

第18章 Linux常用安全工具

第19章 防范嗅探器攻击和Linux病毒

第20章 Linux数据备份恢复技术

附录A 使用Linux帮助信息

附录B Linux用户和用户组管理命令

附录C Linux文件处理命令

附录D Linux网络设备管理命令

附录E Linux进程管理命令

附录F Linux磁盘管理维护命令

附录G Linux设备管理命令

附录H Linux其他常用命令