Linux系统安全

第1章 Linux的安全问题 1

1.1引言 1

1.2 Linux的安全策略 1

1.3配置口令保护 2

1.4配置服务器安全 3

1.5安全控制 4

1.6使用校验和检测安装介质的完整性 4

1.7使用LUKS加密磁盘 6

1.8配置sudo访问 8

1.9使用Nmap扫描主机 10

1.10获取脆弱Linux系统的root权限 13

第2章 配置安全且优化的内核 18

2.1引言 18

2.2构建并使用内核的要求 19

2.3创建USB启动盘 19

2.4获取内核源代码 20

2.5配置并构建内核 22

2.6安装和启动内核 27

2.7测试和调试内核 29

2.8使用Netconsole配置调试用控制台 29

2.9启动时调试内核 35

第3章 本地文件系统安全 37

3.1使用ls命令查看文件和目录详情 37

3.2使用chmod命令改变文件访问权限 39

3.3使用访问控制列表 43

3.4使用my命令处理文件（移动和重命名） 46

3.5在Ubuntu上安装并配置一个基本的LDAP服务器 51

第4章 Linux的本地认证 59

4.1用户认证和日志记录 59

4.2限制用户的登录能力 62

4.3使用acct监视用户行为 64

4.4使用USB设备和PAM的登录认证 68

4.5定义用户授权控制 72

第5章 Linux中的远程认证 76

5.1使用SSH远程访问服务器/主机 76

5.2禁止或允许root账号的SSH登录 80

5.3基于密钥加强SSH远程访问的安全性 83

5.4远程复制文件 85

5.5在Ubuntu上建立Kerberos服务器 90

第6章 网络安全 98

6.1管理TCP/IP网络 98

6.2使用iptables配置防火墙 102

6.3阻止地址伪装 107

6.4拦截入站流量 109

6.5配置使用TCP Wrapper 113

第7章 安全工具 118

7.1 Linux的sXid工具 118

7.2 PortSentry 120

7.3使用Squid代理服务器 125

7.4 OpenSSL服务器 129

7.5 Tripwire 134

7.6 Shorewall 139

第8章 Linux的安全发行版 143

8.1 Kali Linux 143

8.2 pfSense 148

8.3 DEFT：数字证据及取证工具包 153

8.4 NST：网络安全工具包 157

8.5 Helix 161

第9章 修补bash漏洞 166

9.1通过Shellshock了解bash漏洞 166

9.2 Shellshock的安全性问题 169

9.3补丁管理系统 174

9.4在Linux系统上应用补丁 179

第10章 安全监控和日志 182

10.1使用Logcheck查看和管理日志文件 182

10.2使用Nmap监控网络 185

10.3使用Glances监控系统 189

10.4使用MultiTail监控日志 192

10.5使用系统工具Whowatch 194

10.6使用系统工具stat 198

10.7使用系统工具lsof 200

10.8使用系统工具strace 203

10.9使用Lynis 206