Linux服务器安全策略详解（第2版）

Linux服务器安全策略详解（第2版）读书笔记模板01思维导图读书笔记作者介绍内容摘要目录分析精彩摘录目录0305020406思维导图第版服务器服务器网络安全策略方法形式联系服务器小结第章网络工具安全策略系统应用安全性客户端使用关键字分析思维导图内容摘要内容摘要“Linux就是服务器，或者换句话说，是服务器成就了Linux。”相信读者对于这样的判断肯定会有不同意见。这里不是以偏盖全，只为强调Linux与服务器与生俱来的天然联系。实际上，对于Linux厂商而言，约90%以上的收入都来自服务器应用市场。Linux主要用于架设网络服务器。如今关于服务器和网站被黑客攻击的报告几乎每天都可以见到，而且随着网络应用的丰富多样，攻击的形式和方法也千变万化。如何增强Linux服务器的安全性是Linux系统管理员最关心的问题之一。读书笔记读书笔记本书两大槽点：1.篇幅过于冗长，很多服务安装以及一些边缘化的软件完全可以一笔带过，完全不用过多的赘述；2.没有突出重点，本来就是讲linux安全的书，在安全方面的介绍有显得不足，缺少安全的演练以及经常碰到的linux安全问题的解决方案。目录分析1.1Linux网络基础1.2Linux的TCP/IP网络配置1.3分级解析对Linux服务器的攻击1.4开源软件网络安全概述1.5本章小结12345第1章Linux网络基础与Linux服务器的安全威胁2.1理解SSL和OpenSSL如何工作2.3Linux下安装和配置OpenSSL2.2理解服务器证书（CA）第2章OpenSSL与Linux网络安全2.4数字证书在客户端的应用2.6本章小结2.5OpenSSL面临的安全问题及其解决思路第2章OpenSSL与Linux网络安全3.1PAM工作原理3.3建立PAM应用程序3.2PAM配置文件第3章PAM与OpenLDAP3.4PAM常用认证模块及其应用3.6动手制作Linux下基于PAM机制的USBKey3.5安全应用PAM第3章PAM与OpenLDAP3.7Liunx目录服务器介绍3.8安装配置OpenLDAP服务器3.9配置OpenLDAP客户端3.10监控OpenLDAP服务器3.11安全管理OpenLDAP服务器3.12本章小结010302040506第3章PAM与OpenLDAP4.1Linux启动过程4.2守护进程4.3xinetd4.4Linux服务管理工具第4章Linux网络服务和xinetd4.6本章小结4.5安全选择Linux服务第4章Linux网络服务和xinetd5.1DNS服务器的工作原理5.3DNS服务器面临的安全问题5.2域名服务的解析原理和过程第5章DNS服务器的安全策略5.4增强DNS安全性的方法5.5建立一个完整的DNS5.6DNS故障排除工具5.7全面加固DNS服务器5.8配置安全的DNS服务器5.9本章小结010302040506第5章DNS服务器的安全策略6.1Web服务器软件Apache简介6.2Apache服务器面临的安全问题6.3配置一个安全的Apache服务器6.4本章小结第6章Web服务器的安全策略7.1电子邮件系统的组成和相关协议7.3电子邮件服务器面临的安全隐患7.2电子邮件服务器的工作原理第7章电子邮件服务器的安全策略7.4安装安全的Sendmail服务器7.6本章小结7.5安装安全的Postfix服务器第7章电子邮件服务器的安全策略8.1FTP的工作原理8.3配置安全的Vsftpd服务器8.2FTP服务器面临的安全隐患第8章FTP服务器的安全策略8.5本章小结8.4安全使用客户端工具第8章FTP服务器的安全策略9.1Samba简介9.2安装配置Samba服务器9.3配置Samba服务器共享文件及打印机9.4其他配置Samba的方法和用好Linux下的网络邻居第9章Samba服务器的安全策略9.5Samba服务器面临的安全隐患9.7本章小结9.6提升Samba服务器的安全性第9章Samba服务器的安全策略10.1NFS服务器的工作原理10.2安装配置NFS服务器10.3NFS的图形化配置10.4NFS的客户端配置10.5NFS服务器面临的安全隐患12345第10章NFS服务器的安全策略10.7本章小结10.6提升NFS服务器的安全性第10章NFS服务器的安全策略11.1DHCP服务器的工作原理11.2安装DHCP服务器11.3DHCP服务器的故障排除11.4提升DHCP服务器的安全性11.5本章小结12345第11章DHCP服务器的安全策略12.1代理服务器的工作原理12.3代理服务器面临的安全隐患12.2配置安全的Squid代理服务器第12章Squid服务器的安全策略12.4提升Squid代理服务器的安全性12.5全面监控Squid代理服务器的运行12.6**Squid代理服务器的日志12.7为Squid代理服务器串联HAVP12.8本章小结12345第12章Squid服务器的安全策略13.1SSH服务器的工作原理13.2安装配置OpenSSH服务器13.3SSH服务器面临的安全隐患13.4提升SSH服务器的安全性第13章SSH服务器的安全策略13.6本章小结13.5如何安全应用SSH客户端第13章SSH服务器的安全策略14.1防火墙简介14.3Iptables配置实战14.2Linux防火墙第14章Linux防火墙14.5本章小结14.4升级Iptables控制BT第14章Linux防火墙15.1VPN概述15.2Linux下的主要VPN技术15.3构建基于CIPE技术的LinuxVPN15.4构建基于PPTP技术的LinuxVPN第15章Linux网络环境下的VPN构建15.5构建基于SSHVNC技术的LinuxVPN15.7本章小结15.6构建基于IPSec技术的LinuxVPN第15章Linux网络环境下的VPN构建16.1什么是IDS16.2Linux下配置基于主机的IDS16.3Linux下配置基于网络的IDS16.4Snort的安装配置第16章使用IDS保护Linux服务器16.6本章小结16.5建立分布式Snort入侵检测系统第16章使用IDS保护Linux服务器17.1安装配置MRTG监控Linux网络17.2安装配置NTOP监控Linux网络17.3NTOP的安全策略17.4本章小结第17章Linux网络监控策略18.1使用SAINT执行安全审核18.2使用端口扫描软件Nmap18.3使用网络数据采集分析工具Tcpdump18.4使用Ethereal分析网络数据第18章Linux常用安全工具18.5使用EtherApe分析网络流量18.6使用GnuPGP进行数据加密18.7其他安全工具简介18.8本章小结第18章Linux常用安全工具19.1防范嗅探器攻击19.3本章小结19.2Linux病毒的防范第19章防范嗅探器攻击和Linux病毒20.1Linux备份恢复基础20.3Linux常用备份恢复工具20.2Linux备份恢复策略第20章Linux数据备份恢复技术20.5本章小结20.4Linux备份恢复实例第20章Linux数据备份恢复技术21.1数据库简介21.2SQL简介21.3Linux下数据库安全现状21.4本章小结第21章数据库简介Linux开源数据库安全现状22.1MySQL简介22.3使用GUI工具管理MySQL服务器22.2MySQL服务器的安装与配置第22章MySQL数据库服务器安全22.4MySQL服务器数据备份、恢复22.5全面了解MySQL安全漏洞22.6MySQL的SQL注入22.7MySQL的安全配置第22章MySQL数据库服务器安全23.1PostgreSQL简介23.3**PostgreSQL安全问题23.2安装使用PostgreSQL第23章PostgreSQL数据库服务器安全23.5保护PostgreSQL数据库的安全性指导方针23.4掌握PostgreSQL访问认证设置第23章PostgreSQL数据库服务器安全24.1新闻组简介24.3使用Dnews搭建Linux新闻组服务器24.2搭建INN新闻组服务器第24章搭建Linux新闻组服务器24.5本章小结24.4Linux网络环境使用新闻组客户端第24章搭建Linux新闻组服务器25.1网络钓鱼简介25.2Linux用户对网络钓鱼的防范25.3其他方面25.4本章小结第25章在Linux网络环境下防范网络钓鱼26.1Linux无线网络简介26.2Linux无线网络组建26.3Linux无线网络高级应用26.4Linux无线网络安全策略26.5本章总结12345第26章Linux无线网络构建及其安全策略27.1安装软件包并且配置审计守护进程27.3分析auditd记录27.2启动auditd守护进程第27章Linux安全审计系统27.4使用ausearch命令使用搜索记录27.5使用autrace用审计跟踪进程27.6SUSELinux服务器下的audit简介27.7本章小结第27章Linux安全审计系统28.2SELinux使用实战28.1SeLinux简介第28章使用SELinux系统28.4SELinux小结28.3SELinux典型应用案例总结第28章使用SELinu