Linux服务器安全策略详解(第二版)前言

万众论坛 bsk888 8℃ 0评论

  前 言

  Linux 系统属于开放源代码软件,由于Linux 系统具有稳定、安全、网络负载力强、占用硬件资源少等技术特点,自问世以来得到了迅速推广和应用,并已发展为当今世界的主流操作系统之一。目前对Linux 感兴趣的用户主要集中在一些垂直行业当中。在国外,企图提升利润率的有零售、家电行业,包括石油、动画设计等在内的计算密集型应用企业,还有想通过Linux 的成本控制来提高企业竞争优势的一些电信、政府和医疗行业。对于零售行业的POS 终端和数据中心而言,Linux 既可靠又便宜。石油行业则通常利用上千个结点的Linux 集群来承担石油勘探中的大量运算工作。国内的企业应用同样也迅速普及。由于电子政务的"崛起",政府行业已占据了Linux 市场的大量份额。能源行业的Linux 应用在国内市场份额上也名列前茅。金融、电信等传统大行业应用Linux 的趋势已然显露。

  可以总结出Linux 的擅长应用领域是:

  1.单一应用的基础服务器,如DNS 和DHCP 服务器、Web 服务器、防火墙、文件和互联网代理

  服务器。

  2.界定清晰,与其他系统没有交叉的应用。

  3.高性能计算及计算密集型应用,如风险分析、数据分析、数据建模等。

  4.中小型数据库。

  对于那些应用很单纯的企业,购买Linux 软件的成本优势则十分明显。与Windows 系列相比,Linux 令人欣慰的一点是其出色的安全性,可以降低管理成本。这也是使很多公司转向Linux 的一个非常重要的原因。在Windows 服务器上,补丁让人应接不暇,耗费大量时间和精力。于是,人们选择了Linux。尽管Linux 也会受病毒和黑客的侵扰,但是Linux 内核毕竟是由众多具有黑客背景的程序员逐步完善而来的,相对安全一些。目前,关于Linux 方面的书虽然较多,但大多数都是介绍如何安装,以及如何使用像KDE 和GNOME 这类图形界面的,对Linux 作为服务器应用的介绍相对较少,Linux 真正的优势和发展方向是作为服务器操作系统。根据需要,Linux 可安装成各种各样的服务器。Linux 是一个十分稳定的操作系统,目前用户已逾千万。但是,Linux 服务器是否安全,这对Linux的用户来说是十分关心的问题。本书的目的,就是要说明Linux 服务器通过加固配置后是安全的。

  第二版说明

  本书第1 版在2007 年7 月出版后,得到广大读者的关注,同时也得到一些热心读者的宝贵意见和反馈。所以在第2 版中做了一些内容的添加和删除。在第8 章FTP 服务器安全策略部分删除了现在Linux 平台应用比较少的Wu-ftp 和ProFTPD 两种服务器的内容。从21 章开始是第2 版添加的主要内容,首先使用三章的篇幅详细论述了两大开源数据库MySQL 和PostgreSQL 安全策略。然后以此介绍了Linux 下新闻组服务器构建、网络钓鱼的防范、Linux 无线网络构建及其安全策略、使用Linux 安全审计以及使用Selinux 保护Linux 服务器的方法。另外对于第1 版的附录也做了较大的修改。删除了Linux 命令的介绍,这么做的原因是考虑到目前已经有专门介绍Linux 命令的相关图书,于是这里笔者节省了宝贵的篇幅。附录部分笔者介绍了Linux 服务器应急响应的流程与步骤。

  本书主要内容

  本书共分28 章和1 个附录。

  第一部分分级介绍对Linux 服务器的攻击情况,以及Linux 网络基础。

  第二部分是这本书的核心,针对不同的Linux 服务器分别介绍各自的安全策略。该部分重点介绍了Linux 下各种服务器的安全和管理,这些内容在Linux 系统的学习中非常重要,涉及到Linux 系统的高级应用,是专业人员必须掌握的内容。这部分内容主要包括DNS 服务器、DHCP 服务器、Samba服务器的配置、NFS 服务器、Squid 服务器、Web 服务器、FTP 服务器和电子邮件服务器等。

  第三部分介绍Linux 服务器的安全工具。这些工具并不是Linux 所特有的,但有几个在Linux 系统中较为常用。另外,还介绍了Linux 备份和恢复技术。

  第四部分使用三章的篇幅详细论述了两大开源数据库MySQL 和PostgreSQL 安全策略。然后依次介绍了Linux 下新闻组服务器构建、网络钓鱼的防范、Linux 无线网络构建及其安全策略、使用Linux安全审计以及使用Selinux 保护Linux 服务器的方法。

  第五部分是附录A,介绍Linux 服务器应急响应流程与步骤。

 

转载请注明:乖乖彩色图库_皇冠顶尖高手论坛 » Linux服务器安全策略详解(第二版)前言

发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址