成功加入购物车
图书条目标准图
凯尔·兰金(Kyle Rankin) 著; 李枫 译 / 人民邮电出版社 / 2020-10 / 平装
售价 ¥ 59.00 8.6折
定价 ¥69.00
品相 九五品
优惠 满包邮
延迟发货说明
上书时间2022-12-18
卖家超过10天未登录
恶意网络环境下的Linux防御之道
本书共有9章,主要讲解了如何对Linux服务器实施现代化的安全防卫,从而以较低的成本来实现非常高的效能。本书首先介绍了一些基本的安全概念和安全原则,然后讲解了如何对现代的工作站、服务器和网络进行加固处理,接着解释了怎样对一些特定的服务器(比如Web服务器、邮件服务器、DNS和数据库等)进行加固处理,最后讲解了如何对怀疑被破解的服务器做出响应,包括如何搜集证据、如何推断攻击者的入侵方式等。此外还介绍了在过去被认为是相当复杂或神秘,但是现在对维护Linux安全来说必不可少的一些技术。
凯尔・兰金,Final公司的工程运营副总裁,他是DevOps Troubleshooting、The Official Ubuntu Server Book、Knoppix Hacks、Knoppix Pocket Reference、Linux Multimedia Hacks和Ubuntu Hacks等书的作者及其他一些图书的撰稿人。他还是Linux? Journal的获奖专栏作家,曾为PC Magazine、TechTarget和其他媒体撰稿。他的关于开源软件的演讲包括SCALE 11x上的一个主题演讲,以及在SCALE、O’Reilly Security Conference、OSCON、CactusCon、Linux World Expo、 Penguicon和一些Linux用户组中的很多其他演讲。
第 1章 整体安全概念 11.1 安全基础 11.1.1 基本安全原则 21.1.2 基本密码安全 41.2 针对资深攻击者的安全措施 91.2.1 安全最佳实践 91.2.2 密码破解技术 121.2.3 密码破解对策 151.3 针对高级攻击者的安全措施 181.3.1 高级密码破解技术 181.3.2 高级密码破解对策 201.4 本章小结 22第 2章 工作站安全 232.1 安全基础 232.1.1 工作站安全基础 232.1.2 Web安全基础 252.1.3 Tails简介 272.1.4 下载、验证和安装Tails 272.1.5 使用Tails 282.2 额外的工作站加固 312.2.1 工作站磁盘加密 312.2.2 BIOS密码 312.2.3 Tails持久化与加密 322.3 Qubes 352.3.1 Qubes简介 362.3.2 Qubes的下载与安装 392.3.3 Qubes桌面 412.3.4 一个appVM区隔化示例 442.3.5 Split GPG 472.3.6 USB VM 482.4 本章小结 50第3章 服务器安全 513.1 服务器安全基础 513.1.1 基本服务器安全实践 513.1.2 SSH配置 523.1.3 sudo 533.2 中级服务器加固技术 573.2.1 SSH密钥认证 573.2.2 AppArmor 613.2.3 远程日志 643.3 高级服务器加固技术 673.3.1 服务器磁盘加密 673.3.2 安全NTP的替代方案 693.3.3 使用双因素身份验证的SSH 703.4 本章小结 73第4章 网络 754.1 基本的网络加固 764.1.1 网络安全基础 764.1.2 中间人攻击 784.1.3 服务器防火墙设置 794.2 加密网络 874.2.1 配置OpenVPN 874.2.2 SSH隧道 944.2.3 SSL/TLS使能的负载均衡 964.3 匿名网络 1004.3.1 配置Tor 1014.3.2 Tor隐藏服务 1064.4 本章小结 108第5章 Web服务器 1095.1 Web服务器安全基础 1095.1.1 权限 1095.1.2 HTTP基本认证 1105.2 HTTPS 1135.2.1 启用HTTPS 1145.2.2 HTTP重定向到HTTPS 1155.2.3 HTTPS反向代理 1165.2.4 HTTPS客户端认证 1175.3 高级HTTPS配置 1185.3.1 HSTS 1195.3.2 HTTPS前向保密 1195.3.3 Web应用防火墙 1215.4 本章小结 131第6章 电子邮件 1336.1 基本的电子邮件加固 1336.1.1 电子邮件安全基础 1346.1.2 基本电子邮件加固 1356.2 身份验证和加密 1386.2.1 SMTP身份验证 1386.2.2 SMTPS 1406.3 高级加固 1416.3.1 SPF 1426.3.2 DKIM 1466.3.3 DMARC 1536.4 本章小结 157第7章 域名系统 1597.1 DNS安全基础 1607.1.1 权威域名服务器加固 1617.1.2 递归域名服务器加固 1637.2 DNS放大攻击与速率限制 1637.2.1 DNS查询日志 1657.2.2 动态DNS认证 1657.3 DNSSEC 1687.3.1 DNS的工作原理 1697.3.2 DNS的安全问题 1707.3.3 DNSSEC的工作原理 1717.3.4 DNSSEC术语 1737.3.5 为区域添加DNSSEC 1757.4 本章小结 178第8章 数据库 1818.1 数据库安全基础 1818.1.1 基本数据库安全 1828.1.2 本地数据库管理 1838.1.3 数据库用户权限 1868.2 数据库加固 1908.2.1 数据库网络访问控制 1908.2.2 启用SSL/TLS 1938.3 数据库加密 1968.3.1 全磁盘加密 1978.3.2 应用端加密 1978.3.3 客户端加密 1998.4 本章小结 200第9章 应急响应 2019.1 应急响应基础 2019.1.1 谁负责应急响应 2019.1.2 起诉攻击者 2029.1.3 拔掉插头 2029.1.4 获取服务器镜像 2039.1.5 重新部署服务器 2039.2 安全的磁盘镜像生成技术 2049.2.1 选择镜像创建系统 2059.2.2 创建镜像 2059.2.3 Sleuth Kit和Autopsy的简介 2069.3 一个取证调查的示例 2139.4 本章小结 219附录A Tor 221A.1 Tor是什么 221A.2 Tor的工作原理 222A.3 安全风险 225A.3.1 过时的Tor软件 225A.3.2 身份泄露 225附录B SSL/TLS 227B.1 TLS是什么 227B.2 TLS的工作原理 228B.3 TLS的故障诊断命令 230B.3.1 查看证书的内容 230B.3.2 查看CSR的内容 230B.3.3 排除TLS上协议的故障 230B.4 安全风险 231B.4.1 中间人(MitM)攻击 231B.4.2 降级攻击(Downgrade Attack) 231B.4.3 前向保密(Forward Secrecy) 232
展开全部
配送说明
...
相似商品
为你推荐
开播时间:09月02日 10:30