本书包含了保护Linux系统、网络、应用程序和数据安全所需的所有知识。本书首先介绍了如何安装Linux，以提前获得很好安全性。接下来通过多个实例介绍了安全地管理账户、设备、服务、进程、数据和网络的很好实践。很后介绍了用于踩点、渗透测试、威胁检测、日志记录、审计、软件管理等方面的强大工具和自动化脚本技术。

译者序
前言
致谢
关于作者
关于技术审稿人
部分Linux基础
章Linux发行版及其核心组件2
1.1Linux介绍2
1.2Linux发行版3
1.3安装Linux5
1.4总结10
第2章使用命令行11
2.1文件管理11
2.2Shell特性20
2.3不错命令31
2.4总结39
第3章获取帮助40
3.1manpage40
3.2命令的help选项44
3.3help命令44
3.4info命令45
3.5/usr/share/doc目录46
3.6因特网资源47
3.7总结49
第4章编辑文件50
4.1vi编辑器50
4.2其他编辑器61
4.3总结63
第5章故障处理64
5.1故障排除的科学64
5.2通知用户69
5.3总结76
第二部分用户和用户组
第6章管理用户组账户80
6.1用户组的用途80
6.2管理用户组88
6.3总结91
第7章管理用户账户92
7.1用户账户的重要性92
7.2管理用户98
7.3网络用户账户104
7.4使用su和sudo105
7.5限制用户账户107
7.6总结113
第8章制订账户安全策略114
8.1KaliLinux介绍114
8.2安全原则116
8.3创建安全策略116
8.4账户安全加固117
8.5安全工具121
8.6总结123
第三部分文件和数据存储
第9章文件权限126
9.1标准权限126
9.2默认权限129
9.3特殊权限130
9.4访问控制列表136
9.5变更所有权140
9.6文件属性141
9.7SELinux介绍142
9.8总结147
0章管理本地存储：基础148
10.1文件系统基础148
10.2文件系统类型151
10.3其他文件系统工具167
10.4挂载文件系统168
10.5总结179
1章管理本地存储：不错特性180
11.1加密文件系统180
11.2管理autofs服务183
11.3LVM186
11.4磁盘配额205
11.5硬链接和软链接209
11.6总结211
2章管理网络存储213
12.1Samba213
12.2网络文件系统224
12.3总结239
3章制订存储安全策略241
13.1制订计划241
13.2备份数据242
13.3总结252
第四部分自动化
4章crontab和at256
14.1使用crontab256
14.2使用at263
14.3总结265
5章脚本266
15.1Linux编程266
15.2BASH脚本基础270
15.3流程控制语句274
15.4用户交互276
15.5使用命令替换277
15.6更多信息277
15.7总结278
6章常见自动化任务279
16.1探索系统中已经存在的脚本279
16.2创建自己的自动化脚本283
16.3总结284
7章制订自动化安全策略285
17.1保护crontab和at285
17.2保护BASH脚本287
17.3总结288
第五部分网络
8章网络基础292
18.1网络术语292
18.2IPv4和IPv6294
18.3IPv4地址296
18.4常用协议簇299
18.5网络端口299
18.6总结301
9章网络配置302
19.1以太网接口302
19.2持久化网络配置311
19.3网络故障排查命令316
19.4访问无线网络319
19.5总结322
第20章网络服务配置：基础服务323
20.1DNS服务器323
20.2区域文件332
20.3BIND安全加固343
20.4DHCP服务器350
20.5邮件服务器355
20.6管理本地邮件投递361
20.7远程电子邮件投递366
20.8总结370
第21章网络服务配置：Web服务372
21.1ApacheWeb服务器372
21.2ApacheWeb服务器基础配置373
21.3ApacheWeb服务器安全379
21.4虚拟主机381
21.5HTTPS383
21.6SSL与Apache385
21.7代理服务器392
21.8总结402
第22章连接远程系统404
22.1LDAP404
22.2FTP服务器419
22.3SecureShell427
22.4总结435
第23章制订网络安全策略437
23.1内核参数437
23.2TCPWrappers439
23.3NTP442
23.4总结449
第六部分进程和日志管理
第24章进程控制452
24.1查看进程452
24.2启动进程457
24.3杀死进程458
24.4nohup命令462
24.5进程优先级462
24.6总结463
第25章系统日志464
25.1syslog464
25.2logrotate命令470
25.3journalctl命令472
25.4总结473
第七部分软件包管理
第26章基于RedHat的软件包管理476
26.1RedHat软件包476
26.2使用rpm命令478
26.3yum命令488
26.4其他工具498
26.5总结498
第27章基于Debian的软件包管理499
27.1使用dpkg命令管理软件包499
27.2使用APT管理软件包505
27.3使用APT系列命令查看软件包信息508
27.4总结513
第28章系统引导514
28.1引导过程的几个阶段514
28.2GRUB516
28.3内核组件529
28.4init阶段541
28.5总结545
第29章制订软件包管理安全策略546
29.1确保软件安全546
29.2xinetd551
29.3总结553
第八部分安全任务
第30章踩点556
30.1理解踩点556
30.2常见踩点工具557
30.3KaliLinux的实用程序568
30.4总结571
第31章防火墙572
31.1防火墙介绍572
31.2iptables命令基础572
31.3使用iptables过滤进入的数据包576
31.4使用iptables过滤出站数据包582
31.5实现NAT583
31.6总结584
第32章入侵检测585
32.1入侵检测工具简介585
32.2入侵检测之网络工具587
32.3入侵检测之文件工具589
32.4其他入侵检测工具591
32.5总结593
第33章其他安全任务594
33.1fail2ban服务594
33.2OpenVPN596
33.3gpg604
33.4安全警告服务606
33.5总结607
附录A复习题答案608
附录B资源指南611
术语表618