惡意網(wǎng)絡(luò)環(huán)境下的Linux防御之道
定 價(jià):69 元
- 作者:[美] 凱爾·蘭金(Kyle Rankin)
- 出版時(shí)間:2020/10/1
- ISBN:9787115544384
- 出 版 社:人民郵電出版社
- 中圖法分類:TP316.85
- 頁(yè)碼:233
- 紙張:
- 版次:01
- 開本:16開
本書共有9章����,主要講解了如何對(duì)Linux服務(wù)器實(shí)施現(xiàn)代化的安全防衛(wèi)�,從而以較低的成本來(lái)實(shí)現(xiàn)非常高的效能。本書首先介紹了一些基本的安全概念和安全原則��,然后講解了如何對(duì)現(xiàn)代的工作站����、服務(wù)器和網(wǎng)絡(luò)進(jìn)行加固處理,接著解釋了怎樣對(duì)一些特定的服務(wù)器(比如Web服務(wù)器��、郵件服務(wù)器�、DNS和數(shù)據(jù)庫(kù)等)進(jìn)行加固處理,最后講解了如何對(duì)懷疑被破解的服務(wù)器做出響應(yīng)�����,包括如何搜集證據(jù)�����、如何推斷攻擊者的入侵方式等。此外還介紹了在過(guò)去被認(rèn)為是相當(dāng)復(fù)雜或神秘���,但是現(xiàn)在對(duì)維護(hù)Linux安全來(lái)說(shuō)必不可少的一些技術(shù)��。
1.本書講解了如何對(duì)Linux服務(wù)器實(shí)施現(xiàn)代化的安全防衛(wèi)�����,從而以較低的成本來(lái)實(shí)現(xiàn)非常高的效能����。
2.本書提供了關(guān)于現(xiàn)代工作站��、服務(wù)器和網(wǎng)絡(luò)安全加固的清晰且簡(jiǎn)潔的指導(dǎo)��,并解釋了如何加固特定的服務(wù)�����,如Web服務(wù)器���、電子郵件����、域名系統(tǒng)和數(shù)據(jù)庫(kù)�����。此外�,本書還介紹了一些曾經(jīng)非常復(fù)雜或神秘但現(xiàn)在對(duì)主流Linux安全至關(guān)重要的技術(shù)。
3.本書的最后一章介紹了有效應(yīng)急響應(yīng)��,開發(fā)運(yùn)維(DevOps)人員和安全運(yùn)維(SecOps)人員可以用它編寫自己的應(yīng)急響應(yīng)計(jì)劃���。
在大規(guī)模監(jiān)控的時(shí)代���,先進(jìn)的網(wǎng)絡(luò)戰(zhàn)武器可以迅速遷移到每個(gè)黑客的工具包中,此時(shí)您不能完全依賴過(guò)時(shí)的安全方法——尤其是當(dāng)您負(fù)責(zé)面向互聯(lián)網(wǎng)的服務(wù)時(shí)�����。在本書中��,作者幫助您實(shí)現(xiàn)了可以通過(guò)最小的努力獲得最大效果的各項(xiàng)現(xiàn)代安全防護(hù)措施�����,并剔除了那些不值得您再花費(fèi)時(shí)間的舊技術(shù)。
每一章的開頭會(huì)介紹所有系統(tǒng)管理員都可以快速使用的用來(lái)防御初級(jí)黑客攻擊的技術(shù)�,接著介紹一些可以用來(lái)抵御經(jīng)驗(yàn)豐富的攻擊者的中級(jí)和高級(jí)技術(shù)。閱讀完本書后�����,您會(huì)了解每種技術(shù)可以做什么�����,它是如何工作的����,它可以防護(hù)什么和不可以防護(hù)什么,以及在您的環(huán)境中是否有用���。
本書包含以下內(nèi)容:
·應(yīng)用包括雙因素身份驗(yàn)證和強(qiáng)密碼在內(nèi)的核心安全技術(shù)�;
·通過(guò)鎖屏���、磁盤加密�����、BIOS密碼和其他方法保護(hù)管理員工作站���;
·使用面向安全的Tails發(fā)行版來(lái)快速加固工作站�����;
·將各種工作站任務(wù)區(qū)隔化到不同信任等級(jí)的虛擬機(jī);
·應(yīng)用SSH來(lái)加固服務(wù)器��,運(yùn)用AppArmor和sudo以限制攻擊者的破壞范圍��,并設(shè)置遠(yuǎn)程
syslog服務(wù)器來(lái)追蹤他們的行動(dòng)���;
·使用OpenVPN來(lái)建立安全的VPN���,當(dāng)不能使用VPN時(shí),則利用SSH將流量隧道化���;
·配置一個(gè)軟件負(fù)載均衡器來(lái)終止SSL/TLS連接和啟動(dòng)新的下游主機(jī)連接����;
·設(shè)置獨(dú)立的Tor服務(wù)�、隱藏的Tor服務(wù)和中繼;
·保護(hù)Apache和Nginx服務(wù)器�����,并充分利用HTTPS;
·使用HTTPS前向保密和ModSecurity Web應(yīng)用防火墻來(lái)進(jìn)行高級(jí)Web服務(wù)器加固��;
·通過(guò)SMTP中繼身份驗(yàn)證��、SMTPS��、SPF記錄�、DKIM和DMARC來(lái)加強(qiáng)電子郵件的安全;
·加固DNS服務(wù)器�����,阻止其在DDoS攻擊中使用��,并全面實(shí)施DNSSEC����;
·通過(guò)網(wǎng)絡(luò)訪問(wèn)控制、TLS流量加密和數(shù)據(jù)加密存儲(chǔ)來(lái)系統(tǒng)地保護(hù)數(shù)據(jù)庫(kù)����;
·服務(wù)器被入侵后的應(yīng)急響應(yīng)和證據(jù)收集,以及阻遏未來(lái)的攻擊的方法。
凱爾·蘭金�,F(xiàn)inal公司的工程運(yùn)營(yíng)副總裁,他是DevOps Troubleshooting���、The Official Ubuntu Server Book�、Knoppix Hacks���、Knoppix Pocket Reference、Linux Multimedia Hacks和Ubuntu Hacks等書的作者及其他一些圖書的撰稿人���。他還是Linux? Journal的獲獎(jiǎng)專欄作家��,曾為PC Magazine����、TechTarget和其他媒體撰稿�����。他的關(guān)于開源軟件的演講包括SCALE 11x上的一個(gè)主題演講��,以及在SCALE��、O’Reilly Security Conference、OSCON�、CactusCon、Linux World Expo��、 Penguicon和一些Linux用戶組中的很多其他演講�����。
第 1章 整體安全概念 1
1.1 安全基礎(chǔ) 1
1.1.1 基本安全原則 2
1.1.2 基本密碼安全 4
1.2 針對(duì)資深攻擊者的安全措施 9
1.2.1 安全最佳實(shí)踐 9
1.2.2 密碼破解技術(shù) 12
1.2.3 密碼破解對(duì)策 15
1.3 針對(duì)高級(jí)攻擊者的安全措施 18
1.3.1 高級(jí)密碼破解技術(shù) 18
1.3.2 高級(jí)密碼破解對(duì)策 20
1.4 本章小結(jié) 22
第 2章 工作站安全 23
2.1 安全基礎(chǔ) 23
2.1.1 工作站安全基礎(chǔ) 23
2.1.2 Web安全基礎(chǔ) 25
2.1.3 Tails簡(jiǎn)介 27
2.1.4 下載����、驗(yàn)證和安裝Tails 27
2.1.5 使用Tails 28
2.2 額外的工作站加固 31
2.2.1 工作站磁盤加密 31
2.2.2 BIOS密碼 31
2.2.3 Tails持久化與加密 32
2.3 Qubes 35
2.3.1 Qubes簡(jiǎn)介 36
2.3.2 Qubes的下載與安裝 39
2.3.3 Qubes桌面 41
2.3.4 一個(gè)appVM區(qū)隔化示例 44
2.3.5 Split GPG 47
2.3.6 USB VM 48
2.4 本章小結(jié) 50
第3章 服務(wù)器安全 51
3.1 服務(wù)器安全基礎(chǔ) 51
3.1.1 基本服務(wù)器安全實(shí)踐 51
3.1.2 SSH配置 52
3.1.3 sudo 53
3.2 中級(jí)服務(wù)器加固技術(shù) 57
3.2.1 SSH密鑰認(rèn)證 57
3.2.2 AppArmor 61
3.2.3 遠(yuǎn)程日志 64
3.3 高級(jí)服務(wù)器加固技術(shù) 67
3.3.1 服務(wù)器磁盤加密 67
3.3.2 安全NTP的替代方案 69
3.3.3 使用雙因素身份驗(yàn)證的SSH 70
3.4 本章小結(jié) 73
第4章 網(wǎng)絡(luò) 75
4.1 基本的網(wǎng)絡(luò)加固 76
4.1.1 網(wǎng)絡(luò)安全基礎(chǔ) 76
4.1.2 中間人攻擊 78
4.1.3 服務(wù)器防火墻設(shè)置 79
4.2 加密網(wǎng)絡(luò) 87
4.2.1 配置OpenVPN 87
4.2.2 SSH隧道 94
4.2.3 SSL/TLS使能的負(fù)載均衡 96
4.3 匿名網(wǎng)絡(luò) 100
4.3.1 配置Tor 101
4.3.2 Tor隱藏服務(wù) 106
4.4 本章小結(jié) 108
第5章 Web服務(wù)器 109
5.1 Web服務(wù)器安全基礎(chǔ) 109
5.1.1 權(quán)限 109
5.1.2 HTTP基本認(rèn)證 110
5.2 HTTPS 113
5.2.1 啟用HTTPS 114
5.2.2 HTTP重定向到HTTPS 115
5.2.3 HTTPS反向代理 116
5.2.4 HTTPS客戶端認(rèn)證 117
5.3 高級(jí)HTTPS配置 118
5.3.1 HSTS 119
5.3.2 HTTPS前向保密 119
5.3.3 Web應(yīng)用防火墻 121
5.4 本章小結(jié) 131
第6章 電子郵件 133
6.1 基本的電子郵件加固 133
6.1.1 電子郵件安全基礎(chǔ) 134
6.1.2 基本電子郵件加固 135
6.2 身份驗(yàn)證和加密 138
6.2.1 SMTP身份驗(yàn)證 138
6.2.2 SMTPS 140
6.3 高級(jí)加固 141
6.3.1 SPF 142
6.3.2 DKIM 146
6.3.3 DMARC 153
6.4 本章小結(jié) 157
第7章 域名系統(tǒng) 159
7.1 DNS安全基礎(chǔ) 160
7.1.1 權(quán)威域名服務(wù)器加固 161
7.1.2 遞歸域名服務(wù)器加固 163
7.2 DNS放大攻擊與速率限制 163
7.2.1 DNS查詢?nèi)罩尽?65
7.2.2 動(dòng)態(tài)DNS認(rèn)證 165
7.3 DNSSEC 168
7.3.1 DNS的工作原理 169
7.3.2 DNS的安全問(wèn)題 170
7.3.3 DNSSEC的工作原理 171
7.3.4 DNSSEC術(shù)語(yǔ) 173
7.3.5 為區(qū)域添加DNSSEC 175
7.4 本章小結(jié) 178
第8章 數(shù)據(jù)庫(kù) 181
8.1 數(shù)據(jù)庫(kù)安全基礎(chǔ) 181
8.1.1 基本數(shù)據(jù)庫(kù)安全 182
8.1.2 本地?cái)?shù)據(jù)庫(kù)管理 183
8.1.3 數(shù)據(jù)庫(kù)用戶權(quán)限 186
8.2 數(shù)據(jù)庫(kù)加固 190
8.2.1 數(shù)據(jù)庫(kù)網(wǎng)絡(luò)訪問(wèn)控制 190
8.2.2 啟用SSL/TLS 193
8.3 數(shù)據(jù)庫(kù)加密 196
8.3.1 全磁盤加密 197
8.3.2 應(yīng)用端加密 197
8.3.3 客戶端加密 199
8.4 本章小結(jié) 200
第9章 應(yīng)急響應(yīng) 201
9.1 應(yīng)急響應(yīng)基礎(chǔ) 201
9.1.1 誰(shuí)負(fù)責(zé)應(yīng)急響應(yīng) 201
9.1.2 起訴攻擊者 202
9.1.3 拔掉插頭 202
9.1.4 獲取服務(wù)器鏡像 203
9.1.5 重新部署服務(wù)器 203
9.2 安全的磁盤鏡像生成技術(shù) 204
9.2.1 選擇鏡像創(chuàng)建系統(tǒng) 205
9.2.2 創(chuàng)建鏡像 205
9.2.3 Sleuth Kit和Autopsy的簡(jiǎn)介 206
9.3 一個(gè)取證調(diào)查的示例 213
9.4 本章小結(jié) 219
附錄A Tor 221
A.1 Tor是什么 221
A.2 Tor的工作原理 222
A.3 安全風(fēng)險(xiǎn) 225
A.3.1 過(guò)時(shí)的Tor軟件 225
A.3.2 身份泄露 225
附錄B SSL/TLS 227
B.1 TLS是什么 227
B.2 TLS的工作原理 228
B.3 TLS的故障診斷命令 230
B.3.1 查看證書的內(nèi)容 230
B.3.2 查看CSR的內(nèi)容 230
B.3.3 排除TLS上協(xié)議的故障 230
B.4 安全風(fēng)險(xiǎn) 231
B.4.1 中間人(MitM)攻擊 231
B.4.2 降級(jí)攻擊(Downgrade Attack) 231
B.4.3 前向保密(Forward Secrecy) 232
書單推薦
