Linux网络安全实践

本书的目的是帮助您在网络上部署安全的Linux系统，同时还提供了大量开源安全工具的使用指南，向您展示了如何在Linux环境下更好地保护您的系统，例如加密、身份验证、访问及登录控制等。作者在撰写本书的过程中贯穿的思想就是：网络锁定、网络数据保护，以及通过防火墙、DMZ或VPN保护网络。
本书专为使用LinuxN务器的广大系统管理员而作，涉及了如何构建安全的操作系统，列举和扫描网络的原理与工具、Snort原理与应用、网络故障分析诊断、密码学基础、Linux堡垒主机，以及如何加固Apache WebfJF，务器等内容，是网络和系统管理人员及相关人员的完美参考用书。
本书特色
解释为什么Linux安全需要应用Measure Twice，Cut Once的原则
本书详细讲解如何利用Linux技巧提供安全服务
在网络分析和故障诊断方面附有大量提示和注释
覆盖了操作系统加固、实施IDS和扫描网络等内容

目录
第1章 开源软件的商业应用案例
引言
使用免费方案的花费
培训费用
购买硬件
咨询费用
隐性开销
使用免费方案节省的经费
节省购买成本
节省维护成本
节省定制成本
免费与商业解决方案的比较
免费方案的优势
免费方案的缺点
评估独立的解决方案
“推销”免费方案
演示
提交提议
小结
快速解决方案
常见问题
第2章 构筑安全的操作系统
引言
升级操作系统
Red Hat Linux的errata与升级包
系统维护
Red Hat Linux Errata：修复补丁和警告
手动关闭不必要的服务和端口
禁用服务
锁定端口
通用端口和注册端口
确定要被阻塞的端口
阻塞端口
使用Bastille加固系统
Bastille的功能
Bastille的版本
运行Bastille
撤销Bastille的操作
限定Sudo的root用户权限
系统需求
Sudo命令
安装Sudo
配置Sudo
运行Sudo
不使用密码
Sudo日志
管理日志文件
使用日志增强工具
SWATCH
scanlogd
syslogd-ng
SELinux
使Novell SUSE Linux更安全
防火墙配置
Novell AppArmor
主机入侵防御系统
Linux基准测试（Benchmark）工具
小结
快速解决方案
常见问题
第3章 列举与扫描网络
引言
扫描
列举
扫描原理
端口扫描
列举背后的秘密
开源工具
扫描
unicornscan：端口扫描
scanrand：端口扫描
列举
nmap：获取标语
……
第4章 入侵检测系统和Snort介绍
第5章 Snort与相关插件的安装配置
第6章 Snort的高级部署
第7章 网络分析、故障诊断排除和数据包嗅探
第8章 密码学和加密基础
第9章 边界安全、安全区、远程访问与专有网络
第10章 Linux堡垒主机
第11章 加固Apache Web服务器

作者： （巴林）巴德瓦查尔，（美）西格伦，（美）奥尔德 著，邱硕，孙海滨，刘乙璇 译
科学出版社2009年4月1日出版