Linux主要用于架设网络服务器。如今关于服务器和网站被黑客攻击的报告几乎每天都可以见到,而且随着网络应用的丰富多样,攻击的形式和方法也千变万化。如何增强Linux服务器的安全性是Linux系统管理员最关心的问题之一。\r\n 本书用20章和8个附录的内容,全面解析Linux服务器安全策略分四部分内容:第一部分分级介绍对Linux服务器的攻击情况,以及Linux网络基础;第二部分是本书的核心,针对不同的Linux服务器分别介绍各自的安全策略;第三部分介绍Linux服务器的安全工具;第四部分是8个附录,介绍Linux帮助信息和Linux常用命令汇总。\r\n 本书适合作为大专院校计算机专业师生的教材或教参书,也适合于Linux网络管理员和系统管理员,以及对安全方面感兴趣的读者。
第1章 Linux网络基础与Linux服务器的安全威胁 \r\n第2章 OpenSSL与Linux网络安全 \r\n第3章 PAM与Open LDAP \r\n第4章 Linux网络服务和xinetd \r\n第5章 DNS服务器的安全策略 \r\n第6章 Web服务器的安全策略 \r\n第7章 电子邮件服务器的安全策略 \r\n第8章 FTP服务器的安全策略 \r\n第9章 Samba服务器的安全策略 \r\n第10章 NFS服务器的安全策略 \r\n第11章 DHCP服务器的安全策略 \r\n第12章 Squid服务器的安全策略 \r\n第13章 SSH服务器的安全策略 \r\n第14章 Linux防火墙 \r\n第15章 Linux网络环境下的VPN构建 \r\n第16章 使用IDS保护Linux服务器 \r\n第17章 Linux网络监控策略 \r\n第18章 Linux常用安全工具 \r\n第19章 防范嗅探器攻击和Linux病毒 \r\n第20章 Linux数据备份恢复技术 \r\n附录A 使用Linux帮助信息 \r\n附录B Linux用户和用户组管理命令 \r\n附录C Linux文件处理命令 \r\n附录D Linux网络设备管理命令 \r\n附录E Linux进程管理命令 \r\n附录F Linux磁盘管理维护命令 \r\n附录G Linux设备管理命令 \r\n附录H Linux其他常用命令
曹江华,毕业于工科大学机电一体化专业,从事CAD设计。后从事小型数据库的应用。目前从事构建网络、管理维护、数据库管理工作并从1999年开始接触Linux。历任计算机世界、IBM开发者、中国计算机报、赛迪网、天极网、IT168、《开放系统世界》、《网管员世界》专栏作者,先后发表计算Linux网络构建维护和安全的文章200多篇,累计150万字,目前关注开放系统和网络安全。
Linux系统属于开放源代码软件,由于Linux系统具有稳定、安全、网络负载力强、占用硬件资源少等技术特点,自问世以来得到了迅速推广和应用,并已发展为当今世界的主流操作系统之一。目前对Linux感兴趣的用户主要集中在一些垂直行业当中。在国外,企图提升利润率的有零售、家电行业,包括石油、动画设计等在内的计算密集型应用企业,还有想通过Linux的成本控制来提高企业竞争优势的一些电信、政府和医疗行业。对于零售行业的POS终端和数据中心而言,Linux既可靠又便宜。石油行业则通常利用上千个结点的Linux集群来承担石油勘探中的大量运算工作。国内的企业应用同样也迅速普及。由于电子政务的“崛起”,政府行业已占据了Linux市场的大量份额。能源行业的Linux应用在国内市场份额上也名列前茅。金融、电信等传统大行业应用Linux的趋势已然显露。可以总结出Linux的擅长应用领域是:
1.单一应用的基础服务器,如DNS和DHCP服务器、Web服务器、防火墙、文件和互联网代理服务器。
2.界定清晰,与其他系统没有交叉的应用。
3.高性能计算及计算密集型应用,如风险分析、数据分析、数据建模等。
4.中小型数据库。
对于那些应用很单纯的企业,购买Linux软件的成本优势则十分明显。与Windows系列相比,Linux令人欣慰的一点是其出色的安全性,可以降低管理成本。这也是使很多公司转向Linux的一个非常重要的原因。在Windows服务器上,补丁让人应接不暇,耗费大量时间和精力。于是,人们选择了Linux。尽管Linux也会受病毒和黑客的侵扰,但是Linux内核毕竟是由众多具有黑客背景的程序员逐步完善而来的,相对安全一些。
目前,关于Linux方面的书虽然较多,但大多数都是介绍如何安装,以及如何使用像KDE和GNOME这类图形界面的,对Linux作为服务器应用介绍相对较少,Linux真正的优势和发展方向是作为服务器操作系统。根据需要,Linux可安装成各种各样的服务器。
Linux是一个十分稳定的操作系统,目前用户已逾千万。但是,Linux服务器是否安全,这对Linux的用户来说是十分关心的问题。本书的目的,就是要说明Linux服务器通过加固配置后是安全的。
本书共20章和8个附录。概括而言,实质是四部分内容:
第一部分分级介绍对Linux服务器的攻击情况,以及Linux网络基础。
第二部分是这本书的核心,针对不同的Linux服务器分别介绍各自的安全策略。该部分重点介绍了Linux下各种服务器的安全和管理,这些内容在Linux系统的学习中非常重要,涉及到Linux系统的高级应用,是专业人员必须掌握的内容。这部分内容主要包括DNS服务器、DHCP服务器、Samba服务器的配置、NFS服务器、Squid服务器、Web服务器、FTP服务器和电子邮件服务器等。
第三部分介绍Linux服务器的安全工具。这些工具并不是Linux所特有的,但有几个在Linux系统中较为常用。另外,还介绍了Linux备份和恢复技术。
第四部分是8个附录,介绍Linux帮助信息和Linux常用命令汇总。
本书特色
本书具有一些加深您学习印象的特色,从而帮助您完全理解网络方面的概念。
各章目标。每章的开头都详细地列出了本章中要掌握的概念。
插图和表格。本书中有很多Linux工具的插图和概念的表格,帮助您直观地、更好地理解Linux的工具和技术方面的概念。
详细的附录。附录包括Linux常用命令汇总。Linux是一个命令行组成的操作系统,通过学习这些命令可进一步保障Linux服务器的安全。
读者对象
大专院校计算机专业师生。
IT行业的相关人员。
Linux应用爱好者。
Linux网络管理员和系统管理员,以及Linux信息安全、网络安全、管理、维护的从业人员。
致谢
首先感谢编写过程中得到了领导、朋友和家人的支持及帮助,包括《开放系统世界》杂志的国晓平编辑等人。另外,电子工业出版社的李冰编辑在我写书的过程中给了我无私的帮助和鞭策,为了使这一本书能尽快与读者见面,她多次邀请专家对此书提出有益意见,对于此书的修改和完善起到了重要作用。
由于作者水平有限,书中不足及错误之处在所难免,敬请专家和读者给予批评指正。
曹江华
2007年6月
无封面
第二书店&China-pub战略联盟提供专业服务
第二书店联系方式 010-64348411 webmaster@dearbook.com