本书包含了保护Linux系统、网络、应用程序和数据安全所需的所有知识。本书首先介绍了如何安装Linux，以提前获得*佳安全性。接下来通过多个实例介绍了安全地管理账户、设备、服务、进程、数据和网络的*佳实践。*后介绍了用于踩点、渗透测试、威胁检测、日志记录、审计、软件管理等方面的强大工具和自动化脚本技术。

译者序
前言
致谢
关于作者
关于技术审稿人
第一部分　Linux基础
第1章　Linux发行版及其核心组件 2
1.1　Linux介绍 2
1.2　Linux发行版 3
1.3　安装Linux 5
1.4　总结 10
第2章　使用命令行 11
2.1　文件管理 11
2.2　Shell特性 20
2.3　高级命令 31
2.4　总结 39
第3章　获取帮助 40
3.1　man page 40
3.2　命令的help选项 44
3.3　help命令 44
3.4　info命令 45
3.5　/usr/share/doc目录 46
3.6　因特网资源 47
3.7　总结 49
第4章　编辑文件 50
4.1　vi编辑器 50
4.2　其他编辑器 61
4.3　总结 63
第5章　故障处理 64
5.1　故障排除的科学 64
5.2　通知用户 69
5.3　总结 76
第二部分　用户和用户组
第6章　管理用户组账户 80
6.1　用户组的用途 80
6.2　管理用户组 88
6.3　总结 91
第7章　管理用户账户 92
7.1　用户账户的重要性 92
7.2　管理用户 98
7.3　网络用户账户 104
7.4　使用su和sudo 105
7.5　限制用户账户 107
7.6　总结 113
第8章　制订账户安全策略 114
8.1　Kali Linux介绍 114
8.2　安全原则 116
8.3　创建安全策略 116
8.4　账户安全加固 117
8.5　安全工具 121
8.6　总结 123
第三部分　文件和数据存储
第9章　文件权限 126
9.1　标准权限 126
9.2　默认权限 129
9.3　特殊权限 130
9.4　访问控制列表 136
9.5　变更所有权 140
9.6　文件属性 141
9.7　SELinux介绍 142
9.8　总结 147
第10章　管理本地存储：基础 148
10.1　文件系统基础 148
10.2　文件系统类型 151
10.3　其他文件系统工具 167
10.4　挂载文件系统 168
10.5　总结 179
第11章　管理本地存储：高级特性 180
11.1　加密文件系统 180
11.2　管理autofs服务 183
11.3　LVM 186
11.4　磁盘配额 205
11.5　硬链接和软链接 209
11.6　总结 211
第12章　管理网络存储 213
12.1　Samba 213
12.2　网络文件系统 224
12.3　总结 239
第13章　制订存储安全策略 241
13.1　制订计划 241
13.2　备份数据 242
13.3　总结 252
第四部分　自动化
第14章　crontab和at 256
14.1　使用crontab 256
14.2　使用at 263
14.3　总结 265
第15章　脚本 266
15.1　Linux编程 266
15.2　BASH脚本基础 270
15.3　流程控制语句 274
15.4　用户交互 276
15.5　使用命令替换 277
15.6　更多信息 277
15.7　总结 278
第16章　常见自动化任务 279
16.1　探索系统中已经存在的脚本 279
16.2　创建自己的自动化脚本 283
16.3　总结 284
第17章　制订自动化安全策略 285
17.1　保护crontab和at 285
17.2　保护BASH脚本 287
17.3　总结 288
第五部分　网络
第18章　网络基础 292
18.1　网络术语 292
18.2　IPv4和IPv6 294
18.3　IPv4地址 296
18.4　常用协议簇 299
18.5　网络端口 299
18.6　总结 301
第19章　网络配置 302
19.1　以太网接口 302
19.2　持久化网络配置 311
19.3　网络故障排查命令 316
19.4　访问无线网络 319
19.5　总结 322
第20章　网络服务配置：基础服务 323
20.1　DNS服务器 323
20.2　区域文件 332
20.3　BIND安全加固 343
20.4　DHCP服务器 350
20.5　邮件服务器 355
20.6　管理本地邮件投递 361
20.7　远程电子邮件投递 366
20.8　总结 370
第21章　网络服务配置：Web服务 372
21.1　Apache Web服务器 372
21.2　Apache Web服务器基础配置 373
21.3　Apache Web服务器安全 379
21.4　虚拟主机 381
21.5　HTTPS 383
21.6　SSL与Apache 385
21.7　代理服务器 392
21.8　总结 402
第22章　连接远程系统 404
22.1　LDAP 404
22.2　FTP服务器 419
22.3　Secure Shell 427
22.4　总结 435
第23章　制订网络安全策略 437
23.1　内核参数 437
23.2　TCP Wrappers 439
23.3　NTP 442
23.4　总结 449
第六部分　进程和日志管理
第24章　进程控制 452
24.1　查看进程 452
24.2　启动进程 457
24.3　杀死进程 458
24.4　nohup命令 462
24.5　进程优先级 462
24.6　总结 463
第25章　系统日志 464
25.1　syslog 464
25.2　logrotate命令 470
25.3　journalctl命令 472
25.4　总结 473
第七部分　软件包管理
第26章　基于Red Hat的软件包管理 476
26.1　Red Hat软件包 476
26.2　使用rpm命令 478
26.3　yum命令 488
26.4　其他工具 498
26.5　总结 498
第27章　基于Debian的软件包管理 499
27.1　使用dpkg命令管理软件包 499
27.2　使用APT管理软件包 505
27.3　使用APT系列命令查看软件包信息 508
27.4　总结 513
第28章　系统引导 514
28.1　引导过程的几个阶段 514
28.2　GRUB 516
28.3　内核组件 529
28.4　init阶段 541
28.5　总结 545
第29章　制订软件包管理安全策略 546
29.1　确保软件安全 546
29.2　xinetd 551
29.3　总结 553
第八部分　安全任务
第30章　踩点 556
30.1　理解踩点 556
30.2　常见踩点工具 557
30.3　Kali Linux的实用程序 568
30.4　总结 571
第31章　防火墙 572
31.1　防火墙介绍 572
31.2　iptables命令基础 572
31.3　使用iptables过滤进入的数据包 576
31.4　使用iptables过滤出站数据包 582
31.5　实现NAT 583
31.6　总结 584
第32章　入侵检测 585
32.1　入侵检测工具简介 585
32.2　入侵检测之网络工具 587
32.3　入侵检测之文件工具 589
32.4　其他入侵检测工具 591
32.5　总结 593
第33章　其他安全任务 594
33.1　fail2ban服务 594
33.2　OpenVPN 596
33.3　gpg 604
33.4　安全警告服务 606
33.5　总结 607
附录A　复习题答案 608
附录B　资源指南 611
术语表 618