内容简介
作为一名Linux用户,虽然你很清楚系统安全的重要性,但却可能没有时间、兴趣或耐性去学习Linux安全的每一方面。有了这本书,你无需成为一名安全专家就能快速有效地保护自己的网络不受侵犯,这本书所提供的帮助就和专家一样。
除了介绍设计和实施包过滤防火墙的基本步骤之外,本书还讨论了以下问题:关闭哪些不必要的服务;选择哪些服务作为公共服务;确定哪些本地服务比较危险,需要用防火墙加以保护。本书还提供了有关访问控制的高层形式、通用服务器配置问题、系统安全和完整性监测等方面的信息,用以检测入侵行动发生之前一些初步的刺控活动和进行非授权访问的企图。
本收提供以下信息,可帮助你保护自己的Linux网络:
1 一步步地构建一个家庭计算机的单系统包过滤防火墙。
2 构建多系统包过滤防火墙,将DMZ网络与专用网分隔开来。
3 弄清楚哪些服务应该运行、哪些服务不应该运行。
4 利用IP地址隐藏技术,将内部计算机的身份隐藏起来。
5 建立有tcp wrappers 和portmap支持的访问控制列表。
6 有关服务器配置、代理服务器、系统日志和一般系统管理方面的经验。
7 监测系统安全和完整性。
8 当系统安全受到损害后,如何检测并恢复系统。
本书内容新颖、层次分明,特别是对网络安全原理和安全设计作了深入浅出的论述,适合对网络安全感兴趣的各个层次的读者。如果你是一名Linux用户,熟悉Linux系统,有了这本书,你就会很快成为一名网络安全专家。如果你是一名初学人员,对网络安全有兴趣,你也能从本书中获取许多关于网络安全原理和安全设计的知识。