內容大鋼
本書共有9章,主要講解了如何對Linux伺服器實施現代化的安全防衛,從而以較低的成本來實現非常高的效能。本書首先介紹了一些基本的安全概念和安全原則,然後講解了如何對現代的工作站、伺服器和網路進行加固處理,接著解釋了怎樣對一些特定的伺服器(比如Web伺服器、郵件伺服器、DNS和資料庫等)進行加固處理,最後講解了如何對懷疑被破解的伺服器做出響應,包括如何搜集證據、如何推斷攻擊者的入侵方式等。此外還介紹了在過去被認為是相當複雜或神秘,但是現在對維護Linux安全來說必不可少的一些技術。
本書適合各個層次的Linux系統管理員、運維人員、安全從業人員閱讀,也適合作為對系統攻擊和系統加固感興趣但不知從何入手的讀者的參考讀物。
作者介紹
(美)凱爾·蘭金|責編:武曉燕|譯者:李楓
凱爾·蘭金是一位長期關注基礎設施安全、架構、自動化以及故障排除的資深系統管理員。除了是本書作者以外,他也是DevOps Trobleshooting (Addison Wesley, 2012)、The Official Ubuntu Server Book, Third Edition (Prentice Hall, 2013) 以及Knoppix Hacks, Second Edition (0』Reilly, 2007)的作者。他是一位備受讚譽的Linux Journal專欄作家,同時也是Purism咨詢委員會的主席。他還經常在開源軟體和安全會議上演講,包括O'Reilly Security Conference、CactusCon、SCALE、OSCON、LinuxWorld Expo、Penguicon以及一些Linux用戶群。
目錄
第1章 整體安全概念
1.1 安全基礎
1.1.1 基本安全原則
1.1.2 基本密碼安全
1.2 針對資深攻擊者的安全措施
1.2.1 安全最佳實踐
1.2.2 密碼破解技術
1.2.3 密碼破解對策
1.3 針對高級攻擊者的安全措施
1.3.1 高級密碼破解技術
1.3.2 高級密碼破解對策
1.4 本章小結
第2章 工作站安全
2.1 安全基礎
2.1.1 工作站安全基礎
2.1.2 Web安全基礎
2.1.3 Tails簡介
2.1.4 下載、驗證和安裝Tails
2.1.5 使用Tails
2.2 額外的工作站加固
2.2.1 工作站磁碟加密
2.2.2 BIOS密碼
2.2.3 Tails持久化與加密
2.3 Qubes
2.3.1 Qubes簡介
2.3.2 Qubes的下載與安裝
2.3.3 Qubes桌面
2.3.4 一個appVM區隔化示例
2.3.5 Split GPG
2.3.6 USB VM
2.4 本章小結
第3章 伺服器安全
3.1 伺服器安全基礎
3.1.1 基本伺服器安全實踐
3.1.2 SSH配置
3.1.3 sudo
3.2 中級伺服器加固技術
3.2.1 SSH密鑰認證
3.2.2 AppArmor
3.2.3 遠程日誌
3.3 高級伺服器加固技術
3.3.1 伺服器磁碟加密
3.3.2 安全NTP的替代方案
3.3.3 使用雙因素身份驗證的SSH
3.4 本章小結
第4章 網路
4.1 基本的網路加固
4.1.1 網路安全基礎
4.1.2 中間人攻擊
4.1.3 伺服器防火牆設置
4.2 加密網路
4.2.1 配置OpenVPN
4.2.2 SSH隧道
4.2.3 SSL/TLS使能的負載均衡
4.3 匿名網路
4.3.1 配置Tor
4.3.2 Tor隱藏服務
4.4 本章小結
第5章 Web伺服器
5.1 Web伺服器安全基礎
5.1.1 許可權
5.1.2 HTTP基本認證
5.2 HTTPS
5.2.1 啟用HTTPS
5.2.2 HTTP重定向到HTTPS
5.2.3 HTTPS反向代理
5.2.4 HTTPS客戶端認證
5.3 高級HTTPS配置
5.3.1 HSTS
5.3.2 HTTPS前向保密
5.3.3 Web應用防火牆
5.4 本章小結
第6章 電子郵件
6.1 基本的電子郵件加固
6.1.1 電子郵件安全基礎
6.1.2 基本電子郵件加固
6.2 身份驗證和加密
6.2.1 SMTP身份驗證
6.2.2 SMTPS
6.3 高級加固
6.3.1 SPF
6.3.2 DKIM
6.3.3 DMARC
6.4 本章小結
第7章 域名系統
7.1 DNS安全基礎
7.1.1 權威域名伺服器加固
7.1.2 遞歸域名伺服器加固
7.2 DNS放大攻擊與速率限制
7.2.1 DNS查詢日誌
7.2.2 動態DNS認證
7.3 DNSSEC
7.3.1 DNS的工作原理
7.3.2 DNS的安全問題
7.3.3 DNSSEC的工作原理
7.3.4 DNSSEC術語
7.3.5 為區域添加DNSSEC
7.4 本章小結
第8章 資料庫
8.1 資料庫安全基礎
8.1.1 基本資料庫安全
8.1.2 本地資料庫管理
8.1.3 資料庫用戶許可權
8.2 資料庫加固
8.2.1 資料庫網路訪問控制
8.2.2 啟用SSL/TLS
8.3 資料庫加密
8.3.1 全磁碟加密
8.3.2 應用端加密
8.3.3 客戶端加密
8.4 本章小結
第9章 應急響應
9.1 應急響應基礎
9.1.1 誰負責應急響應
9.1.2 起訴攻擊者
9.1.3 拔掉插頭
9.1.4 獲取伺服器鏡像
9.1.5 重新部署伺服器
9.2 安全的磁碟鏡像生成技術
9.2.1 選擇鏡像創建系統
9.2.2 創建鏡像
9.2.3 Sleuth Kit和Autopsy的簡介
9.3 一個取證調查的示例
9.4 本章小結
附錄A Tor
A.1 Tor是什麼
A.2 Tor的工作原理
A.3 安全風險
A.3.1 過時的Tor軟體
A.3.2 身份泄露
附錄B SSL/TLS
B.1 TLS是什麼
B.2 TLS的工作原理
B.3 TLS的故障診斷命令
B.3.1 查看證書的內容
B.3.2 查看CSR的內容
B.3.3 排除TLS上協議的故障
B.4 安全風險
B.4.1 中間人(MitM)攻擊
B.4.2 降級攻擊(Downgrade Attack)
B.4.3 前向保密(Forward Secrecy)
[