蜕变

拯救崩溃的企业DNS123

4.1 事故描述.1 24

4.2 DNS原理及安全概述.1 24

4.2.1 DNS简介.1 24

4.2.2 DNS的组成.1 25

4.2.3 DNS服务器的类型.1 26

4.2.4 DNS的工作原理.1 26

4.2.5 DNS面临的安全威胁.1 27

4.3 安装和启动DNS服务器.1 28

4.3.1 安装DNS服务器.1 28

4.3.2 启动和关闭DNS服务器.1 29

4.4 安全配置DNS服务器.1 30

4.4.1 DNS服务器配置文件类型.1 30

4.4.2 named.conf主配置文件130

4.4.3 区文件.1 31

4.4.4 DNS服务器配置实例.1 33

4.4.5 安全配置DNS客户端.1 34

4.5 安全使用DNS服务器的高级技巧.1 36

4.5.1 配置辅助域名服务器.1 36

4.5.2 配置高速缓存服务器.1 37

4.5.3 配置DNS负载均衡.1 38

4.5.4 配置智能DNS高速解析.1 38

4.5.5 合理配置DNS的查询方式.1 40

4.5.6 使用dnstop监控DNS流量142

4.5.7 使用DNSSEC技术保护DNS安全143

目录

IX

4.6 总结145

第5章 抢班夺权：搞定Web服务器管理权限146

5.1 Web服务器安全防护大赛147

5.2 Web安全构建方案之Web服务器选型.1 47

5.2.1 HTTP基本原理.1 47

5.2.2 为何选择Apache服务器.1 48

5.2.3 安装Apache.1 50

5.3 Web安全构建方案之安全配置Apache服务器151

5.4 Web安全构建方案之Web服务访问控制.1 56

5.4.1 访问控制常用配置指令.1 56

5.4.2 使用.htaccess文件进行访问控制.1 57

5.5 Web安全构建方案之使用认证和授权保护Apache161

5.5.1 认证和授权指令.1 61

5.5.2 管理认证口令文件和认证组文件.1 61

5.5.3 认证和授权使用实例.1 62

5.6 Web安全构建方案之使用Apache中的安全模块163

5.6.1 Apache服务器中与安全相关的模块.1 63

5.6.2 开启安全模块.1 64

5.7 Web安全构建方案之使用SSL保证Web通信安全165

5.7.1 SSL简介165

5.7.2 Apache中运用SSL的基本原理166

5.7.3 使用开源的OpenSSL保护Apache通信安全.1 70

5.8 Web安全构建方案之Apache日志管理和统计分析174

5.8.1 日志管理概述.1 74

5.8.2 日志相关的配置指令.1 74

5.8.3 日志记录等级和分类.1 75

5.8.4 使用Webalizer对Apache进行日志统计和分析.1 77

5.9 Web安全构建方案之其他有效的安全措施180

5.9.1 使用专用的用户运行Apache服务器.1 80

5.9.2 配置隐藏Apache服务器的版本号.1 80

5.9.3 设置虚拟目录和目录权限.1 83

5.9.4 使Web服务运行在“监牢”中184

5.1 0Web安全构建方案之将黑客拒之门外186

5.1 0.1 Web系统风险分析186

X

蜕变：从菜鸟到Linux安全专家

5.1 0.2 方案的原则和思路.1 87

5.1 0.3 网络拓扑及要点剖析.1 90

5.1 1总结191

第6章 顺手牵羊：窥探FTP安全问题192

6.1 数据部门提出的FTP安全需求193

6.2 窥探FTP服务存在的安全问题193

6.3 使用vsftpd快速构建安全的FTP服务194

6.3.1 vsftpd安装.1 94

6.3.2 vsftpd快速配置.1 94

6.3.3 vsftpd用户管理.1 99

6.3.4 vsftpd的高级使用方法.2 00

6.4 总结205

第7章 扬名立万：解决电子邮件安全问题206

7.1 新的任务：解决电子邮件系统中的安全问题.2 07

7.2 电子邮件系统的组成原理.2 08

7.2.1 邮件传递代理（MTA）.2 08

7.2.2 邮件存储和获取代理（MSA）209

7.2.3 邮件客户代理（MUA）209

7.3 电子邮件传输协议原理.2 09

7.3.1 SMTP的模型.2 10

7.3.2 SMTP的基本命令.2 11

7.4 安全配置sendmail电子邮件服务器.2 12

7.5 安全配置使用Qmail邮件服务器.2 21

7.6 安全Postfix电子邮件服务器222

7.6.1 安全配置Postfix邮件服务器222

7.6.2 Postfix使用SMTP安全认证224

7.7 防治垃圾邮件的主流策略和技术.2 25

7.8 总结227

第8章 紧急驰援：部署代理服务228

8.1 紧急任务：设置代理服务.2 29

8.2 代理服务器原理.2 29

8.2.1 代理服务器简介.2 29

8.2.2 代理服务器的分类.2 31

8.3 Squid简介232

目录

XI

8.4 安装和启动SquidServer232

8.5 安全配置SquidServer234

8.5.1 配置SquidServer的基本参数234

8.5.2 配置SquidServer的安全访问控制236

8.5.3 配置SquidServer的简单实例240

8.6 安全配置基于Squid的透明代理241

8.7 安全配置多级缓存改善Proxy服务器的性能243

8.7.1 多级缓存（cache）简介243

8.7.2 配置多级缓存.2 44

8.8 Squid日志管理246

8.8.1 配置文件中有关日志的选项.2 46

8.8.2 日志管理主文件——access.conf.2 47

8.9 在客户端使用SquidServer249

8.9.1 在IE浏览器中设置.2 49

8.9.2 在Linux下的Mozilla浏览器中设置.2 51

8.1 0配置带认证的代理服务.2 53

8.1 1配置反向代理服务器.2 53

8.1 1.1 反向代理服务器原理.2 53

8.1 1.2 使用Squid配置反向代理服务器254

8.1 2总结256

第9章 黎明前的黑暗：做好远程监控和管理257

9.1 一劳永逸，搞定远程监控和管理.2 58

9.2 远程监控和管理概述.2 58

9.2.1 远程监控与管理的原理.2 58

9.2.2 远程监控与管理的主要应用范围.2 59

9.2.3 远程监控及管理的基本内容.2 59

9.2.4 远程监控及管理的软、硬件要求.2 60

9.3 使用SSH安全远程访问261

9.3.1 SSH服务简介261

9.3.2 安装最新版本的OpenSSH.2 63

9.3.3 安全配置OpenSSH.2 64

9.3.4 SSH的密钥管理267

9.3.5 使用scp命令远程复制文件269

9.3.6 使用SSH设置“加密通道”270

XII

蜕变：从菜鸟到Linux安全专家

9.3.7 配置SSH的客户端271

9.3.8 配置SSH自动登录275

9.4 使用Xmanager3.0实现Linux远程登录管理.2 78

9.4.1 配置Xmanager服务器端278

9.4.2 配置Xmanager客户端279

9.5 使用VNC实现Linux的远程管理.2 82

9.5.1 VNC简介.2 82

9.5.2 启动VNC服务器.2 82

9.5.3 使用VNCViewer实现Linux远程管理.2 84

9.5.4 使用SSH+VNC实现安全的Linux远程桌面管理285

9.6 使用VPN技术保障数据通信的安全.2 88

9.6.1 VPN简介.2 88

9.6.2 VPN的分类.2 89

9.6.3 Linux下的VPN292

9.6.4 使用SSLVPN：OpenVPN.2 95

9.6.5 使用IPSecVPN.2 99

9.7 总结306

第10章 新官上任“第一把火”：解决共享服务安全问题307

10.1 Samba服务简介308

10.2 安装和启动Samba309

10.3 安全配置Samba服务器的用户信息311

10.4 安全配置smb.conf文件312

10.5 smb.conf中的选项和特定约定327

10.6 使用testparm命令测试Samba服务器的配置安全331

10.7 使用Samba日志332

10.8 Linux和Windows文件互访332

10.9 NFS服务概述334

10.9.1 NFS基本原理335

10.9.2 NFS服务中的进程337

10.1 0安装和启动NFS337

10.1 1NFS安全配置和使用338

10.1 1.1 配置NFS服务器338

10.1 1.2 配置NFS客户机339

10.1 1.3 安全使用NFS服务341

目录

XIII

10.1 2保证NFS安全的使用原则342

10.1 3总结.3 43

第11章 新官上任“第二把火”：Linux网络防火墙安全解决方案344

11.1 防火墙技术简介.3 45

11.1.1 防火墙简介.3 45

11.1.2 防火墙的分类.3 46

11.1.3 传统防火墙技术.3 48

11.1.4 新一代防火墙的技术特点.3 49

11.1.5 防火墙技术的发展趋势.3 51

11.1.6 防火墙的配置方式.3 52

11.2 Netfilter/Iptables防火墙框架技术原理353

11.2.1 Linux中的主要防火墙机制演进353

11.2.2 Netfilter/Iptables架构简介353

11.2.3 Netfilter/Iptables模块化工作架构355

11.2.4 安装和启动Netfilter/Iptables系统356

11.2.5 使用Iptables编写防火墙规则.3 57

11.3 使用Iptables编写规则的简单应用.3 59

11.4 使用Iptables完成NAT功能.3 64

11.4.1 NAT简介364

11.4.2 NAT的原理.3 64

11.4.3 NAT的具体使用方法.3 65

11.5 防火墙与DMZ的配合使用368

11.5.1 DMZ原理368

11.5.2 构建DMZ369

11.6 防火墙的实际安全部署建议.3 73

11.6.1 方案一：错误的防火墙部署方式.3 73

11.6.2 方案二：使用DMZ373

11.6.3 方案三：使用DMZ+二路防火墙374

11.6.4 方案四：通透式防火墙.3 75

11.7 总结375

第12章 新官上任“第三把火”：入侵检测方案376

12.1 入侵检测技术简介.3 77

12.1.1 入侵检测技术的原理简介.3 77

12.1.2 入侵检测技术的发展.3 77

XIV

蜕变：从菜鸟到Linux安全专家

12.1.3 入侵检测的分类.3 79

12.1.4 入侵检测系统分类.3 80

12.2 安装和配置Snort383

12.2.1 安装Snort383

12.2.2 配置Snort384

12.3 编写Snort规则395

12.4 总结402

后记403

附录A Linux常用命令404

《蜕变从菜鸟到Linux安全专家》：没有学历，也可以成为Linux安全专家！从菜鸟到Linux安全专家，没有不可逾越的鸿沟，学习Linux安全，学以致用是重点。《蜕变从菜鸟到Linux安全专家》通过实际故事场景对Linux安全技术和应用方法进行了全面、深入和系统的分析。分别从黑客攻击的基本技术、Linux面临的安全威胁、Linux系统安全管理、Linux网络服务安全管理、Linux核心安全技术等多个层面，向读者系统、全面、科学地讲述了与Linux相关的原理、技术和机制等安全方法。《蜕变从菜鸟到Linux安全专家》覆盖的知识面广，基本覆盖了Linux安全的方方面面。《蜕变从菜鸟到Linux安全专家》适用于广大读者群，包括众多Linux安全爱好者、中高级Linux用户、IT培训人员及IT从业者，同时也兼顾网络管理员。《蜕变从菜鸟到Linux安全专家》也可作为高等院校计算机和信息安全专业学生的教学参考用书。