這是一部從技術(shù)原理、工程實(shí)踐兩個(gè)方面系統(tǒng)�����、深入講解Linux系統(tǒng)安全的著作�����,從縱深防御��、安全掃描����、入侵檢測3個(gè)維度細(xì)致講解了如何構(gòu)建一個(gè)銅墻鐵壁的Linux防護(hù)體系。
作者是資深的Linux系統(tǒng)安全專家�、運(yùn)維技術(shù)專家�����,在該領(lǐng)域有13年的從業(yè)經(jīng)驗(yàn)����,厚積薄發(fā)��。本書得到了來自騰訊��、阿里等知名企業(yè)的多位行業(yè)專家的高度評價(jià)�。全書不僅包含大量工程實(shí)踐案例,而且對各種核心知識點(diǎn)繪制了方便記憶的思維導(dǎo)圖���。
全書共14章:
第1章介紹了安全的概念和保障安全的主要原則���,引申出了縱深防御理念�����;
第2-3章是縱深防御的*個(gè)關(guān)鍵步驟�,即從網(wǎng)絡(luò)層面對Linux系統(tǒng)進(jìn)行防護(hù),包含Linux網(wǎng)絡(luò)防火墻和虛擬專用網(wǎng)絡(luò)的各個(gè)方面���;
第4章介紹tcpdump���、RawCap��、Wiresharklibpcap等網(wǎng)絡(luò)流量分析工具的技術(shù)原理����,以及用它們來定位網(wǎng)絡(luò)安全問題的方法����;
第5-7章是縱深防御的第二個(gè)關(guān)鍵步驟,即從操作系統(tǒng)層面對Linux系統(tǒng)進(jìn)行防護(hù)���,包含用戶管理�、軟件包管理��、文件系統(tǒng)管理等核心主題��;
第8章是縱深防御的第三個(gè)關(guān)鍵步驟����,即保障Linux應(yīng)用的安全,避免應(yīng)用成為黑客入侵的入口����,涵蓋網(wǎng)站安全架構(gòu)��、Apache安全����、Nginx安全��、PHP安全���、Tomcat安全����、Memcached安全���、Redis安全��、MySQL安全等話題����;
第9章是縱深防御的第四個(gè)關(guān)鍵步驟���,即確保業(yè)務(wù)連續(xù)性���,防御數(shù)據(jù)被篡改或者數(shù)據(jù)丟失的風(fēng)險(xiǎn),講解了各種場景下的數(shù)據(jù)備份與恢復(fù)�����;
第10章介紹了nmap���、masscan等掃描工具的原理與使用�����,以及各種開源和商業(yè)Web漏洞掃描工具的原理和使用�����;
第11-13章重點(diǎn)講解了Linux系統(tǒng)的入侵檢測����,涉及Linux Rootkit���、病毒木馬查殺���、日志與審計(jì)等主題���;
第14章介紹利用威脅情報(bào)追蹤*攻擊趨勢、確定攻擊事件性質(zhì)的方法��。
(1)作者是Linux系統(tǒng)安全�����、運(yùn)維領(lǐng)域的資深專家���,曾就職于盛大游戲��,有13年安全和運(yùn)維方面的經(jīng)驗(yàn)�。
(2)本書得到了騰訊T4技術(shù)專家/騰訊云服務(wù)平臺總經(jīng)理梁定安�����、阿里巴巴集團(tuán)計(jì)算平臺事業(yè)部高級運(yùn)維專家范倫挺���、貝殼金服小微企業(yè)生態(tài)CTO史海峰��、運(yùn)維幫創(chuàng)始人/安全專家竇喆�、蘑菇街平臺技術(shù)部總監(jiān)趙成等5位專家的高度評價(jià)。
(3)本書從縱深防御����、安全掃描�、入侵檢測3個(gè)大維度詳細(xì)講解了構(gòu)建安全Linux系統(tǒng)需要的各種技術(shù)、工具和*實(shí)踐���,包含大量來自生產(chǎn)環(huán)境的實(shí)踐案例�����。
為什么要寫本書
我國西漢時(shí)期著名學(xué)者戴圣在其著作《禮記·中庸》中寫道��,凡事豫則立��,不豫則廢�����。面對日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢�����,這句話尤為適用���。
全球知名網(wǎng)絡(luò)安全公司Gemalto發(fā)布的《數(shù)據(jù)泄露水平指數(shù)》指出�,2018年上半年�,全球每天有超過2500萬條數(shù)據(jù)遭到入侵或泄露,涉及醫(yī)療�����、信用卡���、財(cái)務(wù)����、個(gè)人身份信息等�。網(wǎng)絡(luò)威脅事件時(shí)時(shí)刻刻在發(fā)生,黑客攻擊手法也趨于復(fù)雜和多樣�����。高速的網(wǎng)絡(luò)連接是一把雙刃劍����,它在加速了互聯(lián)網(wǎng)應(yīng)用的同時(shí),也助長了入侵者的危害能力��。面對這樣險(xiǎn)峻的形勢,我們亟需構(gòu)建自己的網(wǎng)絡(luò)防御體系�����,這樣才能做到胸有成竹�,御敵于千里之外����。
Linux是廣受歡迎的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施之一,具有開源����、免費(fèi)的特點(diǎn),并有豐富健康的生態(tài)環(huán)境和社區(qū)支持�����。正因如此���,Linux也成為黑客攻擊的重要目標(biāo)����,因?yàn)槠涑休d了大量互聯(lián)網(wǎng)上不可或缺的基礎(chǔ)服務(wù)���,也是收集�、生產(chǎn)、處理����、傳輸和存儲有價(jià)值數(shù)據(jù)的實(shí)體。保護(hù)Linux安全的重要性不言而喻��。
筆者注意到���,雖然市面上有很多以信息安全和網(wǎng)絡(luò)安全為主題的書籍���,但這些書籍大多聚焦在安全意識、法律法規(guī)和一些通用技術(shù)上���。雖然這些書籍對網(wǎng)絡(luò)安全建設(shè)起到了一定的指導(dǎo)作用���,但是它們并不側(cè)重于Linux安全,也不強(qiáng)調(diào)在保障Linux安全上的特定實(shí)踐���。因此��,筆者認(rèn)為有必要寫一本側(cè)重于Linux安全實(shí)踐的書籍���,真正把安全的規(guī)范和指南落實(shí)在Linux上�����,構(gòu)建Linux的安全體系�����。
本書以Linux安全為主線,強(qiáng)調(diào)實(shí)踐��。實(shí)踐出真知�,因此,筆者也鼓勵(lì)讀者在閱讀本書的過程中���,多多動(dòng)手在測試機(jī)上進(jìn)行驗(yàn)證�,然后把這些技術(shù)應(yīng)用到生產(chǎn)環(huán)境中���。
本書內(nèi)容介紹
本書整體上按照縱深防御��、安全掃描���、入侵檢測這3個(gè)大的方面來組織內(nèi)容�。
第1章概要介紹安全的概念和保障安全的主要原則���,引申出縱深防御理念���。
第2章、第3章是縱深防御的第1個(gè)關(guān)鍵步驟��,是從網(wǎng)絡(luò)層面對Linux系統(tǒng)進(jìn)行防護(hù)���。第4章介紹了使用相應(yīng)工具定位網(wǎng)絡(luò)安全問題的方法�����。
第5~7章是縱深防御的第2個(gè)關(guān)鍵步驟�,即從操作系統(tǒng)層面對Linux系統(tǒng)進(jìn)行防護(hù)�。
第8章是縱深防御的第3個(gè)關(guān)鍵步驟,即保障Linux應(yīng)用的安全��,避免應(yīng)用成為黑客入侵的入口���。
第9章是縱深防御的第4個(gè)關(guān)鍵步驟����,即確保業(yè)務(wù)的連續(xù)性,降低數(shù)據(jù)被篡改或者數(shù)據(jù)丟失的風(fēng)險(xiǎn)����。
第10章介紹安全掃描的工具及其使用案例。安全并非一蹴而就�����,它需要按照PDCA的順序不斷檢查和改進(jìn)��,而安全掃描正是最有效的自我檢查途徑�。通過安全掃描,我們可以發(fā)現(xiàn)現(xiàn)有防御手段的不足及新的安全風(fēng)險(xiǎn)����,為持續(xù)改進(jìn)提供強(qiáng)有力的�����、有針對性的指南�。
第11~13章介紹入侵檢測相關(guān)技術(shù)和實(shí)踐,目的是在發(fā)生入侵事件后�����,能夠及時(shí)發(fā)現(xiàn)入侵事件、找到入侵事件遺漏的后門和威脅項(xiàng)����、利用日志和審計(jì)工具找到黑客的行蹤和動(dòng)作。通過這些技術(shù)�����,我們可以知道黑客是怎么入侵進(jìn)來的����、他做了什么,從而為后續(xù)完善防御手段提供支持���。
第14章介紹利用威脅情報(bào)追蹤最新攻擊趨勢����、確定攻擊事件性質(zhì)的方法��。
讀者對象
本書以廣泛適用的信息安全基本原則為指導(dǎo)���,聚焦Linux安全����,強(qiáng)調(diào)實(shí)戰(zhàn)。本書適合的讀者對象包括:
網(wǎng)絡(luò)安全工程師
Linux運(yùn)維工程師
Linux運(yùn)維架構(gòu)師
Linux開發(fā)工程師
Web開發(fā)工程師
軟件架構(gòu)師
大中專院校計(jì)算機(jī)系學(xué)生
勘誤和支持
盡管筆者努力確保書中不存在明顯的技術(shù)錯(cuò)誤�����,但由于技術(shù)水平和能力有限���,書中可能存在某項(xiàng)技術(shù)不適用于讀者特定環(huán)境的情況�����,也可能存在紕漏�。在此����,筆者懇請讀者不吝指正。反饋專屬郵箱:xufengnju@163.com��。
本書中所有已發(fā)現(xiàn)的錯(cuò)誤��,除了在下一次印刷中修正以外��,還會通過微信公眾號運(yùn)維技術(shù)實(shí)踐(yunweijishushijian)發(fā)布��。
為了更好地服務(wù)讀者���,筆者建立了本書的專屬支持QQ群(434242482)��。有興趣的讀者可以加入該群�,就本書的內(nèi)容進(jìn)行探討����。
致謝
寫作的過程就像一場長跑,在這個(gè)跑道上���,我收獲了無數(shù)的鼓勵(lì)和支持�。
在此��,我首先感謝機(jī)械工業(yè)出版社華章公司的楊福川老師和李藝?yán)蠋�。楊福川老師是出版界的資深人士,他出版了一系列高質(zhì)量�、廣受贊譽(yù)的IT類書籍。楊福川老師協(xié)助我完成了本書的選題并確定了基本內(nèi)容和組織結(jié)構(gòu)�。李藝?yán)蠋熓且晃粚I(yè)、盡職�����、高效的編輯,她多次就本書提出非常有建設(shè)性的建議����。
在長達(dá)數(shù)月的寫作過程中,我的太太承擔(dān)了全部的家庭責(zé)任�,她使得我能持久安心地完成本書的寫作。感謝她�!我的女兒今年5歲了,活潑靈巧�。感謝她成為我生命中的一部分,鼓勵(lì)我努力前行����!
書單推薦
