网络空间安全技术丛书LINUX系统安全:纵深防御.安全扫描与入侵检测

前言 第1章 Linux系统安全概述1 1.1 什么是安全2 1.1.1 什么是信息安全2 1.1.2 信息安全的木桶原理4 1.1.3 Linux系统安全与信息安全的关系5 1.2 威胁分析模型5 1.2.1 STRIDE模型5 1.2.2 常见的安全威胁来源6 1.3 安全的原则8 1.3.1 纵深防御8 1.3.2 运用PDCA模型9 1.3.3 *小权限法则11 1.3.4 白名单机制12 1.3.5 安全地失败12 1.3.6 避免通过隐藏来实现安全13 1.3.7 入侵检测14 1.3.8 不要信任基础设施14 1.3.9 不要信任服务15 1.3.10 交付时保持默认是安全的15 1.4 组织和管理的因素16 1.4.1 加强安全意识培训16 1.4.2 特别注意弱密码问题17 1.4.3 明令禁止使用破解版软件18 1.4.4 组建合理的安全组织结构18 1.5 本章小结19 第2章 Linux网络防火墙21 2.1 网络防火墙概述21 2.2 利用iptables构建网络防火墙23 2.2.1 理解iptables表和链23 2.2.2 实际生产中的iptables脚本编写25 2.2.3 使用iptables进行网络地址转换27 2.2.4 禁用iptables的连接追踪29 2.3 利用Cisco防火墙设置访问控制34 2.4 利用TCP Wrappers构建应用访问控制列表35 2.5 利用DenyHosts防止暴力破解36 2.6 在公有云上实施网络安全防护38 2.6.1 减少公网暴露的云服务器数量39 2.6.2 使用网络安全组防护40 2.7 使用堡垒机增加系统访问的安全性41 2.7.1 开源堡垒机简介43 2.7.2 商业堡垒机简介44 2.8 分布式拒绝服务攻击的防护措施46 2.8.1 直接式分布式拒绝服务攻击46 2.8.2 反射式分布式拒绝服务攻击47 2.8.3 防御的思路48 2.9 局域网中ARP欺骗的防御48 2.10 本章小结50 第3章 虚拟专用网络52 3.1 常见虚拟专用网络构建技术53 3.1.1 PPTP虚拟专用网络的原理53 3.1.2 IPSec虚拟专用网络的原理53 3.1.3 SSL/TLS虚拟专用网络的原理54 3.2 深入理解OpenVPN的特性55 3.3 使用OpenVPN创建点到点的虚拟专用网络55 3.4 使用OpenVPN创建远程访问的虚拟专用网络61 3.5 使用OpenVPN创建站点到站点虚拟专用网络69 3.6 回收OpenVPN客户端的证书70 3.7 使用OpenVPN提供的各种script功能71 3.8 OpenVPN的排错步骤73 3.9 本章小结77 第4章 网络流量分析工具79 4.1 理解tcpdump工作原理80 4.1.1 tcpdump的实现机制80 4.1.2 tcpdump与iptables的关系82 4.1.3 tcpdump的简要安装步骤82 4.1.4 学习tcpdump的5个参数和过滤器83 4.1.5 学习tcpdump的过滤器83 4.2 使用RawCap抓取回环端口的数据84 4.3 熟悉Wireshark的*佳配置项85 4.3.1 Wireshark安装过程的注意事项85 4.3.2 Wireshark的关键配置项86 4.3.3 使用追踪数据流功能89 4.4 使用libpcap进行自动化分析90 4.5 案例1：定位非正常发包问题91 4.6 案例2：分析运营商劫持问题94 4.6.1 中小运营商的网络现状94 4.6.2 基于下载文件的缓存劫持95 4.6.3 基于页面的iframe广告嵌入劫持99 4.6.4 基于伪造DNS响应的劫持100 4.6.5 网卡混杂模式与raw socket技术100 4.7 本章小结103 第5章 Linux用户管理105 5.1 Linux用户管理的重要性105 5.2 Linux用户管理的基本操作107 5.2.1 增加用户108 5.2.2 为用户设置密码108 5.2.3 删除用户109 5.2.4 修改用户属性109 5.3 存储Linux用户信息的关键文件详解110 5.3.1 passwd文件说明110 5.3.2 shadow文件说明111 5.4 Linux用户密码管理112 5.4.1 密码复杂度设置112 5.4.2 生成复杂密码的方法113 5.4.3 弱密码检查方法116 5.5 用户特权管理118 5.5.1 限定可以使用su的用户118 5.5.2 安全地配置sudo118 5.6 关键环境变量和日志管理119 5.6.1 关键环境变量设置只读119 5.6.2 记录日志执行时间戳119 5.7 本章小结120 第6章 Linux软件包管理122 6.1 RPM概述122 6.2 使用RPM安装和移除软件123 6.2.1 使用RPM安装和升级软件123 6.2.2 使用RPM移除软件124 6.3 获取软件包的信息125 6.3.1 列出系统中已安装的所有RPM包125 6.3.2 软件包的详细信息查询125 6.3.3 查询哪个软件包含有指定文件126 6.3.4 列出软件包中的所有文件126 6.3.5 列出软件包中的配置文件127 6.3.6 解压软件包内容127 6.3.7 检查文件完整性127 6.4 Yum及Yum源的安全管理129 6.4.1 Yum简介129 6.4.2 Yum源的安全管理130 6.5 自启动服务管理130 6.6 本章小结131 第7章 Linux文件系统管理133 7.1 Linux文件系统概述133 7.1.1 Inode134 7.1.2 文件的权限135 7.2 SUID和SGID可执行文件136 7.2.1 SUID和SGID可执行文件概述136 7.2.2 使用sXid监控SUID和SGID文件变化137 7.3 Linux文件系统管理的常用工具137 7.3.1 使用chattr对关键文件加锁137 7.3.2 使用extundelete恢复已删除文件138 7.3.3 使用srm和dd安全擦除敏感文件的方法141 7.4 案例：使用Python编写敏感文件扫描程序141 7.5 本章小结143 第8章 Linux应用安全145 8.1 简化的网站架构和数据流向145 8.2 主要网站漏洞解析146 8.2.1 注入漏洞147 8.2.2 跨站脚本漏洞14