- Linux服务器安全策略详解(第2版)
- 曹江华
- 2147字
- 2020-08-28 07:40:16
前言
Linux系统属于开放源代码软件,由于Linux系统具有稳定、安全、网络负载力强、占用硬件资源少等技术特点,自问世以来得到了迅速推广和应用,并已发展为当今世界的主流操作系统之一。目前对Linux感兴趣的用户主要集中在一些垂直行业当中。在国外,企图提升利润率的有零售、家电行业,包括石油、动画设计等在内的计算密集型应用企业,还有想通过Linux的成本控制来提高企业竞争优势的一些电信、政府和医疗行业。对于零售行业的POS终端和数据中心而言,Linux既可靠又便宜。石油行业则通常利用上千个结点的Linux集群来承担石油勘探中的大量运算工作。国内的企业应用同样也迅速普及。由于电子政务的“崛起”,政府行业已占据了Linux市场的大量份额。能源行业的Linux应用在国内市场份额上也名列前茅。金融、电信等传统大行业应用Linux的趋势已然显露。可以总结出Linux的擅长应用领域是:
1.单一应用的基础服务器,如DNS和DHCP服务器、Web服务器、防火墙、文件和互联网代理服务器。
2.界定清晰,与其他系统没有交叉的应用。
3.高性能计算及计算密集型应用,如风险分析、数据分析、数据建模等。
4.中小型数据库。
对于那些应用很单纯的企业,购买Linux软件的成本优势则十分明显。与Windows系列相比,Linux令人欣慰的一点是其出色的安全性,可以降低管理成本。这也是使很多公司转向Linux的一个非常重要的原因。在Windows服务器上,补丁让人应接不暇,耗费大量时间和精力。于是,人们选择了Linux。尽管Linux也会受病毒和黑客的侵扰,但是Linux内核毕竟是由众多具有黑客背景的程序员逐步完善而来的,相对安全一些。
目前,关于Linux方面的书虽然较多,但大多数都是介绍如何安装,以及如何使用像KDE和GNOME这类图形界面的,对Linux作为服务器应用的介绍相对较少,Linux真正的优势和发展方向是作为服务器操作系统。根据需要,Linux可安装成各种各样的服务器。
Linux是一个十分稳定的操作系统,目前用户已逾千万。但是,Linux服务器是否安全,这对Linux的用户来说是十分关心的问题。本书的目的,就是要说明Linux服务器通过加固配置后是安全的。
第2版说明
本书第1版在2007年7月出版后,得到广大读者的关注,同时也得到一些热心读者的宝贵意见和反馈。所以在第2版中做了一些内容的添加和删除。在第8章FTP服务器安全策略部分删除了现在Linux平台应用比较少的Wu-ftp和ProFTPD两种服务器的内容。从21章开始是第2版添加的主要内容,首先使用三章的篇幅详细论述了两大开源数据库MySQL和PostgreSQL安全策略。然后以此介绍了Linux下新闻组服务器构建、网络钓鱼的防范、Linux无线网络构建及其安全策略、使用Linux安全审计以及使用Selinux保护Linux服务器的方法。附录部分笔者介绍了Linux服务器应急响应的流程与步骤。
限于本书的篇幅已经比较多了,关于虚拟化、集群、Web 2.0等内容本书没有介绍,对此感兴趣的读者可以查看笔者的《Red Hat Enterprise Linux 5.0服务器构建与故障排除》。另外对于第1版的附录也做了较大的修改。删除了Linux命令的介绍,这么做的原因是考虑到目前已经有专门介绍Linux命令的相关图书,于是这里笔者节省了宝贵的篇,对此感兴趣的读者可以查看笔者的《Linux系统最佳实践工具:命令行技术》。
本书主要内容
本书共分28章和1个附录。
第一部分分级介绍对Linux服务器的攻击情况,以及Linux网络基础。
第二部分是这本书的核心,针对不同的Linux服务器分别介绍各自的安全策略。该部分重点介绍了Linux下各种服务器的安全和管理,这些内容在Linux系统的学习中非常重要,涉及到Linux系统的高级应用,是专业人员必须掌握的内容。这部分内容主要包括DNS服务器、DHCP服务器、Samba服务器的配置、NFS服务器、Squid服务器、Web服务器、FTP服务器和电子邮件服务器等。
第三部分介绍Linux服务器的安全工具。这些工具并不是Linux所特有的,但有几个在Linux系统中较为常用。另外,还介绍了Linux备份和恢复技术。
第四部分使用三章的篇幅详细论述了两大开源数据库MySQL和PostgreSQL安全策略。然后依次介绍了Linux下新闻组服务器构建、网络钓鱼的防范、Linux无线网络构建及其安全策略、使用Linux安全审计以及使用Selinux保护Linux服务器的方法。
第五部分是附录A,介绍Linux服务器应急响应流程与步骤。
本书中各章描述了下列主题:
续表
本书特色
● 各章目标。每章的开头都详细地列出了本章中要掌握的概念。
● 插图和表格。本书中有很多Linux工具的插图和概念的表格,帮助您直观地、更好地理解Linux的工具和技术方面的概念。
● 详细的附录。
● 本书详细介绍了Linux下最主要服务器的安全策略,几乎涉及所有主流Linux擅长的领域,弥补了国内图书在Linux安全领域的空白。
● 本书针对服务器领域使用最为广泛的红帽企业版,同时兼顾一些Linux发行版。
● 相对第一版,第二版重点关注了开源数据库安全、Linux无线安全、Selinux配置、内核安全审计等其他国内图书甚少涉及的领域。
● 相对第一版,第二版根据广大读者反馈的信息进行了合理的内容调整,修改的篇幅比较多,更加符合现在linux服务器安全领域的现状。
读者对象
● 大专院校计算机专业师生。
● IT行业的相关人员。
● Linux应用爱好者。
● Linux网络管理员和系统管理员,以及Linux信息安全、网络安全、管理、维护的从业人员。
致谢
首先,感谢编写过程中领导、朋友和家人的支持及帮助,包括51CTO网站编辑杨文飞、刘兵、李棉等人。另外,电子工业出版社的李冰和江立编辑在我写书的过程中给了我无私的帮助和鞭策,为了使本书能尽快与读者见面,李冰多次邀请专家对此书提出有益意见,对于此书的修改和完善起到了重要作用。
由于作者水平有限,书中不足及错误之处在所难免,敬请专家和读者给予批评指正。
曹江华
2009年3月