Linux系統安全檢視原始碼討論檢視歷史

《Linux系統安全》，副標題：縱深防禦、安全掃描與入侵檢測，胥峰著，出版社：機械工業出版社。

機械工業出版社成立於1950年，是建國後國家設立的第一家科技出版社，前身為科學技術出版社，1952年更名為機械工業出版社^[1]。機械工業出版社（以下簡稱機工社）由機械工業信息研究院作為主辦單位，目前隸屬於國務院國資委^[2]。

內容簡介

這是一部從技術原理、工程實踐兩個方面系統、深入講解Linux系統安全的着作，從縱深防禦、安全掃描、入侵檢測3個維度細緻講解了如何構建一個銅牆鐵壁的Linux防護體系。

作者是資深的Linux系統安全專家、運維技術專家，在該領域有13年的從業經驗，厚積薄發。本書得到了來自騰訊、阿里等知名企業的多位行業專家的高度評價。全書不僅包含大量工程實踐案例，而且對各種核心知識點繪製了方便記憶的思維導圖。

全書共14章：

第1章介紹了安全的概念和保障安全的主要原則，引申出了「縱深防禦」理念；

第2-3章是縱深防禦的第一個關鍵步驟，即從網絡層面對Linux系統進行防護，包含Linux網絡防火牆和虛擬專用網絡的各個方面；

第4章介紹tcpdump、RawCap、Wiresharklibpcap等網絡流量分析工具的技術原理，以及用它們來定位網絡安全問題的方法；

第5-7章是縱深防禦的第二個關鍵步驟，即從操作系統層面對Linux系統進行防護，包含用戶管理、軟件包管理、文件系統管理等核心主題；

第8章是縱深防禦的第三個關鍵步驟，即保障Linux應用的安全，避免應用成為黑客入侵的入口，涵蓋網站安全架構、Apache安全、Nginx安全、PHP安全、Tomcat安全、Memcached安全、Redis安全、MySQL安全等話題；

第9章是縱深防禦的第四個關鍵步驟，即確保業務連續性，防禦數據被篡改或者數據丟失的風險，講解了各種場景下的數據備份與恢復；

第10章介紹了nmap、masscan等掃描工具的原理與使用，以及各種開源和商業Web漏洞掃描工具的原理和使用；

第11-13章重點講解了Linux系統的入侵檢測，涉及Linux Rootkit、病毒木馬查殺、日誌與審計等主題；

第14章介紹利用威脅情報追蹤最新攻擊趨勢、確定攻擊事件性質的方法。