這是一部從技術(shù)原理�、工程實(shí)踐兩個(gè)方面系統(tǒng)、深入講解Linux系統(tǒng)安全的著作�����,從縱深防御���、安全掃描�����、入侵檢測(cè)3個(gè)維度細(xì)致講解了如何構(gòu)建一個(gè)銅墻鐵壁的Linux防護(hù)體系����。
作者是資深的Linux系統(tǒng)安全專(zhuān)家、運(yùn)維技術(shù)專(zhuān)家��,在該領(lǐng)域有13年的從業(yè)經(jīng)驗(yàn)���,厚積薄發(fā)���。本書(shū)得到了來(lái)自騰訊、阿里等知名企業(yè)的多位行業(yè)專(zhuān)家的高度評(píng)價(jià)���。全書(shū)不僅包含大量工程實(shí)踐案例���,而且對(duì)各種核心知識(shí)點(diǎn)繪制了方便記憶的思維導(dǎo)圖。
全書(shū)共14章:
第1章介紹了安全的概念和保障安全的主要原則��,引申出了縱深防御理念��;
第2-3章是縱深防御的*個(gè)關(guān)鍵步驟�,即從網(wǎng)絡(luò)層面對(duì)Linux系統(tǒng)進(jìn)行防護(hù),包含Linux網(wǎng)絡(luò)防火墻和虛擬專(zhuān)用網(wǎng)絡(luò)的各個(gè)方面�;
第4章介紹tcpdump����、RawCap�、Wiresharklibpcap等網(wǎng)絡(luò)流量分析工具的技術(shù)原理,以及用它們來(lái)定位網(wǎng)絡(luò)安全問(wèn)題的方法���;
第5-7章是縱深防御的第二個(gè)關(guān)鍵步驟,即從操作系統(tǒng)層面對(duì)Linux系統(tǒng)進(jìn)行防護(hù)����,包含用戶管理、軟件包管理���、文件系統(tǒng)管理等核心主題����;
第8章是縱深防御的第三個(gè)關(guān)鍵步驟����,即保障Linux應(yīng)用的安全,避免應(yīng)用成為黑客入侵的入口��,涵蓋網(wǎng)站安全架構(gòu)�����、Apache安全、Nginx安全�����、PHP安全�、Tomcat安全、Memcached安全�����、Redis安全�、MySQL安全等話題;
第9章是縱深防御的第四個(gè)關(guān)鍵步驟�����,即確保業(yè)務(wù)連續(xù)性�,防御數(shù)據(jù)被篡改或者數(shù)據(jù)丟失的風(fēng)險(xiǎn),講解了各種場(chǎng)景下的數(shù)據(jù)備份與恢復(fù)���;
第10章介紹了nmap�����、masscan等掃描工具的原理與使用��,以及各種開(kāi)源和商業(yè)Web漏洞掃描工具的原理和使用����;
第11-13章重點(diǎn)講解了Linux系統(tǒng)的入侵檢測(cè),涉及Linux Rootkit�����、病毒木馬查殺���、日志與審計(jì)等主題;
第14章介紹利用威脅情報(bào)追蹤*攻擊趨勢(shì)�、確定攻擊事件性質(zhì)的方法。
為什么要寫(xiě)本書(shū)
我國(guó)西漢時(shí)期著名學(xué)者戴圣在其著作《禮記·中庸》中寫(xiě)道�,凡事豫則立�,不豫則廢。面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì),這句話尤為適用��。
全球知名網(wǎng)絡(luò)安全公司Gemalto發(fā)布的《數(shù)據(jù)泄露水平指數(shù)》指出��,2018年上半年�����,全球每天有超過(guò)2500萬(wàn)條數(shù)據(jù)遭到入侵或泄露�����,涉及醫(yī)療����、信用卡、財(cái)務(wù)�、個(gè)人身份信息等�。網(wǎng)絡(luò)威脅事件時(shí)時(shí)刻刻在發(fā)生,黑客攻擊手法也趨于復(fù)雜和多樣���。高速的網(wǎng)絡(luò)連接是一把雙刃劍���,它在加速了互聯(lián)網(wǎng)應(yīng)用的同時(shí),也助長(zhǎng)了入侵者的危害能力����。面對(duì)這樣險(xiǎn)峻的形勢(shì)�,我們亟需構(gòu)建自己的網(wǎng)絡(luò)防御體系����,這樣才能做到胸有成竹,御敵于千里之外��。
Linux是廣受歡迎的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施之一�����,具有開(kāi)源�����、免費(fèi)的特點(diǎn)���,并有豐富健康的生態(tài)環(huán)境和社區(qū)支持�。正因如此���,Linux也成為黑客攻擊的重要目標(biāo)��,因?yàn)槠涑休d了大量互聯(lián)網(wǎng)上不可或缺的基礎(chǔ)服務(wù)�����,也是收集�、生產(chǎn)、處理����、傳輸和存儲(chǔ)有價(jià)值數(shù)據(jù)的實(shí)體。保護(hù)Linux安全的重要性不言而喻�。
筆者注意到,雖然市面上有很多以信息安全和網(wǎng)絡(luò)安全為主題的書(shū)籍�,但這些書(shū)籍大多聚焦在安全意識(shí)、法律法規(guī)和一些通用技術(shù)上���。雖然這些書(shū)籍對(duì)網(wǎng)絡(luò)安全建設(shè)起到了一定的指導(dǎo)作用�����,但是它們并不側(cè)重于Linux安全,也不強(qiáng)調(diào)在保障Linux安全上的特定實(shí)踐����。因此,筆者認(rèn)為有必要寫(xiě)一本側(cè)重于Linux安全實(shí)踐的書(shū)籍,真正把安全的規(guī)范和指南落實(shí)在Linux上����,構(gòu)建Linux的安全體系。
本書(shū)以Linux安全為主線��,強(qiáng)調(diào)實(shí)踐�����。實(shí)踐出真知����,因此,筆者也鼓勵(lì)讀者在閱讀本書(shū)的過(guò)程中�,多多動(dòng)手在測(cè)試機(jī)上進(jìn)行驗(yàn)證,然后把這些技術(shù)應(yīng)用到生產(chǎn)環(huán)境中����。
本書(shū)內(nèi)容介紹
本書(shū)整體上按照縱深防御、安全掃描����、入侵檢測(cè)這3個(gè)大的方面來(lái)組織內(nèi)容。
第1章概要介紹安全的概念和保障安全的主要原則�����,引申出縱深防御理念。
第2章���、第3章是縱深防御的第1個(gè)關(guān)鍵步驟�,是從網(wǎng)絡(luò)層面對(duì)Linux系統(tǒng)進(jìn)行防護(hù)���。第4章介紹了使用相應(yīng)工具定位網(wǎng)絡(luò)安全問(wèn)題的方法���。
第5~7章是縱深防御的第2個(gè)關(guān)鍵步驟,即從操作系統(tǒng)層面對(duì)Linux系統(tǒng)進(jìn)行防護(hù)�。
第8章是縱深防御的第3個(gè)關(guān)鍵步驟,即保障Linux應(yīng)用的安全�����,避免應(yīng)用成為黑客入侵的入口�����。
第9章是縱深防御的第4個(gè)關(guān)鍵步驟����,即確保業(yè)務(wù)的連續(xù)性,降低數(shù)據(jù)被篡改或者數(shù)據(jù)丟失的風(fēng)險(xiǎn)����。
第10章介紹安全掃描的工具及其使用案例。安全并非一蹴而就����,它需要按照PDCA的順序不斷檢查和改進(jìn),而安全掃描正是最有效的自我檢查途徑���。通過(guò)安全掃描����,我們可以發(fā)現(xiàn)現(xiàn)有防御手段的不足及新的安全風(fēng)險(xiǎn)���,為持續(xù)改進(jìn)提供強(qiáng)有力的�����、有針對(duì)性的指南�。
第11~13章介紹入侵檢測(cè)相關(guān)技術(shù)和實(shí)踐�����,目的是在發(fā)生入侵事件后,能夠及時(shí)發(fā)現(xiàn)入侵事件����、找到入侵事件遺漏的后門(mén)和威脅項(xiàng)、利用日志和審計(jì)工具找到黑客的行蹤和動(dòng)作����。通過(guò)這些技術(shù),我們可以知道黑客是怎么入侵進(jìn)來(lái)的����、他做了什么,從而為后續(xù)完善防御手段提供支持���。
第14章介紹利用威脅情報(bào)追蹤最新攻擊趨勢(shì)�、確定攻擊事件性質(zhì)的方法��。
讀者對(duì)象
本書(shū)以廣泛適用的信息安全基本原則為指導(dǎo)����,聚焦Linux安全,強(qiáng)調(diào)實(shí)戰(zhàn)���。本書(shū)適合的讀者對(duì)象包括:
網(wǎng)絡(luò)安全工程師
Linux運(yùn)維工程師
Linux運(yùn)維架構(gòu)師
Linux開(kāi)發(fā)工程師
Web開(kāi)發(fā)工程師
軟件架構(gòu)師
大中專(zhuān)院校計(jì)算機(jī)系學(xué)生
勘誤和支持
盡管筆者努力確保書(shū)中不存在明顯的技術(shù)錯(cuò)誤���,但由于技術(shù)水平和能力有限���,書(shū)中可能存在某項(xiàng)技術(shù)不適用于讀者特定環(huán)境的情況�����,也可能存在紕漏����。在此,筆者懇請(qǐng)讀者不吝指正��。反饋專(zhuān)屬郵箱:xufengnju@163.com��。
本書(shū)中所有已發(fā)現(xiàn)的錯(cuò)誤�,除了在下一次印刷中修正以外,還會(huì)通過(guò)微信公眾號(hào)運(yùn)維技術(shù)實(shí)踐(yunweijishushijian)發(fā)布�。
為了更好地服務(wù)讀者,筆者建立了本書(shū)的專(zhuān)屬支持QQ群(434242482)���。有興趣的讀者可以加入該群�����,就本書(shū)的內(nèi)容進(jìn)行探討�����。
致謝
寫(xiě)作的過(guò)程就像一場(chǎng)長(zhǎng)跑�,在這個(gè)跑道上,我收獲了無(wú)數(shù)的鼓勵(lì)和支持�。
在此,我首先感謝機(jī)械工業(yè)出版社華章公司的楊福川老師和李藝?yán)蠋����。楊福川老師是出版界的資深人士,他出版了一系列高質(zhì)量���、廣受贊譽(yù)的IT類(lèi)書(shū)籍���。楊福川老師協(xié)助我完成了本書(shū)的選題并確定了基本內(nèi)容和組織結(jié)構(gòu)。李藝?yán)蠋熓且晃粚?zhuān)業(yè)��、盡職����、高效的編輯,她多次就本書(shū)提出非常有建設(shè)性的建議。
在長(zhǎng)達(dá)數(shù)月的寫(xiě)作過(guò)程中����,我的太太承擔(dān)了全部的家庭責(zé)任,她使得我能持久安心地完成本書(shū)的寫(xiě)作��。感謝她�����!我的女兒今年5歲了�,活潑靈巧���。感謝她成為我生命中的一部分�����,鼓勵(lì)我努力前行�����!
書(shū)單推薦
