![《恶意网络环境下的Linux防御之道计算机与互联网书籍》[49M]百度网盘|pdf下载|亲测有效](/downpdf2/uploads/2024-01-20/b6ce00750eef3643.jpg "恶意网络环境下的Linux防御之道计算机与互联网书籍")
恶意网络环境下的Linux防御之道计算机与互联网书籍 pdf下载
8.99¥
10.99¥
内容简介
本篇主要提供恶意网络环境下的Linux防御之道计算机与互联网书籍电子书的pdf版本下载,本电子书下载方式为百度网盘方式,点击以上按钮下单完成后即会通过邮件和网页的方式发货,有问题请联系邮箱ebook666@outlook.com
| 商品基本信息,请以下列介绍为准 | |
| 商品名称: | 恶意网络环境下的Linux防御之道 |
| 作者: | [美]Kyle Rankin |
| 定价: | 69.0 |
| 出版社: | 人民邮电出版社 |
| 出版日期: | 2020-09-01 |
| ISBN: | 9787115544384 |
| 印次: | 1 |
| 版次: | 1版1次 |
| 装帧: | |
| 开本: | 16开 |
| 内容简介 | |
| 本书共有9章,主要讲解了如何对Linux服务器实施现代化的防卫,从而以较低的成本来实现能。本书首先介绍了一些基本的概念和原则,然后讲解了如何对现代的工作站、服务器和网行加固处理,接着解释了怎样对一些特定的服务器(比如Web服务器、邮件服务器、DNS和数据库等行加固处理,后讲解了如何对怀疑被破解的服务器做出响应括如何搜集证据、如何推断攻击者的入侵方式等。此外还介绍了在过去被认为是相当复杂或神秘,但是现在对维护Linux来说必不可少的一些技术。 |
| 目录 | |
| 第 1章 整体概念 1 1.1 基础 1 1.1.1 基本原则 2 1.1.2 基本密码 4 1.2 针对资深攻击者的措施 9 1.2.1 实践 9 1.2.2 密码破解技术 12 1.2.3 密码破解对策 15 1.3 针对高级攻击者的措施 18 1.3.1 高级密码破解技术 18 1.3.2 高级密码破解对策 20 1.4 本章小结 22 第 2章 工作站 23 2.1 基础 23 2.1.1 工作站基础 23 2.1.2 Web基础 25 2.1.3 Tails简介 27 2.1.4 下载、验证和安装Tails 27 2.1.5 使用Tails 28 2.2 额外的工作站加固 31 2.2.1 工作站磁盘加密 31 2.2.2 BIOS密码 31 2.2.3 Tails持久化与加密 32 2.3 Qubes 35 2.3.1 Qubes简介 36 2.3.2 Qubes的下载与安装 39 2.3.3 Qubes桌面 41 2.3.4 一个appVM区隔化示例 44 2.3.5 Split GPG 47 2.3.6 USB VM 48 2.4 本章小结 50 第3章 服务器 51 3.1 服务器基础 51 3.1.1 基本服务器实践 51 3.1.2 SSH配置 52 3.1.3 sudo 53 3.2 中级服务器加固技术 57 3.2.1 SSH密钥认证 57 3.2.2 AppArmor 61 3.2.3 远程日志 64 3.3 高级服务器加固技术 67 3.3.1 服务器磁盘加密 67 3.3.2 NTP的替代方案 69 3.3.3 使用双因素身份验证的SSH 70 3.4 本章小结 73 第4章 网络 75 4.1 基本的网络加固 76 4.1.1 网络基础 76 4.1.2 中间人攻击 78 4.1.3 服务器防火墙设置 79 4.2 加密网络 87 4.2.1 配置OpenVPN 87 4.2.2 SSH隧道 94 4.2.3 SSL/TLS使能的负载均衡 96 4.3 匿名网络 100 4.3.1 配置Tor 101 4.3.2 Tor隐藏服务 106 4.4 本章小结 108 第5章 Web服务器 109 5.1 Web服务器基础 109 5.1.1 权限 109 5.1.2 HTTP基本认证 110 5.2 HTTPS 113 5.2.1 启用HTTPS 114 5.2.2 HTTP重定向到HTTPS 115 5.2.3 HTTPS反向代理 116 5.2.4 HTTPS客户端认证 117 5.3 高级HTTPS配置 118 5.3.1 HSTS 119 5.3.2 HTTPS前向保密 119 5.3.3 Web应用防火墙 121 5.4 本章小结 131 第6章 电子邮件 133 6.1 基本的电子邮件加固 133 6.1.1 电子邮件基础 134 6.1.2 基本电子邮件加固 135 6.2 身份验证和加密 138 6.2.1 SMTP身份验证 138 6.2.2 SMTPS 140 6.3 高级加固 141 6.3.1 SPF 142 6.3.2 DKIM 146 6.3.3 DMARC 153 6.4 本章小结 157 第7章 域名系59 7.1 DNS基础 160 7.1.1 域名服务器加固 161 7.1.2 递归域名服务器加固 163 7.2 DNS放大攻击与速率限制 163 7.2.1 DNS查询日志 165 7.2.2 动态DNS认证 165 7.3 DNSSEC 168 7.3.1 DNS的工作原理 169 7.3.2 DNS的问题 170 7.3.3 DNSSEC的工作原理 171 7.3.4 DNSSEC术语 173 7.3.5 为区域添加DNSSEC 175 7.4 本章小结 178 第8章 数据库 181 8.1 数据库基础 181 8.1.1 基本数据库 182 8.1.2 本地数据库管理 183 8.1.3 数据库用户权限 186 8.2 数据库加固 190 8.2.1 数据库网络访问控制 190 8.2.2 启用SSL/TLS 193 8.3 数据库加密 196 8.3.1 全磁盘加密 197 8.3.2 应用端加密 197 8.3.3 客户端加密 199 8.4 本章小结 200 第9章 应急响应 201 9.1 应急响应基础 201 9.1.1 谁负责应急响应 201 9.1.2 起诉攻击者 202 9.1.3 拔掉插头 202 9.1.4 获取服务器镜像 203 9.1.5 重新部署服务器 203 9.2 的磁盘镜像生成技术 204 9.2.1 选择镜像创建系统 205 9.2.2 创建镜像 205 9.2.3 Sleuth Kit和Autopsy的简介 206 9.3 一个取证调查的示例 213 9.4 本章小结 219 附录A Tor 221 A.1 Tor是什么 221 A.2 Tor的工作原理 222 A.3 风险 225 A.3.1 过时的Tor软件 225 A.3.2 身份泄露 225 附录B SSL/TLS 227 B.1 TLS是什么 227 B.2 TLS的工作原理 228 B.3 TLS的故障诊断命令 230 B.3.1 查看证书的内容 230 B.3.2 查看CSR的内容 230 B.3.3 排除TLS上协议的故障 230 B.4 风险 231 B.4.1 中间人(MitM)攻击 231 B.4.2 降级攻击(Downgrade Attack) 231 B.4.3 前向保密(Forward Secrecy) 232 |
| 媒体评论 | |
| 1.本书讲解了如何对Linux服务器实施现代化的防卫,从而以较低的成本来实现能。 2.本书提供了关于现代工作站、服务器和网络加固的清晰且简洁的指导,并解释了如何加固特定的服务,如Web服务器、电子邮件、域名系统和数据库。此外,本书还介绍了一些曾经复杂或神秘但现在对主流Linux至关重要的技术。 3.本书的后一章介绍了有效应急响应,开发运维(DevOps)人员和运维(SecOps)人员可以用它编写自己的应急响应计划。 在大规模监控的时代,的网络战武器可以迅速迁移到每个黑客的工中,此时您不能依赖过时的方法——尤其是当您负责面向互联网的服务时。在本书中,作者帮助您实现了可以通过的努力获得**效果的各项现代防护措施,并剔除了那些不值得您再花费时间的旧技术。 每一章的开头会介绍所有系统管理员都可以快速使用的用来防御初级黑客攻击的技术,接着介绍一些可以用来抵御经验丰富的攻击者的中级和高级技术。阅读完本书后,您会了解每种技术可以做什么,它是如何工作的,它可以防护什么和不可以防护什么,以及在您的环境中是否有用。 本含以下内容: ·应括双因素身份验证和强密码在内的核心技术; ·通过锁屏、磁盘加密、BIOS密码和其他方法保护管理员工作站; ·使用面向的Tails发行版来快速加固工作站; ·将各种工作站任务区隔化到不同信任等级的虚拟机; ·应用SSH来加固服务器,运用AppArmor和sudo以限制攻击者的破坏范围,并设置远程 syslog服务器来追踪他们的行动; ·使用OpenVPN来建立的VPN,当不能使用VPN时,则利用SSH将流量隧道化; ·配置一个软件负载均衡器来终止SSL/TLS连接和启动新的下游主机连接; ·设置独立的Tor服务、隐藏的Tor服务和中继; ·保护Apache和Nginx服务器,并充分利用HTTPS; ·使用HTTPS前向保密和ModSecurity Web应用防火墙行高级Web服务器加固; ·通过SMTP中继身份验证、SMTPS、SPF记录、DKIM和DMARC来加强电子邮件的; ·加固DNS服务器,阻止其在DDoS攻击中使用,并全面实施DNSSEC; ·通过网络访问控制、TLS流量加密和数据加密存储来系统地保护数据库; ·服务器被入侵后的应急响应和证据收集,以及阻遏未来的攻击的方法。 |
| 作者简介 | |
| 凯尔·兰金,Final公司的工程运营裁,他是DevOps Troubleshooting、The Official Ubuntu Server Book、Knoppix Hacks、Knoppix Pocket Reference、Linux Multimedia Hackuntu Hacks等书的作者及其他一些图书的撰稿人。他还是Linux Journal的获奖专栏作家,曾为PC Magazine、TechTarget和其他媒体撰稿。他的关于开源软件的演括SCALE 11x上的一个主题演讲,以及在SCALE、O'Reilly Security Conference、OSCON、CactusCon、Linux World Expo、 Penguicon和一些Linux用户组中的很多其他演讲。 |
![《:从此不再迷路GPS如何改变科技文化和我们的心智GregMilner》[54M]百度网盘|pdf下载|亲测有效](/downpdf2/uploads/2024-01-20/4a85a2f9090c6b9f.jpg)
![《系统规划与管理师真题精析与命题密卷薛大龙计算机与互联网》[84M]百度网盘|pdf下载|亲测有效](/downpdf2/uploads/2024-01-20/ba5af4bcc84020e6.jpg)
![《Web安全原理分析与实践》[45M]百度网盘|pdf下载|亲测有效](/downpdf2/uploads/s0629/8c24ddc1e05a900a.jpg)
![《ADAMS虚拟样机技术从入门到精通CAX工程应用丛书陈峰华著》[77M]百度网盘|pdf下载|亲测有效](/downpdf2/uploads/2024-01-20/f268e93c9de31db8.jpg)