《Linux安全实战》是一本全面而深入的Linux系统安全技术书籍，内容涵盖了丰富的安全知识和实用技巧，适合广大Linux爱好者和从事相关工作的专业人士参考学习。强烈推荐！

 

 

主要内容

本书聚焦Linux网络安全，强调实战。全书共13章，从网络概念引入，分别介绍了网络相关的基础知识、虚拟专用网络、网络防火墙、网络分析工具、用户的权限、文件系统、软件包、应用安全、安全扫描工具、备份重要数据、入侵检测技术、日志与审计工具，以及生产环境中的用户权限管理的综合案例，兼顾了理论和实践操作。

本书将Linux网络安全方面的核心知识与实际应用案例相结合，配备了大量实操案例，读者可以一边阅读一边操作，遇到一些重点、难点均有对应的视频讲解，利用手机扫描案例旁的二维码即可实时观看。本书针对知识点配有具体的“实操”案例，供读者练习；每章还精心准备了“实战案例”，让读者对本章所学知识进行巩固练习；设置“专家有话说”和“知识拓展”环节，帮助读者拓展知识面；同时，本书还提供了程序源代码、教学视频及授课用PPT等丰富的学习资源，帮助读者更好地学习Linux网络安全技术的核心知识。

本书涵盖了Linux不同难度的网络安全实战案例，适合网络安全工程师、Linux运维人员、软件开发人员、系统管理员以及大中专院校计算机相关专业师生等读者阅读。

目录

前言

第1章网络人的自我修养

1.1Linux系统的安全感

1.1.1不容忽视的信息安全

1.1.2安全感也需要有原则

1.1.3不可小觑的威胁

1.2网络科普时刻

1.2.1不可不知的网络专用术语

1.2.2关于IP的小知识

1.2.3网络端口和协议

1.2.4基本的网络加固

1.3安全措施与管理

1.3.1针对攻击者的安全措施

1.3.2考虑管理因素

1.4【实战案例】故障的简单处理

1.5【专家有话说】高级攻击者

知识拓展——如何高效地上网查询信息

第2章玩转虚拟专用网络

2.1认识VPN

2.1.1便捷的VPN

2.1.2工作流程

2.1.3实现VPN的关键技术

2.1.4VPN的用途

2.2VPN技术干货

2.2.1追求速度的PPTP

2.2.2支持远程接入的L2TP

2.2.3值得信赖的IPSec

2.3简单易用的OpenVPN

2.3.1OpenVPN的技术核心

2.3.2身份验证必不可少

2.3.3OpenVPN网络的那些事儿

【实操】使用route命令添加临时路由

2.4构建虚拟专用网络

2.4.1配置准备工作

【实操】添加拓展包

2.4.2配置OpenVPN

【实操】修改配置文件server.conf

2.4.3生成证书

【实操】编辑/etc/openvpn/easy-rsa/vars文件

【实操】创建服务端证书

【实操】创建客户端证书

2.4.4配置服务端

【实操】修改服务器端的配置文件

【实操】修改配置文件server.conf

【实操】下载并配置Windows OpenVPN客户端

2.5【实战案例】创建点对点的VPN

2.6【专家有话说】OpenVPN的排错方式

【实操】对比服务器端和客户端的配置文件

【实操】检查服务器的转发

知识拓展——超级实用的虚拟机快照功能

第3章有安全感的防火墙

3.1防火墙的自我概述

3.1.1Linux网络防火墙

3.1.2iptables基础

3.2iptables的应用

3.2.1规则的基本设置

【实操】移除INPUT-filter链中的第一条规则

【实操】阻止特定主机的数据包

【实操】阻止特定网络地址的数据包

3.2.2根据协议进行过滤

【实操】阻止ICMP协议的数据包

【实操】阻止特定端口的数据包

【实操】匹配多个条件过滤数据包

3.2.3更改策略并保存规则

【实操】更改默认策略

3.2.4iptables规则

3.3TCP_Wrappers的安全控制

3.3.1libwrap库

【实操】判断程序是否调用了libwrap库

3.3.2TCP_Wrappers的检查策略

【实操】配置限制访问

3.4增加系统访问的安全性

3.4.1在公有云上实施防护

3.4.2使用堡垒机防护

3.4.3分布式拒绝服务攻击的防护

3.4.4ARP欺骗防御

3.5【实战案例】过滤出站数据包

3.6【专家有话说】NAT形式

知识拓展——克隆虚拟机

第4章网络分析工具

4.1tcpdump工具的原理

4.1.1tcpdump的实现机制

4.1.2tcpdump的安装

【实操】安装tcpdump和libpcap

4.1.3tcpdump的原则

【实操】从指定网卡中捕获数据包

【实操】将捕获的包写入文件

【实操】读取之前产生的tcpdump文件

4.2ngrep抓包工具

4.2.1认识ngrep抓包工具

【实操】安装ngrep工具

4.2.2使用ngrep工具进行抓包

【实操】使用ngrep抓取百度数据流

4.3Wireshark抓包工具

4.3.1Wireshark抓包机制

4.3.2Wireshark的配置

【实操】禁用名称解析

【实操】设置TCP序列号

【实操】自定义HTTP解析端口

4.3.3Wireshark过滤规则

【实操】协议过滤

【实操】IP地址过滤

【实操】端口过滤

4.4【实战案例】分析数据包

4.5【专家有话说】追踪数据流

【实操】追踪TCP数据流并保存原始数据

知识拓展——调整Wireshark数据包列表中的时间格式

第5章用户的权限

5.1Linux用户的重要性

5.2用户管理的基本操作

5.2.1新增用户

【实操】创建一个新用户

【实操】为新用户设置密码

【实操】普通用户修改个人密码

5.2.2删除用户

【实操】直接删除用户

5.2.3修改用户属性

【实操】修改用户的说明信息

【实操】锁定用户

5.3用户关键文件

5.3.1/etc/passwd文件

【实操】/etc/passwd文件的默认权限

5.3.2/etc/shadow文件

【实操】/etc/shadow文件的默认权限

5.4用户密码管理

5.4.1用户密码的复杂度

【实操】在配置文件中设置密码复杂度

【实操】验证密码复杂度

5.4.2弱密码的检查方法

【实操】安装John the ripper

【实操】破解用户密码

5.5特权管理与时间追踪

5.5.1用户特权管理

【实操】限定用户使用su

【实操】配置sudo

5.5.2追踪时间戳记录

【实操】设置历史记录中的时间格式

5.6【实战案例】生成复杂密码

【实操】使用pwgen生成复杂密码

5.7【专家有话说】关键环境变量

【实操】将环境变量设置为只读

知识拓展——切换运行级别

第6章保障文件系统的完整性

6.1Linux文件系统基础

6.1.1认识节点（inode）

【实操】查看文件的inode信息

6.1.2文件的权限

【实操】禁止其他人读取文件

6.1.3可执行文件

【实操】查看和查找SUID文件

【实操】监测SUID和SGID文件的变化

6.2管理文件系统的工具

【实操】使用extundelete恢复单个文件

6.3处理敏感文件

6.3.1安全地删除敏感文件

【实操】使用srm删除文件

6.3.2覆写分区空间

【实操】使用dd覆写分区空间

6.4Linux磁盘的分区机制

6.4.1分区与挂载

【实操】磁盘分区与挂载

【实操】查看磁盘分区的挂载情况

6.4.2看清磁盘整体情况

【实操】显示磁盘的使用情况

【实操】统计/boot的磁盘空间

6.4.3分区关系

6.5【实战案例】文件加锁

6.6【专家有话说】SELinux介绍

【实操】SELinux模式切换

知识拓展——为虚拟机添加硬盘

第7章“养护”软件包

7.1Linux软件包

7.1.1软件包分类

7.1.2两大主流的包管理器

7.2使用rpm管理软件

7.2.1安装和升级软件

【实操】使用rpm安装二进制包

【实操】使用rpm升级软件包

7.2.2移除软件

【实操】使用rpm移除软件包

7.2.3获取软件包信息

【实操】列出系统中已安装的rpm包

【实操】查询软件包的详细信息

【实操】查询包含指定文件的软件包

【实操】列出软件包中的所有文件

【实操】列出软件包中的配置文件

【实操】解压软件包内容到当前

【实操】检查文件的完整性

7.3使用yum管理软件

【实操】使用yum安装软件

【实操】使用yum卸载软件

【实操】使用yum查询软件

7.4【实战案例】更改yum源

7.5【专家有话说】管理自启动服务

【实操】查看自启动服务

【实操】关闭自启动服务

知识拓展——httpd软件依赖问题的解决办法

第8章应用安全才安心

8.1漏洞解析

8.1.1分析数据流向

8.1.2注入漏洞

【实操】在SQL语句中使用不可靠数据

【实操】Linux中的命令执行连接符

8.1.3跨站脚本攻击漏洞

8.1.4信息泄露

8.2Apache的安全管理

8.2.1使用HTTPS加密网站

【实操】配置HTTPS

8.2.2使用ModSecurity加固Web

8.3Nginx的安全管理

8.3.1使用HTTPS加密网站

【实操】在Nginx上配置HTTPS

8.3.2使用NAXSI加固Web

8.4PHP的安全管理

【实操】禁止将报错信息输出给用户

【实操】配置PHP的通用安全项

【实操】配置PHP上传文件

【实操】PHP Session处理

8.5Tomcat的安全管理

【实操】降低服务权限

【实操】管理端口

【实操】禁止AJP端口访问

【实操】关闭WAR包的自动部署

【实操】自定义错误页面

8.6【实战案例】访问虚拟主机网页

【实操】写入IP和域名的对应关系

8.7【专家有话说】Redis的安全管理

【实操】在配置文件中禁用危险命令

知识拓展——了解系统状态

第9章Linux的安全扫描工具

9.1认识敏感端口

9.1.1数据传输端口

9.1.2网络端口

9.2扫描工具nmap

9.2.1使用nmap进行主机发现

【实操】安装nmap

【实操】通过ICMP回显请求

9.2.2扫描端口

【实操】扫描全部的TCP端口

【实操】扫描nmap识别应用

9.3扫描工具masscan

【实操】安装masscan

【实操】扫描1~100范围内容的端口

【实操】将扫描结果写入文件中

9.4开源的扫描工具

9.4.1Nikto

9.4.2OpenVAS

9.5【实战案例】扫描所有UDP端口

9.6【专家有话说】SQL注入

知识拓展——交换分区

第10章有“备”无患

10.1定时任务

10.1.1本地定时任务

【实操】编辑定时任务

【实操】验证crond是否运行

10.1.2分布式定时任务

10.2备份存储

10.2.1本地备份存储

10.2.2远程备份存储

10.2.3离线备份

10.3数据备份

10.3.1备份文件系统

【实操】完整备份文件系统

【实操】增量备份数据

【实操】查看两次备份的信息

10.3.2恢复数据

【实操】恢复完整备份数据

10.4【实战案例】压缩指定的文件

【实操】备份/etc目录下的文件

10.5【专家有话说】数据备份和恢复

知识拓展——lsof与进程

第11章给系统“看病”

11.1入侵检测

11.1.1IDS和IPS

11.1.2商业主机入侵检测

11.1.3Kippo

【实操】安装Kippo

【实操】Kippo捕获

11.2检查病毒木马

11.2.1Rootkit介绍

11.2.2检测Rootkit

【实操】安装并执行Chkrootkit

【实操】安装Rkhunter

【实操】执行Rkhunter

11.3威胁情报

11.3.1威胁情报介绍

11.3.2在线威胁情报社区

11.3.3检测与防御能力的提升

11.4【实战案例】使用ClamAV扫描

11.5【专家有话说】预链接

【实操】预链接设置

知识拓展——重新找回系统的root密码

第12章日志与审计

12.1远程日志收集系统

12.1.1搭建server

【实操】安装syslog-ng

【实操】编辑配置文件

【实操】验证端口

12.1.2配置client

12.2审计系统行为

12.2.1审计介绍

12.2.2审计配置

【实操】安装audit

【实操】测试审计策略

【实操】设置审计策略

【实操】对目录进行审计

【实操】执行追踪

12.2.3审计进程打开文件

【实操】审计sshd进程

【实操】查看root用户打开的文件

【实操】查看指定文件的进程项

【实操】查看UDP协议的所有项

12.3【实战案例】审计进程行为

12.4【专家有话说】审计网络连接

【实操】查看处于监听状态的端口

【实操】查看当前系统中的全部网络连接

知识拓展——at命令的访问控制

第13章综合案例：管理生产环境中的用户权限

13.1企业用户问题分析

13.1.1权限泛滥

13.1.2项目需求

13.2用户权限的合理规划

13.2.1收集各部门负责人的权限信息

13.2.2规划权限和人员配置

13.3用户权限效果验证

13.3.1检查添加的用户

13.3.2查看sudo权限

对此书内容感兴趣的朋友，欢迎私信我，有 特殊的购书优惠。