Linux网络安全实践

第1章开源软件的商业应用案例

引言

使用免费方案的花费

培训费用

购买硬件

咨询费用

隐性开销

使用免费方案节省的经费

节省购买成本

节省维护成本

节省定制成本

免费与商业解决方案的比较

免费方案的优势

免费方案的缺点

评估独立的解决方案

“推销”免费方案

演示

提交提议

小结

快速解决方案

常见问题

第2章构筑安全的操作系统

引言

升级操作系统

RedHatLinux的errata与升级包

系统维护

RedHatLinuxErrata：修复补丁和警告

手动关闭不必要的服务和端口

禁用服务

锁定端口

通用端口和注册端口

确定要被阻塞的端口

阻塞端口

使用Bastille加固系统

Bastille的功能

Bastille的版本

运行Bastille

撤销Bastille的操作

限定Sudo的root用户权限

系统需求

Sudo命令

安装Sudo

配置Sudo

运行Sudo

不使用密码

Sudo日志

管理日志文件

使用日志增强工具

SWATCH

scanlogd

syslogd-ng

SELinux

使NovellSUSELinux更安全

防火墙配置

NovellAppArmor

主机入侵防御系统

Linux基准测试（Benchmark）工具

小结

快速解决方案

常见问题

第3章列举与扫描网络

引言

扫描

列举

扫描原理

端口扫描

列举背后的秘密

开源工具

扫描

unicornscan：端口扫描

scanrand：端口扫描

列举

nmap：获取标语

……

第4章入侵检测系统和Snort介绍

第5章Snort与相关插件的安装配置

第6章Snort的高级部署

第7章网络分析、故障诊断排除和数据包嗅探

第8章密码学和加密基础

第9章边界安全、安全区、远程访问与专有网络

第10章Linux堡垒主机

第11章加固ApacheWeb服务器

　　本书专为使用LinuxN务器的广大系统管理员而作，涉及了如何构建安全的操作系统，列举和扫描网络的原理与工具、Snort原理与应用、网络故障分析诊断、密码学基础、Linux堡垒主机，以及如何加固ApacheWebfJF，务器等内容，是网络和系统管理人员及相关人员的完美参考用书。　　本书的目的是帮助您在网络上部署安全的Linux系统，同时还提供了大量开源安全工具的使用指南，向您展示了如何在Linux环境下更好地保护您的系统，例如加密、身份验证、访问及登录控制等。作者在撰写本书的过程中贯穿的思想就是：网络锁定、网络数据保护，以及通过防火墙、DMZ或VPN保护网络。　　本书专为使用LinuxN务器的广大系统管理员而作，涉及了如何构建安全的操作系统，列举和扫描网络的原理与工具、Snort原理与应用、网络故障分析诊断、密码学基础、Linux堡垒主机，以及如何加固ApacheWebfJF，务器等内容，是网络和系统管理人员及相关人员的完美参考用书。