本书专为使用LinuxN务器的广大系统管理员而作，涉及了如何构建安全的操作系统，列举和扫描网络的原理与工具、Snort原理与应用、网络故障分析诊断、密码学基础、Linux堡垒主机，以及如何加固ApacheWebfJF，务器等内容，是网络和系统管理人员及相关人员的完美参考用书。

本书的目的是帮助您在网络上部署安全的Linux系统，同时还提供了大量开源安全工具的使用指南，向您展示了如何在Linux环境下更好地保护您的系统，例如加密、身份验证、访问及登录控制等。作者在撰写本书的过程中贯穿的思想就是：网络锁定、网络数据保护，以及通过防火墙、DMZ或VPN保护网络。

本书专为使用LinuxN务器的广大系统管理员而作，涉及了如何构建安全的操作系统，列举和扫描网络的原理与工具、Snort原理与应用、网络故障分析诊断、密码学基础、Linux堡垒主机，以及如何加固ApacheWebfJF，务器等内容，是网络和系统管理人员及相关人员的完美参考用书。

第1章 开源软件的商业应用案例

 引言

 使用免费方案的花费

 培训费用

 购买硬件

 咨询费用

 隐性开销

 使用免费方案节省的经费

 节省购买成本

 节省维护成本

 节省定制成本

 免费与商业解决方案的比较

 免费方案的优势

 免费方案的缺点

 评估独立的解决方案

 “推销”免费方案

 演示

 提交提议

 小结

 快速解决方案

 常见问题

第2章 构筑安全的操作系统

 引言

 升级操作系统

 RedHatLinux的errata与升级包

 系统维护

 RedHatLinuxErrata：修复补丁和警告

 手动关闭不必要的服务和端口

 禁用服务

 锁定端口

 通用端口和注册端口

 确定要被阻塞的端口

 阻塞端口

 使用Bastille加固系统

 Bastille的功能

 Bastille的版本

 运行Bastille

 撤销Bastille的操作

 限定Sudo的root用户权限

 系统需求

 Sudo命令

 安装Sudo

 配置Sudo

 运行Sudo

 不使用密码

 Sudo日志

 管理日志文件

 使用日志增强工具

 SWATCH

 scanlogd

 syslogd-ng

 SELinux

 使NovellSUSELinux更安全

 防火墙配置

 NovellAppArmor

 主机入侵防御系统

 Linux基准测试（Benchmark）工具

 小结

 快速解决方案

 常见问题

第3章 列举与扫描网络

 引言

 扫描

 列举

 扫描原理

 端口扫描

 列举背后的秘密

 开源工具

 扫描

 unicornscan：端口扫描

 scanrand：端口扫描

 列举

 nmap：获取标语

 ……

第4章 入侵检测系统和Snort介绍

第5章 Snort与相关插件的安装配置

第6章 Snort的高级部署

第7章 网络分析、故障诊断排除和数据包嗅探

第8章 密码学和加密基础

第9章 边界安全、安全区、远程访问与专有网络

第10章 Linux堡垒主机

第11章 加固ApacheWeb服务器