Linux 安全實戰

本書聚焦Linux網絡安全，強調實戰。
全書共13章，從網絡概念引入，分別介紹了網絡相關的基礎知識、虛擬專用網絡、網絡防火牆、
網絡分析工具、用戶的權限、文件系統、軟件包、應用安全、安全掃描工具、備份重要數據、
入侵檢測技術、日誌與審計工具，以及生產環境中的用戶權限管理的綜合案例，兼顧了理論和實踐操作。

本書將Linux網絡安全方面的核心知識與實際應用案例相結合，配備了大量實操案例，
讀者可以一邊閱讀一邊操作，遇到一些重點、難點均有對應的視頻講解，利用手機掃描案例旁的二維碼即可實時觀看。
本書針對知識點配有具體的“實操”案例，供讀者練習；每章還精心準備了“實戰案例”，讓讀者對本章所學知識進行鞏固練習；
設置“專家有話說”和“知識拓展”環節，幫助讀者拓展知識面；
同時，本書還提供了程序源代碼、
教學視頻及授課用PPT等豐富的學習資源，幫助讀者更好地學習Linux網絡安全技術的核心知識。

本書涵蓋了Linux不同難度的網絡安全實戰案例，適合網絡安全工程師、Linux運維人員、
軟件開發人員、系統管理員以及大中專院校計算機相關專業師生等讀者閱讀。

前言
第1章網絡人的自我修養
1.1Linux系統的安全感
1.1.1不容忽視的信息安全
1.1.2安全感也需要有原則
1.1.3不可小覷的威脅
1.2網絡科普時刻
1.2.1不可不知的網絡專用術語
1.2.2關於IP的小知識
1.2.3網絡端口和協議
1.2.4基本的網絡加固
1.3安全措施與管理
1.3.1針對攻擊者的安全措施
1.3.2考慮管理因素
1.4【實戰案例】故障的簡單處理
1.5【專家有話說】高級攻擊者
知識拓展——如何高效地上網查詢信息
第2章玩轉虛擬專用網絡
2.1認識VPN
2.1.1便捷的VPN
2.1.2工作流程
2.1.3實現VPN的關鍵技術
2.1.4VPN的用途
2.2VPN技術乾貨
2.2.1追求速度的PPTP
2.2.2支持遠程接入的L2TP
2.2.3值得信賴的IPSec
2.3簡單易用的OpenVPN
2.3.1OpenVPN的技術核心
2.3.2身份驗證必不可少
2.3.3OpenVPN網絡的那些事兒
【實操】使用route命令添加臨時路由
2.4構建虛擬專用網絡
2.4.1配置準備工作
【實操】添加拓展包
2.4.2配置OpenVPN
【實操】修改配置文件server.conf
2.4.3生成證書
【實操】編輯/etc/openvpn/easy-rsa/vars文件
【實操】創建服務端證書
【實操】創建客戶端證書
2.4.4配置服務端
【實操】修改服務器端的配置文件
【實操】修改配置文件server.conf
【實操】下載並配置Windows OpenVPN客戶端
2.5【實戰案例】創建點對點的VPN
2.6【專家有話說】OpenVPN的排錯方式
【實操】對比服務器端和客戶端的配置文件
【實操】檢查服務器的轉發
知識拓展——超級實用的虛擬機快照功能
第3章有安全感的防火牆
3.1防火牆的自我概述
3.1.1Linux網絡防火牆
3.1.2iptables基礎
3.2iptables的應用
3.2.1規則的基本設置
【實操】移除INPUT-filter鏈中的第一條規則
【實操】阻止特定主機的數據包
【實操】阻止特定網絡地址的數據包
3.2.2根據協議進行過濾
【實操】阻止ICMP協議的數據包
【實操】阻止特定端口的數據包
【實操】匹配多個條件過濾數據包
3.2.3更改策略並保存規則
【實操】更改默認策略
3.2.4iptables規則
3.3TCP_Wrappers的安全控制
3.3.1libwrap庫
【實操】判斷程序是否調用了libwrap庫
3.3.2TCP_Wrappers的檢查策略
【實操】配置限制訪問
3.4增加系統訪問的安全性
3.4.1在公有云上實施防護
3.4.2使用堡壘機防護
3.4.3分佈式拒絕服務攻擊的防護
3.4.4ARP欺騙防禦
3.5【實戰案例】過濾出站數據包
3.6【專家有話說】NAT形式
知識拓展——克隆虛擬機
第4章網絡分析工具
4.1tcpdump工具的原理
4.1.1tcpdump的實現機制
4.1.2tcpdump的安裝
【實操】安裝tcpdump和libpcap
4.1.3tcpdump的原則
【實操】從指定網卡中捕獲數據包
【實操】將捕獲的包寫入文件
【實操】讀取之前產生的tcpdump文件
4.2ngrep抓包工具
4.2.1認識ngrep抓包工具
【實操】安裝ngrep工具
4.2.2使用ngrep工具進行抓包
【實操】使用ngrep抓取百度數據流
4.3Wireshark抓包工具
4.3.1Wireshark抓包機制
4.3.2Wireshark的配置
【實操】禁用名稱解析
【實操】設置TCP序列號
【實操】自定義HTTP解析端口
4.3.3Wireshark過濾規則
【實操】協議過濾
【實操】IP地址過濾
【實操】端口過濾
4.4【實戰案例】分析數據包
4.5【專家有話說】追踪數據流
【實操】追踪TCP數據流並保存原始數據
知識拓展——調整Wireshark數據包列表中的時間格式
第5章用戶的權限
5.1Linux用戶的重要性
5.2用戶管理的基本操作
5.2.1新增用戶
【實操】創建一個新用戶
【實操】為新用戶設置密碼
【實操】普通用戶修改個人密碼
5.2.2刪除用戶
【實操】直接刪除用戶
5.2.3修改用戶屬性
【實操】修改用戶的說明信息
【實操】鎖定用戶
5.3用戶關鍵文件
5.3.1/etc/passwd文件
【實操】/etc/passwd文件的默認權限
5.3.2/etc/shadow文件
【實操】/etc/shadow文件的默認權限
5.4用戶密碼管理
5.4.1用戶密碼的複雜度
【實操】在配置文件中設置密碼複雜度
【實操】驗證密碼複雜度
5.4.2弱密碼的檢查方法
【實操】安裝John the ripper
【實操】破解用戶密碼
5.5特權管理與時間追踪
5.5.1用戶特權管理
【實操】限定用戶使用su
【實操】配置sudo
5.5.2追踪時間戳記錄
【實操】設置歷史記錄中的時間格式
5.6【實戰案例】生成複雜密碼
【實操】使用pwgen生成複雜密碼
5.7【專家有話說】關鍵環境變量
【實操】將環境變量設置為只讀
知識拓展——切換運行級別
第6章保障文件系統的完整性
6.1Linux文件系統基礎
6.1.1認識節點（inode）
【實操】查看文件的inode信息
6.1.2文件的權限
【實操】禁止其他人讀取文件
6.1.3可執行文件
【實操】查看和查找SUID文件
【實操】監測SUID和SGID文件的變化
6.2管理文件系統的工具
【實操】使用extundelete恢復單個文件
6.3處理敏感文件
6.3.1安全地刪除敏感文件
【實操】使用srm刪除文件
6.3.2覆寫分區空間
【實操】使用dd覆寫分區空間
6.4Linux磁盤的分區機制
6.4.1分區與掛載
【實操】磁盤分區與掛載
【實操】查看磁盤分區的掛載情況
6.4.2看清磁盤整體情況
【實操】顯示磁盤的使用情況
【實操】統計/boot的磁盤空間
6.4.3分區關係
6.5【實戰案例】文件加鎖
6.6【專家有話說】SELinux介紹
【實操】SELinux模式切換
知識拓展——為虛擬機添加硬盤
第7章“養護”軟件包
7.1Linux軟件包
7.1.1軟件包分類
7.1.2兩大主流的包管理器
7.2使用rpm管理軟件
7.2.1安裝和升級軟件
【實操】使用rpm安裝二進制包
【實操】使用rpm升級軟件包
7.2.2移除軟件
【實操】使用rpm移除軟件包
7.2.3獲取軟件包信息
【實操】列出系統中已安裝的rpm包
【實操】查詢軟件包的詳細信息
【實操】查詢包含指定文件的軟件包
【實操】列出軟件包中的所有文件
【實操】列出軟件包中的配置文件
【實操】解壓軟件包內容到當前
【實操】檢查文件的完整性
7.3使用yum管理軟件
【實操】使用yum安裝軟件
【實操】使用yum卸載軟件
【實操】使用yum查詢軟件
7.4【實戰案例】更改yum源
7.5【專家有話說】管理自啟動服務
【實操】查看自啟動服務
【實操】關閉自啟動服務
知識拓展——httpd軟件依賴問題的解決辦法
第8章應用安全才安心
8.1漏洞解析
8.1.1分析數據流向
8.1.2注入漏洞
【實操】在SQL語句中使用不可靠數據
【實操】Linux中的命令執行連接符
8.1.3跨站腳本攻擊漏洞
8.1.4信息洩露
8.2Apache的安全管理
8.2.1使用HTTPS加密網站
【實操】配置HTTPS
8.2.2使用ModSecurity加固Web
8.3Nginx的安全管理
8.3.1使用HTTPS加密網站
【實操】在Nginx上配置HTTPS
8.3.2使用NAXSI加固Web
8.4PHP的安全管理
【實操】禁止將報錯信息輸出給用戶
【實操】配置PHP的通用安全項
【實操】配置PHP上傳文件
【實操】PHP Session處理
8.5Tomcat的安全管理
【實操】降低服務權限
【實操】管理端口
【實操】禁止AJP端口訪問
【實操】關閉WAR包的自動部署
【實操】自定義錯誤頁面
8.6【實戰案例】訪問虛擬主機網頁
【實操】寫入IP和域名的對應關係
8.7【專家有話說】Redis的安全管理
【實操】在配置文件中禁用危險命令
知識拓展——了解系統狀態
第9章Linux的安全掃描工具
9.1認識敏感端口
9.1.1數據傳輸端口
9.1.2網絡端口
9.2掃描工具nmap
9.2.1使用nmap進行主機發現
【實操】安裝nmap
【實操】通過ICMP回顯請求
9.2.2掃描端口
【實操】掃描全部的TCP端口
【實操】掃描nmap識別應用
9.3掃描工具masscan
【實操】安裝masscan
【實操】掃描1~100範圍內容的端口
【實操】將掃描結果寫入文件中
9.4開源的掃描工具
9.4.1Nikto
9.4.2OpenVAS
9.5【實戰案例】掃描所有UDP端口
9.6【專家有話說】SQL注入
知識拓展——交換分區
第10章有“備”無患
10.1定時任務
10.1.1本地定時任務
【實操】編輯定時任務
【實操】驗證crond是否運行
10.1.2分佈式定時任務
10.2備份存儲
10.2.1本地備份存儲
10.2.2遠程備份存儲
10.2.3離線備份
10.3數據備份
10.3.1備份文件系統
【實操】完整備份文件系統
【實操】增量備份數據
【實操】查看兩次備份的信息
10.3.2恢復數據
【實操】恢復完整備份數據
10.4【實戰案例】壓縮指定的文件
【實操】備份/etc目錄下的文件
10.5【專家有話說】數據備份和恢復
知識拓展——lsof與進程
第11章給系統“看病”
11.1入侵檢測
11.1.1IDS和IPS
11.1.2商業主機入侵檢測
11.1.3Kippo
【實操】安裝Kippo
【實操】Kippo捕獲
11.2檢查病毒木馬
11.2.1Rootkit介紹
11.2.2檢測Rootkit
【實操】安裝並執行Chkrootkit
【實操】安裝Rkhunter
【實操】執行Rkhunter
11.3威脅情報
11.3.1威脅情報介紹
11.3.2在線威脅情報社區
11.3.3檢測與防禦能力的提升
11.4【實戰案例】使用ClamAV掃描
11.5【專家有話說】預鏈接
【實操】預鏈接設置
知識拓展——重新找回系統的root密碼
第12章日誌與審計
12.1遠程日誌收集系統
12.1.1搭建server
【實操】安裝syslog-ng
【實操】編輯配置文件
【實操】驗證端口
12.1.2配置client
12.2審計系統行為
12.2.1審計介紹
12.2.2審計配置
【實操】安裝audit
【實操】測試審計策略
【實操】設置審計策略
【實操】對目錄進行審計
【實操】執行追踪
12.2.3審計進程打開文件
【實操】審計sshd進程
【實操】查看root用戶打開的文件
【實操】查看指定文件的進程項
【實操】查看UDP協議的所有項
12.3【實戰案例】審計進程行為
12.4【專家有話說】審計網絡連接
【實操】查看處於監聽狀態的端口
【實操】查看當前系統中的全部網絡連接
知識拓展——at命令的訪問控制
第13章綜合案例：管理生產環境中的用戶權限
13.1企業用戶問題分析
13.1.1權限氾濫
13.1.2項目需求
13.2用戶權限的合理規劃
13.2.1收集各部門負責人的權限信息
13.2.2規劃權限和人員配置
13.3用戶權限效果驗證
13.3.1檢查添加的用戶
13.3.2查看sudo權限