恶意网络环境下的Linux防御之道

作者简介

凯尔·兰金，Final公司的工程运营副总裁，他是DevOps Troubleshooting、The Official Ubuntu Server Book、Knoppix Hacks、Knoppix Pocket Reference、Linux Multimedia Hacks和Ubuntu Hacks等书的作者及其他一些图书的撰稿人。他还是Linux? Journal的获奖专栏作家，曾为PC Magazine、TechTarget和其他媒体撰稿。他的关于开源软件的演讲包括SCALE 11x上的一个主题演讲，以及在SCALE、O’Reilly Security Conference、OSCON、CactusCon、Linux World Expo、 Penguicon和一些Linux用户组中的很多其他演讲。

内容简介

1.本书讲解了如何对Linux服务器实施现代化的安全防卫，从而以较低的成本来实现非常高的效能。 2.本书提供了关于现代工作站、服务器和网络安全加固的清晰且简洁的指导，并解释了如何加固特定的服务，如Web服务器、电子邮件、域名系统和数据库。此外，本书还介绍了一些曾经非常复杂或神秘但现在对主流Linux安全至关重要的技术。 3.本书的最后一章介绍了有效应急响应，开发运维（DevOps）人员和安全运维（SecOps）人员可以用它编写自己的应急响应计划。 在大规模监控的时代，先进的网络战武器可以迅速迁移到每个黑客的工具包中，此时您不能完全依赖过时的安全方法——尤其是当您负责面向互联网的服务时。在本书中，作者帮助您实现了可以通过最小的努力获得最大效果的各项现代安全防护措施，并剔除了那些不值得您再花费时间的旧技术。 每一章的开头会介绍所有系统管理员都可以快速使用的用来防御初级黑客攻击的技术，接着介绍一些可以用来抵御经验丰富的攻击者的中级和高级技术。阅读完本书后，您会了解每种技术可以做什么，它是如何工作的，它可以防护什么和不可以防护什么，以及在您的环境中是否有用。 本书包含以下内容： ·应用包括双因素身份验证和强密码在内的核心安全技术； ·通过锁屏、磁盘加密、BIOS密码和其他方法保护管理员工作站； ·使用面向安全的Tails发行版来快速加固工作站； ·将各种工作站任务区隔化到不同信任等级的虚拟机； ·应用SSH来加固服务器，运用AppArmor和sudo以限制攻击者的破坏范围，并设置远程 syslog服务器来追踪他们的行动； ·使用OpenVPN来建立安全的VPN，当不能使用VPN时，则利用SSH将流量隧道化； ·配置一个软件负载均衡器来终止SSL/TLS连接和启动新的下游主机连接； ·设置独立的Tor服务、隐藏的Tor服务和中继； ·保护Apache和Nginx服务器，并充分利用HTTPS； ·使用HTTPS前向保密和ModSecurity Web应用防火墙来进行高级Web服务器加固； ·通过SMTP中继身份验证、SMTPS、SPF记录、DKIM和DMARC来加强电子邮件的安全； ·加固DNS服务器，阻止其在DDoS攻击中使用，并全面实施DNSSEC； ·通过网络访问控制、TLS流量加密和数据加密存储来系统地保护数据库； ·服务器被入侵后的应急响应和证据收集，以及阻遏未来的攻击的方法。