本书以Red Hat Ente r-p rise Linux AS 3．O和Novell公司SUSE Linux的SLES8和SLES9版本为例，从底层开始系统讲述强化网络安全的所有细节，并对如何让信息安防计划赢得企业上下全面支持的种种策略做了全面深入的探讨。本书适用于该方面的兴趣爱好者!

“Herdening"’系列是美国McGraw—Hill公司新近推出的又一套信息安全系列丛书，与久负盛名的“黑客大曝光”系列携手，为信息安全界奉献了一道饕餮大餐。  本书是“Hardening”系列成员之一，由数位信息安全领域的著名专家编写，通过四段式系统强化教学法，从技术和管理制度两方面，详细介绍Linux系统的安全防护工作，对系统管理员容易疏忽或犯错的细节进行深入探讨，旨在帮助读者把Linux系统建设成信息安全堡垒。

全书共分4大部分16章，第1部分给出降低系统威胁的7个关键步骤，是系统阻止入侵的必要措施；第2部分则是本书的重中之重，自顶向下系统讲述强化Linux系统的具体方法和措施；第3部分告诫人们：一劳不能永逸，需要利用各种监控技术持续监控系统，教会读者阅读各种日志文件内容、判断系统受损程度；第4部分对信息安全工作的预算制订和审批工作进行讨论，同类书中少见。

本书是Linux系统管理员的福音，所有对Linux系统安全感兴趣者必备。

第1部分 做好开门七件事

第1章 重要的前期步骤

1．1 检查系统是否已被黑客侵入

1．1．1 终结非授权用户

1．1．2 找出并关闭非授权进程

1．1．3 查看日志文件，寻找黑客入侵活动的蛛丝马迹

1．1．4 检查系统文件是否完好无损

1．2 检查系统的稳定性和可用性

1．2．1 检查硬件操作是否正常

1．2．2 确保电源不会成为隐患

第2部分 从根本入手：循序渐进的系统强化流程

第2章 强化网络：禁用不必要的服务

2．1 第l步：让机器脱离网络

2．2 第2步：确定必要服务

2．2．1 Red Hat Enterprise Linux AS 3．0提供的基准服务

2．2．2 SLES8提供的基准服务

2．2．3 考虑是否还要激活其他服务

2．3 第3步：确定各项服务之间的依赖关系

2．4．第4步：禁止不必要的服务运行

2．4．1 利用软件工具修改启动脚本

2．4．2 禁用不必要的服务：命令行工具

2．5 第5步：重新启动系统

2．6 第6步：复查非必要服务的配置情况

2．6．1 对有关配置进行复查：GUI工具

2．6．2 对有关配置进行复查：命令行工具

2．7 第7步：复查必要服务的配置情况

2．7．1 检查系统服务的配置情况

2．7．2 测试这项服务是否在运行

2．7．3 在系统内存里检查这项服务是否存在

2．8 第8步：让机器重返网络

第3章 安装防火墙和过滤器

3．1 摸清家底

3．1．1 检查系统是否已经存在防火墙规则

3．1．2 网络基本知识

3．1．3 防火墙基本知识

3．2 按照预防为主的原则确定防火墙需求

3．2．1 制定预防策略

3．2．2 配置防火墙

第4章 强化软件的访问权限

4．1 确定必不可少的软件

4．2 确定软件之间的依赖关系

4．3 删除或限制不必要的软件

4．4 安全地安装软件

4．4．1 安装由Linux发行商提供的可信软件

4．4．2 安装其他可信来源的软件

4．5 监控系统

第5章 做好迎接灾难的准备

5．1 什么是灾后恢复

5．2 不要建立一个定制的内核

5．3 把服务器设置和系统配置变动情况记录在案

5．4 系统自动安装／恢复

5．4．1 使用Red Hat的Kickstart安装工具

5．4．2 使用SUSE的YaST自动安装工具

第6章 强化访问控制

6．1 Linux文件的权限和所有权

…………………………………………………………