过去几个月 Linux 蠕虫事件以及 sourceforge.net 的 shell 服务器被入侵事件，导致多个开源站点被攻破，这些事件提醒我们，即使是 Linux 系统也无法抵御恶意攻击者的入侵。三位顶尖计算机安全专家于 1999 年出版了 Hacking Exposed。这本书是对黑客攻击的全面论述，并在 2000 年推出了第二版。今年，Hacking Exposed 的合著者 George Kurtz 与两位顶尖的 Linux 安全专家合作，为我们带来了 Hacking Linux Exposed。

Hacking Linux Exposed 专注于与 Linux 系统安全相关的威胁。这是一本由从业者为从业者编写的书籍，重点在于实践而非理论。本书概述了各种与安全相关的问题。为此，本书分为四个部分。每个部分都处理系统安全的一个不同方面，并进一步细分为几个章节。

第一部分是系统管理员对系统安全的内部视角。它探讨了系统管理员如何防止破解者入侵，首先从检查 Linux 内置的基本安全功能开始。这从安全的角度审视了用户、组、文件权限等。虽然这对系统管理员来说应该是旧闻，但这个角度可能会为这个问题带来一些新的启示。作者随后逐步介绍主动措施和从入侵中恢复。本书介绍了用于搜索系统漏洞以加强 Linux 安装以及揭示系统入侵的工具。第一部分最后以一章结尾，内容是破解者将如何映射和枚举您的系统以准备攻击。

我们可以使我们的系统尽可能安全，但总会有一些方法可以从系统的角度获得被认为是合法访问的权限。第二部分探讨了破解者如何获得此类访问权限。访问权限可以通过多种方式获得，而这里重要的教训是，您永远不会过于偏执。破解者会不择手段地获得访问权限，无论是物理访问您的设施还是通过网络访问。几乎一整章都专门讨论社会工程学。蠕虫也受到了应有的关注。

一旦恶意用户获得对系统的访问权限，他们的下一步就是提升他们的权限。本地用户攻击是第三部分的主题。整整一章专门介绍 Linux 密码系统。对于那些一直想知道影子密码和 PAM 的人来说，无需再寻觅。我特别喜欢作者在本书的这一部分中针对不良编程的攻击。第三部分以整整一章结尾，内容是破解者如何维护对已受损系统的访问权限。本章特别有用，因为它可以作为破解者在受损系统上留下的线索的介绍来阅读。

虽然工作站被攻破可能已经够糟糕了，但服务器被攻破则更糟糕。服务器在一个组织中扮演着更重要的角色，服务器停机会影响到不止一个人。第四部分专门介绍 Linux 在大型服务器集群和个人用户环境中支持的三项主要服务——邮件、FTP 和 Web。除了应用程序特定的问题（包括一些最流行的服务器软件，如 sendmail、postfix、WU-FTP 等）外，还探讨了一般与安全相关的问题。第四部分最后介绍了网络层的访问控制。讨论了通过 inet 守护程序和 TCP 包装器的本地访问控制，以及通过防火墙的外部访问控制。

第五部分也是最后一部分由四个附录组成。前两个附录“保持程序最新”和“关闭不需要的服务”包含特定于发行版的内容。附录 C 介绍了在线资源，而最后一个附录提供了案例研究。案例研究深入描述了三位破解者如何入侵计算机。

这本书结构良好，文笔流畅。书中散布着计算机安全方面的智慧结晶。我特别喜欢使用警告和注释标注来强调重要问题。每一章都包含许多与 Linux 系统安全相关的威胁、利用威胁的方法以及现有的对策。示例场景的使用有助于阐明威胁，并经常为文本增添光彩。

为了帮助理解所涉及的风险，所有漏洞都附带风险评级。风险评级基于漏洞的流行程度、执行难度以及对目标系统的影响。虽然这些数字总是有些武断——很难提出任何好的、详尽的指标来衡量这些因素——但风险评级提供了与安全相关威胁相关的总体风险的指示。

一本关于计算机安全的书，如果没有对所涉及工具的描述，就永远是不完整的。本书按威胁逐个介绍了利用弱点的工具以及防御和保护自己免受恶意攻击的工具。在介绍工具时，作者简洁明了。毕竟，这是一本关于计算机安全整体的书，而不是工具教程。

我本以为作者会解释他们对“黑客”一词的使用，尤其是在为 Linux 受众写作时。我们都知道我们中的一些人对黑客与破解问题的看法有多么特殊。在作者的辩护中，必须说的是，最初的手稿确实包含一个关于这个问题的章节，但编辑认为它无关紧要而被删除了。

Hacking Linux Exposed 是一本值得一读的好书，也是 Linux 平台上计算机安全性的绝佳入门指南。更重要的是，对于更有经验的系统管理员来说，它是一本很棒的参考书。由于作者很快就深入到相当技术性的材料，并假定读者对网络和 Linux 系统有一定的了解，因此本书不太适合完全的 Linux 新手。但是，我坚信，对于想要了解更多信息的新手来说，本书非常适合作为进一步阅读的指南。

我不太确定我会将本书推荐给那些完全不熟悉计算机安全的人作为通用入门指南。为此，我会推荐像 Hacking Exposed 这样的书，这本书是计算机安全性的更好的全面介绍。Hacking Exposed 和 Hacking Linux Exposed 这两本书在封面和标题上的相似之处不要迷惑您。它们之间存在重大差异。Hacking Exposed 的问题在于它在 Linux 特定解决方案方面有些不足。Hacking Linux Exposed 弥补了这一点。这两本书应被视为互补。

Hacking Linux Exposed 易于阅读。作者在概述 Linux 平台上面临的安全相关威胁以及如何最好地避免成为它们的受害者方面做得非常出色。因此，我强烈向希望更多地了解如何保护其系统的系统管理员和 Linux 用户推荐这本书。

优点/缺点