蛻變：從菜鳥到Linux安全專家

菜鳥前傳
第1章　上司訓話：網絡安全態(tài)勢分析
　1.1　網絡安全概述
　　1.1.1　網絡安全問題概覽
　　1.1.2　國際大氣候
　　1.1.3　信息安全標準化組織及標準
　　1.1.4　我國的實際情況
　1.2　嚴峻的網絡安全現(xiàn)狀
　　1.2.1　黑客入侵
　　1.2.2　病毒發(fā)展趨勢
　　1.2.3　內部威脅
　　1.2.4　自然災害
　1.3　黑客的攻擊手段
　1.4　重大網絡安全威脅匯總
　　1.4.1　scanning　
　　1.4.2　木馬
　　1.4.3　拒絕服務攻擊和分布式拒絕服務攻擊
　　1.4.4　病毒
　　1.4.5　ip　spoofing　
　　1.4.6　arp　spoofing　
　　1.4.7　phishing
　　1.4.8　botnet　
　　1.4.9　跨站腳本攻擊
　　1.4.10　零日攻擊（zero　day　attack）　
　　1.4.11　“社會工程學”攻擊
　1.5　構建企業(yè)安全防范體系（架構）　
　　1.5.1　企業(yè)安全防范體系（架構）的概念
　　1.5.2　企業(yè)安全架構的層次結構及相關安全技術
　　1.5.3　企業(yè)安全防范架構設計準則
　1.6　總結　
第2章　一舉兩得：發(fā)現(xiàn)企業(yè)網絡漏洞
　2.1　正中下懷的任務
　　2.1.1　上司的考驗
　　2.1.2　打得啪啪響的如意算盤
　2.2　發(fā)現(xiàn)企業(yè)網絡漏洞的大致思路
　　2.2.1　基本思路
　　2.2.2　采用網絡安全掃描
　2.3　端口掃描
　　2.3.1　端口掃描技術基本原理
　　2.3.2　端口掃描技術的主要種類
　　2.3.3　快速安裝nmap
　　2.3.4　使用nmap確定開放端口
　2.4　漏洞掃描
　　2.4.1　漏洞掃描基本原理
　　2.4.2　選擇：網絡漏洞掃描或主機漏洞掃描
　　2.4.3　高效使用網絡漏洞掃描
　　2.4.4　快速安裝nessus　
　　2.4.5　使用nessus掃描　
　2.5　總結　
第3章　初露鋒芒：制定linux系統(tǒng)安全保護方案
　3.1　方案的具體思路
　3.2　圈定linux下的重要文件　
　3.3　重要文件的權限設置
　　3.3.1　確定文件/目錄訪問權限　
　　3.3.2　字母文件權限設定法
　　3.3.3　數(shù)字文件權限設定法
　　3.3.4　特殊訪問模式及粘貼位的設定法
　3.4　使用文件系統(tǒng)檢查工具檢查文件系統(tǒng)
　　3.4.1　tripwire工具簡介
　　3.4.2　tripwire的安裝和配置
　　3.4.3　使用tripwire掃描文件系統(tǒng)改變
　3.5　保護linux下的進程安全　
　　3.5.1　linux下的重要進程　
　　3.5.2　進程安全管理方法
　　3.5.3　使用進程文件系統(tǒng)管理進程
　3.6　保證linux用戶管理安全　
　　3.6.1　用戶密碼管理
　　3.6.2　管理用戶及組文件安全
　3.7　做好linux下的日志管理　
　　3.7.1　linux下的日志分類　
　　3.7.2　linux日志管理的基本命令　
　3.8　總結　
第4章　sos:拯救崩潰的企業(yè)dns
　4.1　事故描述
　4.2　dns原理及安全概述
　　4.2.1　dns簡介
　　4.2.2　dns的組成
　　4.2.3　dns服務器的類型
　　4.2.4　dns的工作原理
　　4.2.5　dns面臨的安全威脅
　4.3　安裝和啟動dns服務器
　　4.3.1　安裝dns服務器
　　4.3.2　啟動和關閉dns服務器
　4.4　安全配置dns服務器
　　4.4.1　dns服務器配置文件類型
　　4.4.2　named.conf主配置文件　
　　4.4.3　區(qū)文件
　　4.4.4　dns服務器配置實例
　　4.4.5　安全配置dns客戶端
　4.5　安全使用dns服務器的高級技巧
　　4.5.1　配置輔助域名服務器
　　4.5.2　配置高速緩存服務器
　　4.5.3　配置dns負載均衡
　　4.5.4　配置智能dns高速解析
　　4.5.5　合理配置dns的查詢方式
　　4.5.6　使用dnstop監(jiān)控dns流量　
　　4.5.7　使用dnssec技術保護dns安全　
　4.6　總結　
第5章　搶班奪權：搞定web服務器管理權限
　5.1　web服務器安全防護大賽　
　5.2　web安全構建方案之web服務器選型
　　5.2.1　http基本原理
　　5.2.2　為何選擇apache服務器
　　5.2.3　安裝apache
　5.3　web安全構建方案之安全配置apache服務器　
　5.4　web安全構建方案之web服務訪問控制
　　5.4.1　訪問控制常用配置指令
　　5.4.2　使用.htaccess文件進行訪問控制
　5.5　web安全構建方案之使用認證和授權保護apache　
　　5.5.1　認證和授權指令
　　5.5.2　管理認證口令文件和認證組文件
　　5.5.3　認證和授權使用實例
　5.6　web安全構建方案之使用apache中的安全模塊　
　　5.6.1　apache服務器中與安全相關的模塊
　　5.6.2　開啟安全模塊
　5.7　web安全構建方案之使用ssl保證web通信安全　
　　5.7.1　ssl簡介　
　　5.7.2　apache中運用ssl的基本原理　
　　5.7.3　使用開源的openssl保護apache通信安全
　5.8　web安全構建方案之apache日志管理和統(tǒng)計分析　
　　5.8.1　日志管理概述
　　5.8.2　日志相關的配置指令
　　5.8.3　日志記錄等級和分類
　　5.8.4　使用webalizer對apache進行日志統(tǒng)計和分析
　5.9　web安全構建方案之其他有效的安全措施　
　　5.9.1　使用專用的用戶運行apache服務器
　　5.9.2　配置隱藏apache服務器的版本號
　　5.9.3　設置虛擬目錄和目錄權限
　　5.9.4　使web服務運行在“監(jiān)牢”中　
　5.10　web安全構建方案之將黑客拒之門外　
　　5.10.1　web系統(tǒng)風險分析　
　　5.10.2　方案的原則和思路
　　5.10.3　網絡拓撲及要點剖析
　5.11　總結　
第6章　順手牽羊：窺探ftp安全問題
　6.1　數(shù)據(jù)部門提出的ftp安全需求　
　6.2　窺探ftp服務存在的安全問題　
　6.3　使用vsftpd快速構建安全的ftp服務　
　　6.3.1　vsftpd安裝
　　6.3.2　vsftpd快速配置
　　6.3.3　vsftpd用戶管理
　　6.3.4　vsftpd的高級使用方法
　6.4　總結　
第7章　揚名立萬：解決電子郵件安全問題
　7.1　新的任務：解決電子郵件系統(tǒng)中的安全問題
　7.2　電子郵件系統(tǒng)的組成原理
　　7.2.1　郵件傳遞代理（mta）
　　7.2.2　郵件存儲和獲取代理（msa）　
　　7.2.3　郵件客戶代理（mua）　
　7.3　電子郵件傳輸協(xié)議原理
　　7.3.1　smtp的模型
　　7.3.2　smtp的基本命令
　7.4　安全配置sendmail電子郵件服務器
　7.5　安全配置使用qmail郵件服務器
　7.6　安全postfix電子郵件服務器　
　　7.6.1　安全配置postfix郵件服務器　
　　7.6.2　postfix使用smtp安全認證
　7.7　防治垃圾郵件的主流策略和技術
　7.8　總結　
第8章　緊急馳援：部署代理服務
　8.1　緊急任務：設置代理服務
　8.2　代理服務器原理
　　8.2.1　代理服務器簡介
　　8.2.2　代理服務器的分類
　8.3　squid簡介　
　8.4　安裝和啟動squid　server　
　8.5　安全配置squid　server　
　　8.5.1　配置squid　server的基本參數(shù)　
　　8.5.2　配置squid　server的安全訪問控制　
　　8.5.3　配置squid　server的簡單實例　
　8.6　安全配置基于squid的透明代理　
　8.7　安全配置多級緩存改善proxy服務器的性能　
　　8.7.1　多級緩存（cache）簡介　
　　8.7.2　配置多級緩存
　8.8　squid日志管理　
　　8.8.1　配置文件中有關日志的選項
　　8.8.2　日志管理主文件——access.conf
　8.9　在客戶端使用squid　server　
　　8.9.1　在ie瀏覽器中設置
　　8.9.2　在linux下的mozilla瀏覽器中設置
　8.10　配置帶認證的代理服務
　8.11　配置反向代理服務器
　　8.11.1　反向代理服務器原理
　　8.11.2　使用squid配置反向代理服務器　
　8.12　總結　
第9章　黎明前的黑暗：做好遠程監(jiān)控和管理
　9.1　一勞永逸，搞定遠程監(jiān)控和管理
　9.2　遠程監(jiān)控和管理概述
　　9.2.1　遠程監(jiān)控與管理的原理
　　9.2.2　遠程監(jiān)控與管理的主要應用范圍
　　9.2.3　遠程監(jiān)控及管理的基本內容
　　9.2.4　遠程監(jiān)控及管理的軟、硬件要求
　9.3　使用ssh安全遠程訪問　
　　9.3.1　ssh服務簡介　
　　9.3.2　安裝最新版本的openssh
　　9.3.3　安全配置openssh
　　9.3.4　ssh的密鑰管理　
　　9.3.5　使用scp命令遠程復制文件　
　　9.3.6　使用ssh設置“加密通道”　
　　9.3.7　配置ssh的客戶端　
　　9.3.8　配置ssh自動登錄　
　9.4　使用xmanager　3.0實現(xiàn)linux遠程登錄管理
　　9.4.1　配置xmanager服務器端　
　　9.4.2　配置xmanager客戶端　
　9.5　使用vnc實現(xiàn)linux的遠程管理
　　9.5.1　vnc簡介
　　9.5.2　啟動vnc服務器
　　9.5.3　使用vnc　viewer實現(xiàn)linux遠程管理
　　9.5.4　使用ssh+vnc實現(xiàn)安全的linux遠程桌面管理
　9.6　使用vpn技術保障數(shù)據(jù)通信的安全
　　9.6.1　vpn簡介
　　9.6.2　vpn的分類
　　9.6.3　linux下的vpn　
　　9.6.4　使用ssl　vpn：openvpn
　　9.6.5　使用ipsec　vpn
　9.7　總結　
第10章　新官上任“第一把火”：解決共享服務安全問題
　10.1　samba服務簡介　
　10.2　安裝和啟動samba　
　10.3　安全配置samba服務器的用戶信息　
　10.4　安全配置smb.conf文件　
　10.5　smb.conf中的選項和特定約定　
　10.6　使用testparm命令測試samba服務器的配置安全　
　10.7　使用samba日志　
　10.8　linux和windows文件互訪　
　10.9　nfs服務概述　
　　10.9.1　nfs基本原理　
　　10.9.2　nfs服務中的進程　
　10.10　安裝和啟動nfs　
　　10.11　nfs安全配置和使用　
　　10.11.1　配置nfs服務器　
　　10.11.2　配置nfs客戶機　
　　10.11.3　安全使用nfs服務　
　10.12　保證nfs安全的使用原則　
　10.13　總結
第11章　新官上任“第二把火”：linux網絡防火墻安全解決方案
　11.1　防火墻技術簡介
　　11.1.1　防火墻簡介
　　11.1.2　防火墻的分類
　　11.1.3　傳統(tǒng)防火墻技術
　　11.1.4　新一代防火墻的技術特點
　　11.1.5　防火墻技術的發(fā)展趨勢
　　11.1.6　防火墻的配置方式
　11.2　netfilter/iptables防火墻框架技術原理　
　　11.2.1　linux中的主要防火墻機制演進　
　　11.2.2　netfilter/iptables架構簡介　
　　11.2.3　netfilter/iptables模塊化工作架構　
　　11.2.4　安裝和啟動netfilter/iptables系統(tǒng)　
　　11.2.5　使用iptables編寫防火墻規(guī)則
　11.3　使用iptables編寫規(guī)則的簡單應用
　11.4　使用iptables完成nat功能
　　11.4.1　nat簡介　
　　11.4.2　nat的原理
　　11.4.3　nat的具體使用方法
　11.5　防火墻與dmz的配合使用　
　　11.5.1　dmz原理　
　　11.5.2　構建dmz　
　11.6　防火墻的實際安全部署建議
　　11.6.1　方案一：錯誤的防火墻部署方式
　　11.6.2　方案二：使用dmz　
　　11.6.3　方案三：使用dmz+二路防火墻　
　　11.6.4　方案四：通透式防火墻
　11.7　總結　
第12章　新官上任“第三把火”：入侵檢測方案
　12.1　入侵檢測技術簡介
　　12.1.1　入侵檢測技術的原理簡介
　　12.1.2　入侵檢測技術的發(fā)展
　　12.1.3　入侵檢測的分類
　　12.1.4　入侵檢測系統(tǒng)分類
　12.2　安裝和配置snort　
　　12.2.1　安裝snort　
　　12.2.2　配置snort　
　12.3　編寫snort規(guī)則　
　12.4　總結　
后記
附錄a　linux常用命令