Linux服务器安全策略详解前言

前言Linux系统属于开放源代码软件，由于Linux系统具有稳定、安全、网络负载力强、占用硬件资源少等技术特点，自问世以来得到了迅速推广和应用，并已发展为当今世界的主流操作系统之一。目前对Linux感兴趣的用户主要集中在一些垂直行业当中。在国外，企图提升利润率的有零售、家电行业，包括石油、动画设计等在内的计算密集型应用企业，还有想通过Linux的成本控制来提高企业竞争优势的一些电信、政府和医疗行业。对于零售行业的POS终端和数据中心而言，Linux既可靠又便宜。石油行业则通常利用上千个结点的Linux集群来承担石油勘探中的大量运算工作。国内的企业应用同样也迅速普及。由于电子政务的"崛起"，政府行业已占据了Linux市场的大量份额。能源行业的Linux应用在国内市场份额上也名列前茅。金融、电信等传统大行业应用Linux的趋势已然显露。可以总结出Linux的擅长应用领域是：1．单一应用的基础服务器，如DNS和DHCP服务器、Web服务器、防火墙、文件和互联网代理服务器。2．界定清晰，与其他系统没有交叉的应用。3．高性能计算及计算密集型应用，如风险分析、数据分析、数据建模等。4．中小型数据库。对于那些应用很单纯的企业，购买Linux软件的成本优势则十分明显。与Windows系列相比，Linux令人欣慰的一点是其出色的安全性，可以降低管理成本。这也是使很多公司转向Linux的一个非常重要的原因。在Windows服务器上，补丁让人应接不暇，耗费大量时间和精力。于是，人们选择了Linux。尽管Linux也会受病毒和黑客的侵扰，但是Linux内核毕竟是由众多具有黑客背景的程序员逐步完善而来的，相对安全一些。目前，关于Linux方面的书虽然较多，但大多数都是介绍如何安装，以及如何使用像KDE和GNOME这类图形界面的，对Linux作为服务器应用的介绍相对较少，Linux真正的优势和发展方向是作为服务器操作系统。根据需要，Linux可安装成各种各样的服务器。Linux是一个十分稳定的操作系统，目前用户已逾千万。但是，Linux服务器是否安全，这对Linux的用户来说是十分关心的问题。本书的目的，就是要说明Linux服务器通过加固配置后是安全的。第2版说明本书第1版在2007年7月出版后，得到广大读者的关注，同时也得到一些热心读者的宝贵意见和反馈。所以在第2版中做了一些内容的添加和删除。在第8章FTP服务器安全策略部分删除了现在Linux平台应用比较少的Wu-ftp和ProFTPD 两种服务器的内容。从21章开始是第2版添加的主要内容，首先使用三章的篇幅详细论述了两大开源数据库MySQL和PostgreSQL安全策略。然后以此介绍了Linux下新闻组服务器构建、网络钓鱼的防范、Linux无线网络构建及其安全策略、使用Linux安全审计以及使用Selinux保护Linux服务器的方法。附录部分笔者介绍了Linux服务器应急响应的流程与步骤。限于本书的篇幅已经比较多了，关于虚拟化、集群、Web 2.0 等内容本书没有介绍，对此感兴趣的读者可以查看笔者的《Red Hat Enterprise Linux 5.0服务器构建与故障排除》。另外对于第1版的附录也做了较大的修改。删除了Linux命令的介绍，这么做的原因是考虑到目前已经有专门介绍Linux命令的相关图书，于是这里笔者节省了宝贵的篇，对此感兴趣的读者可以查看笔者的《Linux系统最佳实践工具:命令行技术》。本书主要内容本书共分28章和1个附录。第一部分分级介绍对Linux服务器的攻击情况，以及Linux网络基础。第二部分是这本书的核心，针对不同的Linux服务器分别介绍各自的安全策略。该部分重点介绍了Linux下各种服务器的安全和管理，这些内容在Linux系统的学习中非常重要，涉及到Linux系统的高级应用，是专业人员必须掌握的内容。这部分内容主要包括DNS服务器、DHCP服务器、Samba服务器的配置、NFS服务器、Squid服务器、Web服务器、FTP服务器和电子邮件服务器等。第三部分介绍Linux服务器的安全工具。这些工具并不是Linux所特有的，但有几个在Linux系统中较为常用。另外，还介绍了Linux备份和恢复技术。第四部分使用三章的篇幅详细论述了两大开源数据库MySQL和PostgreSQL安全策略。然后依次介绍了Linux下新闻组服务器构建、网络钓鱼的防范、Linux无线网络构建及其安全策略、使用Linux安全审计以及使用Selinux保护Linux服务器的方法。第五部分是附录A，介绍Linux服务器应急响应流程与步骤。本书中各章描述了下列主题：

章节<？xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />	主要内容
第1章 Linux网络基础与Linux服务器的安全威胁	第1章重点介绍Linux网络基础和Linux的TCP/IP网络配置，然后解析对Linux服务器攻击和开源软件网络安全概述
第2章 OpenSSL与Linux网络安全	第2章重点介绍理解SSL和OpenSSL如何工作，理解服务器证书（CA）、安装和配置OpenSSL、理解服务器证书、数字证书在客户端的应用、OpenSSL面临安全问题及其解决思路
第3章 PAM与Open LDAP	第3章重点介绍PAM工作原理和理解PAM配置文件工作，然后介绍建立PAM应用程序，使用不同的PAM模块来增强安全性。安全应用PAM，动手制作Linux下基于PAM机制的USB Key。然后对Liunx目录服务器进行介绍，安装配置OpenLDAP服务器及OpenLDAP客户端。监控OpenLDAP服务器，安全管理OpenLDAP服务器
第4章 Linux网络服务和xinetd	第4章重点介绍Linux启动过程、Linux守护进程的概念和结构、xinetd以及Linux服务管理工具、如何安全选择Linux服务
第5章 DNS服务器的安全策略	第5章重点介绍DNS服务器工作原理、DNS服务器面临的安全问题和应对策略，以及如何建立一个完整的DNS系统，掌握DNS故障排除工具。动手加固DNS服务器和DNS服务器安全策略
第6章 Web服务器的安全策略	第6章重点介绍Web面临的主要威胁，并结合在Linux中使用最多的Apache服务器，介绍进行Web服务器安全配置的技巧
第7章电子邮件服务器的安全策略	第7章重点介绍电子邮件系统组成以及相关协议和电子邮件服务器工作原理。阐述电子邮件服务器面临的安全隐患，安装安全sendmail服务器和postfix服务器

续表

章节	主要内容
第8章 FTP服务器的安全策略	第8章重点介绍FTP工作原理以及FTP服务面临的安全隐患。然后介绍如何配置安全的Wuftpd服务器及ProFTPD服务器、Vsftpd服务器和安全应用客户端FTP软件
第9章 Samba服务器的安全策略	第9章重点介绍Samba工作原理，安装配置Samba服务器，配置Samba服务器共享文件以及打印机，其他配置Samba方法和用好Linux下的网络邻居。然后介绍Samba服务面临的安全隐患以及Samba文件服务器安全策略
第10章 NFS服务器的安全策略	第10章重点介绍NFS服务器工作原理和安装配置NFS服务器，应用NFS客户端。然后介绍NFS服务器面临的安全隐患以及NFS服务器的安全策略
第11章 DHCP服务器的安全策略	第11章重点介绍DHCP服务器工作原理和安装DHCP服务器、DHCP服务器的故障排除和DHCP服务器的安全策略
第12章 Squid服务器的安全策略	第12章重点介绍代理服务器工作原理以及安装安全squid代理服务器。然后阐述代理服务器面临的安全隐患和代理服务器Squid安全策略。全面监控代理服务器Squid运行，关注Squid代理服务器的日志和为Squid代理服务器串列HAVP
第13章 SSH服务器的安全策略	第13章重点介绍SSH服务器工作原理和安装SSH服务器。然后阐述SSH服务器面临的安全隐患，以及SSH服务器的安全策略和如何安全应用SSH客户端
第14章 Linux防火墙	第14章重点介绍防火墙工作原理和Linux防火墙iptables以及iptables防火墙的配置实例
第15章 Linux网络环境下的VPN构建	第15章重点介绍VPN概述和Linux下实现VPN技术软件概述。然后分别介绍构建基于CIPE技术的Linux VPN、构建基于PPTP技术的Linux VPN、构建基于SSH VNC技术的Linux VPN和构建基于IPsec技术的Linux VPN
第16章使用IDS保护Linux服务器	第16章重点介绍IDS概念，然后介绍Linux下配置基于主机的IDS和Linux下配置基于网络的IDS、Snort的安装配置和建立分布式snort入侵检测系统
第17章 Linux网络监控策略	第17章重点介绍SNMP简介和MRTG监控过程。然后介绍安装配置NTOP监控Linux网络和NTOP的安全策略
第18章 Linux常用安全工具	第18章重点介绍使用SAINT执行安全审核、使用端口扫描软件nmap、使用网络数据采集分析工具TcpDump、使用Ethereal分析网络数据、使用EtherApe分析网络数据、使用GunPGP进行数据加密和其他安全工具简介
第19章防范嗅探器攻击和Linux病毒	第19章重点介绍防范嗅探器攻击和Linux病毒的防范。
第20章 Linux数据备份恢复技术	第20章重点介绍Linux备份恢复基础以及Linux备份恢复策略，然后介绍Linux常用备份恢复工具和Linux备份恢复实例
第21章数据库简介Linux开源数据库安全现状	第21章数据库简介Linux开源数据库安全现状。本章将重点数据库模型及其相关内容，然后介绍了Linux开源数据库安全现状
第22章 MySQL数据库服务器安全	第22章首先介绍MySQL数据库简介及MySQL数据库在Linux中的安装配置，然后重点介绍MySQL数据库安全隐患、最大漏洞以及应对措施
第23章 PostgreSQL数据库服务器安全	第23章首先介绍PostgreSQL数据库及其在Linux中的安装配置，然后重点介绍PostgreSQL数据库安全隐患、最大漏洞以及应对措施
第24章搭建Linux新闻组服务器	第24章重点介绍Linux下两大新闻组服务器：inn和Dnews，以及一些新闻组客户端的应用
第25章在Linux网络环境下防范网络钓鱼	第25章重点介绍网络钓鱼的产生以及钓鱼实施的过程，然后介绍如何防范网络钓鱼
第26章 Linux无线网络构建及其安全策略	第26章重点介绍无线网络标准、Linux无线网卡驱动安装、Linux无线网络构建，然后介绍Linux无线网络的安全策略
第27章 Linux安全审计系统	第27章重点介绍Linux 内核中的安全审计系统配置和使用方法
第28章使用SELinux 系统	第28章首先介绍Selinux的历史和框架，然后重点介绍Selinux的使用方法
附录A Linux服务器应急响应流程与步骤	附录A重点介绍Linux服务器遭到攻击时的应急响应流程与步骤，另外还介绍了计算机辨识学和Linux常用端口使用情况

本书特色各章目标。每章的开头都详细地列出了本章中要掌握的概念。插图和表格。本书中有很多Linux工具的插图和概念的表格，帮助您直观地、更好地理解Linux的工具和技术方面的概念。详细的附录。本书详细介绍了Linux下最主要服务器的安全策略，几乎涉及所有主流Linux擅长的领域，弥补了国内图书在Linux安全领域的空白。本书针对服务器领域使用最为广泛的红帽企业版，同时兼顾一些Linux发行版。相对第一版，第二版重点关注了开源数据库安全、Linux无线安全、Selinux配置、内核安全审计等其他国内图书甚少涉及的领域。相对第一版，第二版根据广大读者反馈的信息进行了合理的内容调整，修改的篇幅比较多，更加符合现在linux服务器安全领域的现状。读者对象大专院校计算机专业师生。IT行业的相关人员。Linux应用爱好者。Linux网络管理员和系统管理员，以及Linux信息安全、网络安全、管理、维护的从业人员。致谢首先，感谢编写过程中领导、朋友和家人的支持及帮助，包括51CTO网站编辑杨文飞、刘兵、李棉等人。另外，电子工业出版社的李冰和江立编辑在我写书的过程中给了我无私的帮助和鞭策，为了使本书能尽快与读者见面，李冰多次邀请专家对此书提出有益意见，对于此书的修改和完善起到了重要作用。由于作者水平有限，书中不足及错误之处在所难免，敬请专家和读者给予批评指正。曹江华
2009年3月SELinux 安全性体系结构：概述Linux系统安全性知识备忘相关资讯 Linux安全

发现针对 Linux 服务器和代码库的（11/08/2015 09:11:50）
Linux安全与优化（12/05/2014 17:04:31）
加强 Linux 桌面安全（08/15/2014 11:36:10）

牢记这七点让你的Linux服务器变得（08/12/2015 15:39:07）
树大招风，Linux的安全威胁正在不（08/24/2014 21:44:47）
GNU/Linux安全基线与加固（07/22/2014 13:51:21）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款

首页 / 操作系统 / Linux / Linux服务器安全策略详解 前言

首页 / 操作系统 / Linux / Linux服务器安全策略详解前言