Linux 系统安全:开源管理员指南
作者:Scott Mann 和 Ellen L. Mitchell
出版社:Prentice Hall
ISBN:0-1301-5807-0
价格:48.99 美元
评论者:Ibrahim F. Haddad
Linux 系统安全 提供了保护 Linux 系统免受入侵的方法,以及快速检测攻击证据的方法。本书旨在为读者提供技能、知识和工具,使他们能够为在生产环境中使用而准备系统。讨论的方法是从限制使用到授权访问的角度出发,并尽可能使破解者难以获得访问权限。
本书涵盖了 Linux 安全的方方面面,并提供了大量实现它的实用工具和技术。作者讨论了 Linux 系统的常见黑客攻击和渗透,并向管理员展示了如何使用公开可用的开源安全工具来保护自己、设置陷阱和追踪黑客。这些工具用于分析、保护和监控系统和网络。
为了准确地呈现本书的内容,以下是 Linux 系统安全 中 18 个章节的摘要。
第 1 章——作者引导读者完成系统漏洞调查并讨论安全策略。概述了各种类型的漏洞和攻击,这对于以前没有接触过这些问题的人来说非常有用。
第 2 章——关于如何制定安全策略以及其实施的有用框架的良好概述。
第 3 章——提供了关于 BIOS 密码、LILO、启动脚本、TCP/IP 网络和密码学的背景信息。介绍了贯穿本书的概念和实用程序。
第 4 章——讨论了与用户和组帐户管理相关的必要基本安全问题,包括使用 root 帐户、文件和目录的权限以及文件系统限制。
第 5 章——介绍了完全可插拔的身份验证模块,以及 PAM、其配置和管理的实用且全面的概述。
第 6 章——深入讨论了两个不同的一次性密码程序 S/Key 和 OPIE,以及它们如何通过仅使用一次密码来大大降低与系统访问相关的风险。
第 7 章——解释了系统和连接记帐。它详细描述了允许查看记帐系统收集的信息的命令。
第 8 章——深入介绍了 syslog(系统日志记录)实用程序;讨论了 syslog、其工作原理和 /etc/syslog.conf 配置文件。本章是我见过的关于 syslog 最具信息量的章节。
第 9 章——解释了如何获取、安装和配置 Superuser 实用程序,它讨论了 sudo 的选项、功能和漏洞。
第 10 章——涵盖了 inetd、TCP_wrappers、portmapper 和 xinetd 的特性、功能和弱点。
第 11 章——解释了安全外壳 SSH(公有领域最重要的实用程序之一)的实施和配置。作者描述了如何在两个或多个主机之间建立加密隧道,从而保护通信的各个方面。
第 12 章——Crack 是一种尝试猜测密码的工具,本章深入解释了如何构建、配置和使用它。作者没有忽略与此类工具相关的伦理问题。
第 13 章——解释了如何使用 Tiger(一组脚本和程序,有助于识别系统漏洞)来审计系统。作者概述了如何获取、安装、配置和使用它。
第 14 章——概述了 Tripwire,它充当一个有价值的警报系统。作者描述了如何获取、安装和配置它,以及如何安全地存储其数据库和配置文件。任何 Tripwire 用户都会发现本章因其解释和信息而有价值。
第 15 章——探讨和比较了两种公开可用的通过加密保护数据的工具。加密文件系统和透明加密文件系统(CFS 和 TCFS)帮助系统管理员保护数据。
第 16 章——重点是使用 ipchains 实用程序进行数据包过滤,以及如何配置此实用程序以限制通过连接到两个不同网络的 Linux 系统的连接。
第 17 章——讨论了日志文件管理作为系统安全的重要组成部分,以及各种日志管理工具,如 logrotate 和 swatch。
第 18 章——概述了本书的主题,以及简化实施、配置和利用 Linux 安全功能和各种公开可用工具的过程的方法。
在本书的结尾,有两个附录。附录 A 提供了一个网站、电子邮件列表和新闻组的列表,这些网站、电子邮件列表和新闻组提供有关保护计算机系统的更多信息。附录 B 提供了本书未涵盖的其他一些工具的列表。
Linux 系统安全 是系统管理员和安全专业人员的必备书籍。它涵盖了与 Linux 系统安全相关的主题,重点是免费提供的工具。本书有助于识别系统漏洞,并为安全管理提供计划。它重点介绍了如何检测入侵以及如何保护文件系统、电子邮件、Web 服务器和其他关键应用程序。本书还强调了管理安全职责,讨论了系统帐户、日志记录、超级用户安全和安全网络服务。
本书的一个优点是作者从实践的角度探讨主题,强调软件的使用,并在每章末尾提供参考文献以供进一步研究。另一个特点是使用许多示例、图表、表格和图形来说明复杂的过程和概念。
如果您依赖 Linux 来运行关键任务网络,并且您想要保护您的 Linux 系统,那么本书中概述的程序肯定会降低您系统的漏洞级别。
