這是一部從技術原理����、工程實踐兩個方面系統(tǒng)、深入講解Linux系統(tǒng)安全的著作,從縱深防御��、安全掃描�����、入侵檢測3個維度細致講解了如何構建一個銅墻鐵壁的Linux防護體系��。
作者是資深的Linux系統(tǒng)安全專家����、運維技術專家,在該領域有13年的從業(yè)經(jīng)驗���,厚積薄發(fā)��。本書得到了來自騰訊�、阿里等知名企業(yè)的多位行業(yè)專家的高度評價���。全書不僅包含大量工程實踐案例����,而且對各種核心知識點繪制了方便記憶的思維導圖���。
全書共14章:
第1章介紹了安全的概念和保障安全的主要原則�,引申出了縱深防御理念����;
第2-3章是縱深防御的*個關鍵步驟,即從網(wǎng)絡層面對Linux系統(tǒng)進行防護����,包含Linux網(wǎng)絡防火墻和虛擬專用網(wǎng)絡的各個方面;
第4章介紹tcpdump���、RawCap��、Wiresharklibpcap等網(wǎng)絡流量分析工具的技術原理�����,以及用它們來定位網(wǎng)絡安全問題的方法�����;
第5-7章是縱深防御的第二個關鍵步驟��,即從操作系統(tǒng)層面對Linux系統(tǒng)進行防護��,包含用戶管理�、軟件包管理、文件系統(tǒng)管理等核心主題����;
第8章是縱深防御的第三個關鍵步驟,即保障Linux應用的安全�,避免應用成為黑客入侵的入口,涵蓋網(wǎng)站安全架構����、Apache安全、Nginx安全���、PHP安全�����、Tomcat安全��、Memcached安全����、Redis安全��、MySQL安全等話題;
第9章是縱深防御的第四個關鍵步驟��,即確保業(yè)務連續(xù)性��,防御數(shù)據(jù)被篡改或者數(shù)據(jù)丟失的風險���,講解了各種場景下的數(shù)據(jù)備份與恢復;
第10章介紹了nmap�����、masscan等掃描工具的原理與使用��,以及各種開源和商業(yè)Web漏洞掃描工具的原理和使用����;
第11-13章重點講解了Linux系統(tǒng)的入侵檢測,涉及Linux Rootkit�����、病毒木馬查殺��、日志與審計等主題�����;
第14章介紹利用威脅情報追蹤*攻擊趨勢、確定攻擊事件性質(zhì)的方法��。
(1)作者是Linux系統(tǒng)安全��、運維領域的資深專家���,曾就職于盛大游戲��,有13年安全和運維方面的經(jīng)驗���。
(2)本書得到了騰訊T4技術專家/騰訊云服務平臺總經(jīng)理梁定安、阿里巴巴集團計算平臺事業(yè)部高級運維專家范倫挺���、貝殼金服小微企業(yè)生態(tài)CTO史海峰����、運維幫創(chuàng)始人/安全專家竇喆���、蘑菇街平臺技術部總監(jiān)趙成等5位專家的高度評價�。
(3)本書從縱深防御�、安全掃描�、入侵檢測3個大維度詳細講解了構建安全Linux系統(tǒng)需要的各種技術���、工具和*實踐����,包含大量來自生產(chǎn)環(huán)境的實踐案例��。
為什么要寫本書
我國西漢時期著名學者戴圣在其著作《禮記·中庸》中寫道����,凡事豫則立��,不豫則廢�。面對日益嚴峻的網(wǎng)絡安全形勢,這句話尤為適用�����。
全球知名網(wǎng)絡安全公司Gemalto發(fā)布的《數(shù)據(jù)泄露水平指數(shù)》指出����,2018年上半年,全球每天有超過2500萬條數(shù)據(jù)遭到入侵或泄露����,涉及醫(yī)療��、信用卡����、財務���、個人身份信息等���。網(wǎng)絡威脅事件時時刻刻在發(fā)生,黑客攻擊手法也趨于復雜和多樣�����。高速的網(wǎng)絡連接是一把雙刃劍�,它在加速了互聯(lián)網(wǎng)應用的同時,也助長了入侵者的危害能力���。面對這樣險峻的形勢��,我們亟需構建自己的網(wǎng)絡防御體系��,這樣才能做到胸有成竹����,御敵于千里之外。
Linux是廣受歡迎的互聯(lián)網(wǎng)基礎設施之一�,具有開源、免費的特點�,并有豐富健康的生態(tài)環(huán)境和社區(qū)支持。正因如此�,Linux也成為黑客攻擊的重要目標,因為其承載了大量互聯(lián)網(wǎng)上不可或缺的基礎服務�����,也是收集���、生產(chǎn)、處理�����、傳輸和存儲有價值數(shù)據(jù)的實體��。保護Linux安全的重要性不言而喻��。
筆者注意到,雖然市面上有很多以信息安全和網(wǎng)絡安全為主題的書籍�,但這些書籍大多聚焦在安全意識、法律法規(guī)和一些通用技術上���。雖然這些書籍對網(wǎng)絡安全建設起到了一定的指導作用�����,但是它們并不側重于Linux安全�,也不強調(diào)在保障Linux安全上的特定實踐���。因此��,筆者認為有必要寫一本側重于Linux安全實踐的書籍�����,真正把安全的規(guī)范和指南落實在Linux上���,構建Linux的安全體系。
本書以Linux安全為主線����,強調(diào)實踐。實踐出真知,因此���,筆者也鼓勵讀者在閱讀本書的過程中��,多多動手在測試機上進行驗證����,然后把這些技術應用到生產(chǎn)環(huán)境中����。
本書內(nèi)容介紹
本書整體上按照縱深防御、安全掃描����、入侵檢測這3個大的方面來組織內(nèi)容。
第1章概要介紹安全的概念和保障安全的主要原則�����,引申出縱深防御理念�。
第2章�、第3章是縱深防御的第1個關鍵步驟,是從網(wǎng)絡層面對Linux系統(tǒng)進行防護���。第4章介紹了使用相應工具定位網(wǎng)絡安全問題的方法��。
第5~7章是縱深防御的第2個關鍵步驟���,即從操作系統(tǒng)層面對Linux系統(tǒng)進行防護�。
第8章是縱深防御的第3個關鍵步驟����,即保障Linux應用的安全,避免應用成為黑客入侵的入口���。
第9章是縱深防御的第4個關鍵步驟��,即確保業(yè)務的連續(xù)性����,降低數(shù)據(jù)被篡改或者數(shù)據(jù)丟失的風險�����。
第10章介紹安全掃描的工具及其使用案例���。安全并非一蹴而就�,它需要按照PDCA的順序不斷檢查和改進,而安全掃描正是最有效的自我檢查途徑����。通過安全掃描,我們可以發(fā)現(xiàn)現(xiàn)有防御手段的不足及新的安全風險��,為持續(xù)改進提供強有力的���、有針對性的指南��。
第11~13章介紹入侵檢測相關技術和實踐��,目的是在發(fā)生入侵事件后��,能夠及時發(fā)現(xiàn)入侵事件��、找到入侵事件遺漏的后門和威脅項��、利用日志和審計工具找到黑客的行蹤和動作�。通過這些技術����,我們可以知道黑客是怎么入侵進來的��、他做了什么,從而為后續(xù)完善防御手段提供支持����。
第14章介紹利用威脅情報追蹤最新攻擊趨勢、確定攻擊事件性質(zhì)的方法��。
讀者對象
本書以廣泛適用的信息安全基本原則為指導�,聚焦Linux安全,強調(diào)實戰(zhàn)����。本書適合的讀者對象包括:
網(wǎng)絡安全工程師
Linux運維工程師
Linux運維架構師
Linux開發(fā)工程師
Web開發(fā)工程師
軟件架構師
大中專院校計算機系學生
勘誤和支持
盡管筆者努力確保書中不存在明顯的技術錯誤,但由于技術水平和能力有限�����,書中可能存在某項技術不適用于讀者特定環(huán)境的情況����,也可能存在紕漏。在此����,筆者懇請讀者不吝指正。反饋專屬郵箱:xufengnju@163.com�����。
本書中所有已發(fā)現(xiàn)的錯誤,除了在下一次印刷中修正以外�,還會通過微信公眾號運維技術實踐(yunweijishushijian)發(fā)布。
為了更好地服務讀者�����,筆者建立了本書的專屬支持QQ群(434242482)���。有興趣的讀者可以加入該群�����,就本書的內(nèi)容進行探討�����。
致謝
寫作的過程就像一場長跑�����,在這個跑道上����,我收獲了無數(shù)的鼓勵和支持。
在此�,我首先感謝機械工業(yè)出版社華章公司的楊福川老師和李藝老師�����。楊福川老師是出版界的資深人士����,他出版了一系列高質(zhì)量、廣受贊譽的IT類書籍���。楊福川老師協(xié)助我完成了本書的選題并確定了基本內(nèi)容和組織結構��。李藝老師是一位專業(yè)�、盡職��、高效的編輯�����,她多次就本書提出非常有建設性的建議���。
在長達數(shù)月的寫作過程中����,我的太太承擔了全部的家庭責任,她使得我能持久安心地完成本書的寫作����。感謝她!我的女兒今年5歲了�����,活潑靈巧�。感謝她成為我生命中的一部分,鼓勵我努力前行�����!
書單推薦
