导语

  

内容提要

  

    本书由领先的Linux认证和安全专家撰写，通过真实示例和循序渐进的操作全面讲解Linux安全。
    全书分八部分，共33章。
    第一部分（第1～5章）概述Linux的基础知识，包括Linux发行版及其核心组件的基本信息、命令行的使用、如何获取帮助、如何编辑文件，以及如何进行故障处理。
    第二部分（第6～8章）探讨用户和用户组，包括如何添加、修改和删除组，如何创建和保护账户，以及如何制订账户安全策略。
    第三部分（第9～13章）讲解文件和数据存储，包括如何利用Linux权限来保护文件、如何创建分区和文件系统、如何使用autofs及如何创建加密文件系统、如何使存储设备在网络上可用，以及如何制订存储安全策略。
    第四部分（第14～17章）介绍自动化，包括利用crontab和at在将来的某个时间自动运行进程，将bash命令放进文件中来创建更复杂的命令集合，以及常见的自动化日常任务，最后讲述了定时任务安全策略的制订。
    第五部分（第18～23章）讲解网络，包括配置和保护网络连接时所需了解的基础知识，配置系统以连接到网络的过程，配置DNS、DHCP、邮件服务器、ApacheWeb服务器和Squid的过程，如何通过网络登录远程系统，以及如何制订网络安全策略。
    第六部分（第24～25章）探讨进程和日志管理，包括如何启动、查看和控制进程，如何查看系统日志，以及如何配置系统来创建自定义的日志条目。
    第七部分（第26～29章）介绍软件包管理，涵盖如何在基于RedHat和Debian的发行版本上管理软件包，系统引导的过程和相关工具的使用，以及如何制订软件包管理安全策略。第八部分（第30～33章）介绍一些安全任务，包括黑客用来收集系统信息的技术，如何配置防火墙软件来保护系统免受网络攻击，以及入侵检测技术等。
    本书适合所有想更好地使用Linux系统、想让Linux系统尽可能安全的读者阅读。

译者序
前言
致谢
关于作者
关于技术审稿人
第一部分  Linux基础
  第1章  Linux发行版及其核心组件
    1.1  Linux介绍
    1.2  Linux发行版
    1.3  安装Linux
    1.4  总结
  第2章  使用命令行
    2.1  文件管理
    2.2  Shell特性
    2.3  高级命令
    2.4  总结
  第3章  获取帮助
    3.1  man page
    3.2  命令的help选项
    3.3  help命令
    3.4  info命令
    3.5  /usr/share/doc目录
    3.6  因特网资源
    3.7  总结
  第4章  编辑文件
    4.1  vi编辑器
    4.2  其他编辑器
    4.3  总结
  第5章  故障处理
    5.1  故障排除的科学
    5.2  通知用户
    5.3  总结
第二部分  用户和用户组
  第6章  管理用户组账户
    6.1  用户组的用途
    6.2  管理用户组
    6.3  总结
  第7章  管理用户账户
    7.1  用户账户的重要性
    7.2  管理用户
    7.3  网络用户账户
    7.4  使用su和sudo
    7.5  限制用户账户
    7.6  总结
  第8章  制订账户安全策略
    8.1  Kali Linux介绍
    8.2  安全原则
    8.3  创建安全策略
    8.4  账户安全加固
    8.5  安全工具
    8.6  总结
第三部分  文件和数据存储
  第9章  文件权限
    9.1  标准权限
    9.2  默认权限
    9.3  特殊权限
    9.4  访问控制列表
    9.5  变更所有权
    9.6  文件属性
    9.7  SELinux介绍
    9.8  总结
  第10章  管理本地存储：基础
    10.1  文件系统基础
    10.2  文件系统类型
    10.3  其他文件系统工具
    10.4  挂载文件系统
    10.5  总结
  第11章  管理本地存储：高级特性
    11.1  加密文件系统
    11.2  管理autofs服务
    11.3  LVM
    11.4  磁盘配额
    11.5  硬链接和软链接
    11.6  总结
  第12章  管理网络存储
    12.1  Samba
    12.2  网络文件系统
    12.3  总结
  第13章  制订存储安全策略
    13.1  制订计划
    13.2  备份数据
    13.3  总结
第四部分  自动化
  第14章  crontab和at
    14.1  使用crontab
    14.2  使用at
    14.3  总结
  第15章  脚本
    15.1  Linux编程
    15.2  BASH脚本基础
    15.3  流程控制语句
    15.4  用户交互
    15.5  使用命令替换
    15.6  更多信息
    15.7  总结
  第16章  常见自动化任务
    16.1  探索系统中已经存在的脚本
    16.2  创建自己的自动化脚本
    16.3  总结
  第17章  制订自动化安全策略
    17.1  保护crontab和at
    17.2  保护BASH脚本
    17.3  总结
第五部分  网络
  第18章  网络基础
    18.1  网络术语
    18.2  IPv4和IPv
    18.3  IPv4地址
    18.4  常用协议簇
    18.5  网络端口
    18.6  总结
  第19章  网络配置
    19.1  以太网接口
    19.2  持久化网络配置
    19.3  网络故障排查命令
    19.4  访问无线网络
    19.5  总结
  第20章  网络服务配置：基础服务
    20.1  DNS服务器
    20.2  区域文件
    20.3  BIND安全加固
    20.4  DHCP服务器
    20.5  邮件服务器
    20.6  管理本地邮件投递
    20.7  远程电子邮件投递
    20.8  总结
  第21章  网络服务配置：Web服务
    21.1  Apache Web服务器
    21.2  Apache Web服务器基础配置
    21.3  Apache Web服务器安全
    21.4  虚拟主机
    21.5  HTTPS
    21.6  SSL与Apache
    21.7  代理服务器
    21.8  总结
  第22章  连接远程系统
    22.1  LDAP
    22.2  FTP服务器
    22.3  Secure Shell
    22.4  总结
  第23章  制订网络安全策略
    23.1  内核参数
    23.2  TCP Wrappers
    23.3  NTP
    23.4  总结
第六部分  进程和日志管理
  第24章  进程控制
    24.1  查看进程
    24.2  启动进程
    24.3  杀死进程
    24.4  nohup命令
    24.5  进程优先级
    24.6  总结
  第25章  系统日志
    25.1  syslog
    25.2  logrotate命令
    25.3  journalctl命令
    25.4  总结
第七部分  软件包管理
  第26章  基于Red Hat的软件包管理
    26.1  Red Hat软件包
    26.2  使用rpm命令
    26.3  yum命令
    26.4  其他工具
    26.5  总结
  第27章  基于Debian的软件包管理
    27.1  使用dpkg命令管理软件包
    27.2  使用APT管理软件包
    27.3  使用APT系列命令查看软件包信息
    27.4  总结
  第28章  系统引导
    28.1  引导过程的几个阶段
    28.2  GRUB
    28.3  内核组件
    28.4  init阶段
    28.5  总结
  第29章  制订软件包管理安全策略
    29.1  确保软件安全
    29.2  xinetd
    29.3  总结
第八部分  安全任务
附录A  复习题答案
附录B  资源指南
术语表