Linux安全實(shí)戰(zhàn)

前言
第1章網(wǎng)絡(luò)人的自我修養(yǎng)
1.1Linux系統(tǒng)的安全感
1.1.1不容忽視的信息安全
1.1.2安全感也需要有原則
1.1.3不可小覷的威脅
1.2網(wǎng)絡(luò)科普時刻
1.2.1不可不知的網(wǎng)絡(luò)專用術(shù)語
1.2.2關(guān)于IP的小知識
1.2.3網(wǎng)絡(luò)端口和協(xié)議
1.2.4基本的網(wǎng)絡(luò)加固
1.3安全措施與管理
1.3.1針對攻擊者的安全措施
1.3.2考慮管理因素
1.4【實(shí)戰(zhàn)案例】故障的簡單處理
1.5【專家有話說】高級攻擊者
知識拓展——如何高效地上網(wǎng)查詢信息
第2章玩轉(zhuǎn)虛擬專用網(wǎng)絡(luò)
2.1認(rèn)識VPN
2.1.1便捷的VPN
2.1.2VPN的工作流程
2.1.3實(shí)現(xiàn)VPN的關(guān)鍵技術(shù)
2.1.4VPN的用途
2.2VPN技術(shù)干貨
2.2.1追求速度的PPTP
2.2.2支持遠(yuǎn)程接入的L2TP
2.2.3值得信賴的IPSec
2.3簡單易用的OpenVPN
2.3.1OpenVPN的技術(shù)核心
2.3.2身份驗(yàn)證必不可少
2.3.3OpenVPN網(wǎng)絡(luò)的那些事兒
【實(shí)操】使用route命令添加臨時路由
2.4構(gòu)建虛擬專用網(wǎng)絡(luò)
2.4.1配置準(zhǔn)備工作
【實(shí)操】添加拓展包
2.4.2配置OpenVPN
【實(shí)操】修改配置文件server.conf
2.4.3生成證書
【實(shí)操】編輯/etc/openvpn/easy-rsa/vars文件
【實(shí)操】創(chuàng)建服務(wù)端證書
【實(shí)操】創(chuàng)建客戶端證書
2.4.4配置服務(wù)端
【實(shí)操】修改服務(wù)器端的配置文件
【實(shí)操】修改配置文件server.conf
【實(shí)操】下載并配置Windows OpenVPN客戶端
2.5【實(shí)戰(zhàn)案例】創(chuàng)建點(diǎn)對點(diǎn)的VPN
2.6【專家有話說】OpenVPN的排錯方式
【實(shí)操】對比服務(wù)器端和客戶端的配置文件
【實(shí)操】檢查服務(wù)器的轉(zhuǎn)發(fā)
知識拓展——超級實(shí)用的虛擬機(jī)快照功能
第3章有安全感的防火墻
3.1防火墻的自我概述
3.1.1Linux網(wǎng)絡(luò)防火墻
3.1.2iptables基礎(chǔ)
3.2iptables的應(yīng)用
3.2.1規(guī)則的基本設(shè)置
【實(shí)操】移除INPUT-filter鏈中的條規(guī)則
【實(shí)操】阻止特定主機(jī)的數(shù)據(jù)包
【實(shí)操】阻止特定網(wǎng)絡(luò)地址的數(shù)據(jù)包
3.2.2根據(jù)協(xié)議進(jìn)行過濾
【實(shí)操】阻止ICMP協(xié)議的數(shù)據(jù)包
【實(shí)操】阻止特定端口的數(shù)據(jù)包
【實(shí)操】匹配多個條件過濾數(shù)據(jù)包
3.2.3更改策略并保存規(guī)則
【實(shí)操】更改默認(rèn)策略
3.2.4iptables規(guī)則
3.3TCP_Wrappers的安全控制
3.3.1libwrap庫
【實(shí)操】判斷程序是否調(diào)用了libwrap庫
3.3.2TCP_Wrappers的檢查策略
【實(shí)操】配置限制訪問
3.4增加系統(tǒng)訪問的安全性
3.4.1在公有云上實(shí)施防護(hù)
3.4.2使用堡壘機(jī)防護(hù)
3.4.3分布式拒絕服務(wù)攻擊的防護(hù)
3.4.4ARP欺騙防御
3.5【實(shí)戰(zhàn)案例】過濾出站數(shù)據(jù)包
3.6【專家有話說】NAT形式
知識拓展——克隆虛擬機(jī)
第4章網(wǎng)絡(luò)分析工具
4.1tcpdump工具的原理
4.1.1tcpdump的實(shí)現(xiàn)機(jī)制
4.1.2tcpdump的安裝
【實(shí)操】安裝tcpdump和libpcap
4.1.3tcpdump的原則
【實(shí)操】從指定網(wǎng)卡中捕獲數(shù)據(jù)包
【實(shí)操】將捕獲的包寫入文件
【實(shí)操】讀取之前產(chǎn)生的tcpdump文件
4.2ngrep抓包工具
4.2.1認(rèn)識ngrep抓包工具
【實(shí)操】安裝ngrep工具
4.2.2使用ngrep工具進(jìn)行抓包
【實(shí)操】使用ngrep抓取百度數(shù)據(jù)流
4.3Wireshark抓包工具
4.3.1Wireshark抓包機(jī)制
4.3.2Wireshark的配置
【實(shí)操】禁用名稱解析
【實(shí)操】設(shè)置TCP序列號
【實(shí)操】自定義HTTP解析端口
4.3.3Wireshark過濾規(guī)則
【實(shí)操】協(xié)議過濾
【實(shí)操】IP地址過濾
【實(shí)操】端口過濾
4.4【實(shí)戰(zhàn)案例】分析數(shù)據(jù)包
4.5【專家有話說】追蹤數(shù)據(jù)流
【實(shí)操】追蹤TCP數(shù)據(jù)流并保存原始數(shù)據(jù)
知識拓展——調(diào)整Wireshark數(shù)據(jù)包列表中的時間格式
第5章用戶的權(quán)限
5.1Linux用戶的重要性
5.2用戶管理的基本操作
5.2.1新增用戶
【實(shí)操】創(chuàng)建一個新用戶
【實(shí)操】為新用戶設(shè)置密碼
【實(shí)操】普通用戶修改個人密碼
5.2.2刪除用戶
【實(shí)操】直接刪除用戶
5.2.3修改用戶屬性
【實(shí)操】修改用戶的說明信息
【實(shí)操】鎖定用戶
5.3用戶關(guān)鍵文件
5.3.1/etc/passwd文件
【實(shí)操】/etc/passwd文件的默認(rèn)權(quán)限
5.3.2/etc/shadow文件
【實(shí)操】/etc/shadow文件的默認(rèn)權(quán)限
5.4用戶密碼管理
5.4.1用戶密碼的復(fù)雜度
【實(shí)操】在配置文件中設(shè)置密碼復(fù)雜度
【實(shí)操】驗(yàn)證密碼復(fù)雜度
5.4.2弱密碼的檢查方法
【實(shí)操】安裝John the ripper
【實(shí)操】破解用戶密碼
5.5特權(quán)管理與時間追蹤
5.5.1用戶特權(quán)管理
【實(shí)操】限定用戶使用su
【實(shí)操】配置sudo
5.5.2追蹤時間戳記錄
【實(shí)操】設(shè)置歷史記錄中的時間格式
5.6【實(shí)戰(zhàn)案例】生成復(fù)雜密碼
【實(shí)操】使用pwgen生成復(fù)雜密碼
5.7【專家有話說】關(guān)鍵環(huán)境變量
【實(shí)操】將環(huán)境變量設(shè)置為只讀
知識拓展——切換運(yùn)行級別
第6章保障文件系統(tǒng)的完整性
6.1Linux文件系統(tǒng)基礎(chǔ)
6.1.1認(rèn)識節(jié)點(diǎn)（inode）
【實(shí)操】查看文件的inode信息
6.1.2文件的權(quán)限
【實(shí)操】禁止其他人讀取文件
6.1.3可執(zhí)行文件
【實(shí)操】查看和查找SUID文件
【實(shí)操】監(jiān)測SUID和SGID文件的變化
6.2管理文件系統(tǒng)的工具
【實(shí)操】使用extundelete恢復(fù)單個文件
6.3處理敏感文件
6.3.1安全地刪除敏感文件
【實(shí)操】使用srm刪除文件
6.3.2覆寫分區(qū)空間
【實(shí)操】使用dd覆寫分區(qū)空間
6.4Linux磁盤的分區(qū)機(jī)制
6.4.1分區(qū)與掛載
【實(shí)操】磁盤分區(qū)與掛載
【實(shí)操】查看磁盤分區(qū)的掛載情況
6.4.2看清磁盤整體情況
【實(shí)操】顯示磁盤的使用情況
【