Linux安全實(shí)戰(zhàn)

前言
第1章網(wǎng)絡(luò)人的自我修養(yǎng)
1.1Linux系統(tǒng)的安全感
1.1.1不容忽視的信息安全
1.1.2安全感也需要有原則
1.1.3不可小覷的威脅
1.2網(wǎng)絡(luò)科普時(shí)刻
1.2.1不可不知的網(wǎng)絡(luò)專(zhuān)用術(shù)語(yǔ)
1.2.2關(guān)于IP的小知識(shí)
1.2.3網(wǎng)絡(luò)端口和協(xié)議
1.2.4基本的網(wǎng)絡(luò)加固
1.3安全措施與管理
1.3.1針對(duì)攻擊者的安全措施
1.3.2考慮管理因素
1.4【實(shí)戰(zhàn)案例】故障的簡(jiǎn)單處理
1.5【專(zhuān)家有話說(shuō)】高級(jí)攻擊者
知識(shí)拓展——如何高效地上網(wǎng)查詢信息
第2章玩轉(zhuǎn)虛擬專(zhuān)用網(wǎng)絡(luò)
2.1認(rèn)識(shí)VPN
2.1.1便捷的VPN
2.1.2VPN的工作流程
2.1.3實(shí)現(xiàn)VPN的關(guān)鍵技術(shù)
2.1.4VPN的用途
2.2VPN技術(shù)干貨
2.2.1追求速度的PPTP
2.2.2支持遠(yuǎn)程接入的L2TP
2.2.3值得信賴的IPSec
2.3簡(jiǎn)單易用的OpenVPN
2.3.1OpenVPN的技術(shù)核心
2.3.2身份驗(yàn)證必不可少
2.3.3OpenVPN網(wǎng)絡(luò)的那些事兒
【實(shí)操】使用route命令添加臨時(shí)路由
2.4構(gòu)建虛擬專(zhuān)用網(wǎng)絡(luò)
2.4.1配置準(zhǔn)備工作
【實(shí)操】添加拓展包
2.4.2配置OpenVPN
【實(shí)操】修改配置文件server.conf
2.4.3生成證書(shū)
【實(shí)操】編輯/etc/openvpn/easy-rsa/vars文件
【實(shí)操】創(chuàng)建服務(wù)端證書(shū)
【實(shí)操】創(chuàng)建客戶端證書(shū)
2.4.4配置服務(wù)端
【實(shí)操】修改服務(wù)器端的配置文件
【實(shí)操】修改配置文件server.conf
【實(shí)操】下載并配置Windows OpenVPN客戶端
2.5【實(shí)戰(zhàn)案例】創(chuàng)建點(diǎn)對(duì)點(diǎn)的VPN
2.6【專(zhuān)家有話說(shuō)】OpenVPN的排錯(cuò)方式
【實(shí)操】對(duì)比服務(wù)器端和客戶端的配置文件
【實(shí)操】檢查服務(wù)器的轉(zhuǎn)發(fā)
知識(shí)拓展——超級(jí)實(shí)用的虛擬機(jī)快照功能
第3章有安全感的防火墻
3.1防火墻的自我概述
3.1.1Linux網(wǎng)絡(luò)防火墻
3.1.2iptables基礎(chǔ)
3.2iptables的應(yīng)用
3.2.1規(guī)則的基本設(shè)置
【實(shí)操】移除INPUT-filter鏈中的條規(guī)則
【實(shí)操】阻止特定主機(jī)的數(shù)據(jù)包
【實(shí)操】阻止特定網(wǎng)絡(luò)地址的數(shù)據(jù)包
3.2.2根據(jù)協(xié)議進(jìn)行過(guò)濾
【實(shí)操】阻止ICMP協(xié)議的數(shù)據(jù)包
【實(shí)操】阻止特定端口的數(shù)據(jù)包
【實(shí)操】匹配多個(gè)條件過(guò)濾數(shù)據(jù)包
3.2.3更改策略并保存規(guī)則
【實(shí)操】更改默認(rèn)策略
3.2.4iptables規(guī)則
3.3TCP_Wrappers的安全控制
3.3.1libwrap庫(kù)
【實(shí)操】判斷程序是否調(diào)用了libwrap庫(kù)
3.3.2TCP_Wrappers的檢查策略
【實(shí)操】配置限制訪問(wèn)
3.4增加系統(tǒng)訪問(wèn)的安全性
3.4.1在公有云上實(shí)施防護(hù)
3.4.2使用堡壘機(jī)防護(hù)
3.4.3分布式拒絕服務(wù)攻擊的防護(hù)
3.4.4ARP欺騙防御
3.5【實(shí)戰(zhàn)案例】過(guò)濾出站數(shù)據(jù)包
3.6【專(zhuān)家有話說(shuō)】NAT形式
知識(shí)拓展——克隆虛擬機(jī)
第4章網(wǎng)絡(luò)分析工具
4.1tcpdump工具的原理
4.1.1tcpdump的實(shí)現(xiàn)機(jī)制
4.1.2tcpdump的安裝
【實(shí)操】安裝tcpdump和libpcap
4.1.3tcpdump的原則
【實(shí)操】從指定網(wǎng)卡中捕獲數(shù)據(jù)包
【實(shí)操】將捕獲的包寫(xiě)入文件
【實(shí)操】讀取之前產(chǎn)生的tcpdump文件
4.2ngrep抓包工具
4.2.1認(rèn)識(shí)ngrep抓包工具
【實(shí)操】安裝ngrep工具
4.2.2使用ngrep工具進(jìn)行抓包
【實(shí)操】使用ngrep抓取百度數(shù)據(jù)流
4.3Wireshark抓包工具
4.3.1Wireshark抓包機(jī)制
4.3.2Wireshark的配置
【實(shí)操】禁用名稱(chēng)解析
【實(shí)操】設(shè)置TCP序列號(hào)
【實(shí)操】自定義HTTP解析端口
4.3.3Wireshark過(guò)濾規(guī)則
【實(shí)操】協(xié)議過(guò)濾
【實(shí)操】IP地址過(guò)濾
【實(shí)操】端口過(guò)濾
4.4【實(shí)戰(zhàn)案例】分析數(shù)據(jù)包
4.5【專(zhuān)家有話說(shuō)】追蹤數(shù)據(jù)流
【實(shí)操】追蹤TCP數(shù)據(jù)流并保存原始數(shù)據(jù)
知識(shí)拓展——調(diào)整Wireshark數(shù)據(jù)包列表中的時(shí)間格式
第5章用戶的權(quán)限
5.1Linux用戶的重要性
5.2用戶管理的基本操作
5.2.1新增用戶
【實(shí)操】創(chuàng)建一個(gè)新用戶
【實(shí)操】為新用戶設(shè)置密碼
【實(shí)操】普通用戶修改個(gè)人密碼
5.2.2刪除用戶
【實(shí)操】直接刪除用戶
5.2.3修改用戶屬性
【實(shí)操】修改用戶的說(shuō)明信息
【實(shí)操】鎖定用戶
5.3用戶關(guān)鍵文件
5.3.1/etc/passwd文件
【實(shí)操】/etc/passwd文件的默認(rèn)權(quán)限
5.3.2/etc/shadow文件
【實(shí)操】/etc/shadow文件的默認(rèn)權(quán)限
5.4用戶密碼管理
5.4.1用戶密碼的復(fù)雜度
【實(shí)操】在配置文件中設(shè)置密碼復(fù)雜度
【實(shí)操】驗(yàn)證密碼復(fù)雜度
5.4.2弱密碼的檢查方法
【實(shí)操】安裝John the ripper
【實(shí)操】破解用戶密碼
5.5特權(quán)管理與時(shí)間追蹤
5.5.1用戶特權(quán)管理
【實(shí)操】限定用戶使用su
【實(shí)操】配置sudo
5.5.2追蹤時(shí)間戳記錄
【實(shí)操】設(shè)置歷史記錄中的時(shí)間格式
5.6【實(shí)戰(zhàn)案例】生成復(fù)雜密碼
【實(shí)操】使用pwgen生成復(fù)雜密碼
5.7【專(zhuān)家有話說(shuō)】關(guān)鍵環(huán)境變量
【實(shí)操】將環(huán)境變量設(shè)置為只讀
知識(shí)拓展——切換運(yùn)行級(jí)別
第6章保障文件系統(tǒng)的完整性
6.1Linux文件系統(tǒng)基礎(chǔ)
6.1.1認(rèn)識(shí)節(jié)點(diǎn)（inode）
【實(shí)操】查看文件的inode信息
6.1.2文件的權(quán)限
【實(shí)操】禁止其他人讀取文件
6.1.3可執(zhí)行文件
【實(shí)操】查看和查找SUID文件
【實(shí)操】監(jiān)測(cè)SUID和SGID文件的變化
6.2管理文件系統(tǒng)的工具
【實(shí)操】使用extundelete恢復(fù)單個(gè)文件
6.3處理敏感文件
6.3.1安全地刪除敏感文件
【實(shí)操】使用srm刪除文件
6.3.2覆寫(xiě)分區(qū)空間
【實(shí)操】使用dd覆寫(xiě)分區(qū)空間
6.4Linux磁盤(pán)的分區(qū)機(jī)制
6.4.1分區(qū)與掛載
【實(shí)操】磁盤(pán)分區(qū)與掛載
【實(shí)操】查看磁盤(pán)分區(qū)的掛載情況
6.4.2看清磁盤(pán)整體情況
【實(shí)操】顯示磁盤(pán)的使用情況
【