本书用20章和8个附录的内容，全面解析Linux伺服器安全策略分四部分内容：第一部分分级介绍对Linux伺服器的攻击情况，以及Linux网路基础；第二部分是本书的核心，针对不同的Linux伺服器分别介绍各自的安全策略；第三部分介绍Linux伺服器的安全工具；第四部分是8个附录，介绍Linux帮助信息和Linux常用命令汇总。

Linux主要用于架设网路伺服器。如今关于伺服器和网站被黑客攻击的报告几乎每天都可以见到，而且随着网路套用的丰富多样，攻击的形式和方法也千变万化。如何增强Linux伺服器的安全性是Linux系统管理员最关心的问题之一。

本书适合作为大专院校计算机专业师生的教材或教参书，也适合于Linux网路管理员和系统管理员，以及对安全方面感兴趣的读者。

曹江华，毕业于工科大学机电一体化专业，从事CAD设计。后从事小型资料库的套用。目前从事构建网路、管理维护、资料库管理工作并从1999年开始接触Linux。历任计算机世界、IBM开发者、中国计算机报、赛迪网、天极网、IT168、《开放系统世界》、《网管员世界》专栏作者，先后发表计算Linux网路构建维护和安全的文章200多篇，累计150万字，目前关注开放系统和网路安全。

Linux系统属于开放原始码软体，由于Linux系统具有稳定、安全、网路负载力强、占用硬体资源少等技术特点，自问世以来得到了迅速推广和套用，并已发展为当今世界的主流作业系统之一。目前对Linux感兴趣的用户主要集中在一些垂直行业当中。在国外，企图提升利润率的有零售、家电行业，包括石油、动画设计等在内的计算密集型套用企业，还有想通过Linux的成本控制来提高企业竞争优势的一些电信、政府和医疗行业。对于零售行业的POS终端和数据中心而言，Linux既可靠又便宜。石油行业则通常利用上千个结点的Linux集群来承担石油勘探中的大量运算工作。国内的企业套用同样也迅速普及。由于电子政务的“崛起”，政府行业已占据了Linux市场的大量份额。能源行业的Linux套用在国内市场份额上也名列前茅。金融、电信等传统大行业套用Linux的趋势已然显露。可以总结出Linux的擅长套用领域是：

1．单一套用的基础伺服器，如DNS和DHCP伺服器、Web伺服器、防火墙、档案和网际网路代理伺服器。

2．界定清晰，与其他系统没有交叉的套用。

3．高性能计算及计算密集型套用，如风险分析、数据分析、数据建模等。

4．中小型资料库。

对于那些套用很单纯的企业，购买Linux软体的成本优势则十分明显。与Windows系列相比，Linux令人欣慰的一点是其出色的安全性，可以降低管理成本。这也是使很多公司转向Linux的一个非常重要的原因。在Windows伺服器上，补丁让人应接不暇，耗费大量时间和精力。于是，人们选择了Linux。儘管Linux也会受病毒和黑客的侵扰，但是Linux核心毕竟是由众多具有黑客背景的程式设计师逐步完善而来的，相对安全一些。

目前，关于Linux方面的书虽然较多，但大多数都是介绍如何安装，以及如何使用像KDE和GNOME这类图形界面的，对Linux作为伺服器套用的介绍相对较少，Linux真正的优势和发展方向是作为伺服器作业系统。根据需要，Linux可安装成各种各样的伺服器。

Linux是一个十分稳定的作业系统，目前用户已逾千万。但是，Linux伺服器是否安全，这对Linux的用户来说是十分关心的问题。本书的目的，就是要说明Linux伺服器通过加固配置后是安全的。

第2版说明

本书第1版在2007年7月出版后，得到广大读者的关注，同时也得到一些热心读者的宝贵意见和反馈。所以在第2版中做了一些内容的添加和删除。在第8章FTP伺服器安全策略部分删除了现在Linux平台套用比较少的Wu-ftp和ProFTPD 两种伺服器的内容。从21章开始是第2版添加的主要内容，首先使用三章的篇幅详细论述了两大开源资料库MySQL和PostgreSQL安全策略。然后以此介绍了Linux下新闻组伺服器构建、网路钓鱼的防範、Linux无线网路构建及其安全策略、使用Linux安全审计以及使用Selinux保护Linux伺服器的方法。附录部分笔者介绍了Linux伺服器应急回响的流程与步骤。

限于本书的篇幅已经比较多了，关于虚拟化、集群、Web 2.0 等内容本书没有介绍，对此感兴趣的读者可以查看笔者的《Red Hat Enterprise Linux 5.0伺服器构建与故障排除》。另外对于第1版的附录也做了较大的修改。删除了Linux命令的介绍，这幺做的原因是考虑到目前已经有专门介绍Linux命令的相关图书，于是这里笔者节省了宝贵的篇，对此感兴趣的读者可以查看笔者的《Linux系统最佳实践工具:命令行技术》。

第1章 Linux网路基础与Linux伺服器的安全威胁

第2章 OpenSSL与Linux网路安全

第3章 PAM与Open LDAP

第4章 Linux网路服务和xinetd

第5章 DNS伺服器的安全策略

第6章 Web伺服器的安全策略

第7章 电子邮件伺服器的安全策略

第8章 FTP伺服器的安全策略

第9章 Samba伺服器的安全策略

第10章 NFS伺服器的安全策略

第11章 DHCP伺服器的安全策略

第12章 Squid伺服器的安全策略

第13章 SSH伺服器的安全策略

第14章 Linux防火墙

第15章 Linux网路环境下的VPN构建

第16章 使用IDS保护Linux伺服器

第17章 Linux网路监控策略

第18章 Linux常用安全工具

第19章 防範嗅探器攻击和Linux病毒

第20章 Linux数据备份恢复技术

附录A 使用Linux帮助信息

附录B Linux用户和用户组管理命令

附录C Linux档案处理命令

附录D Linux网路设备管理命令

附录E Linux进程管理命令

附录F Linux磁碟管理维护命令

附录G Linux设备管理命令

附录H Linux其他常用命令