前言

Linux系統(tǒng)屬于開放源代碼軟件，由于Linux系統(tǒng)具有穩(wěn)定、安全、網(wǎng)絡(luò)負(fù)載力強(qiáng)、占用硬件資源少等技術(shù)特點(diǎn)，自問世以來得到了迅速推廣和應(yīng)用，并已發(fā)展為當(dāng)今世界的主流操作系統(tǒng)之一。目前對(duì)Linux感興趣的用戶主要集中在一些垂直行業(yè)當(dāng)中。在國(guó)外，企圖提升利潤(rùn)率的有零售、家電行業(yè)，包括石油、動(dòng)畫設(shè)計(jì)等在內(nèi)的計(jì)算密集型應(yīng)用企業(yè)，還有想通過Linux的成本控制來提高企業(yè)競(jìng)爭(zhēng)優(yōu)勢(shì)的一些電信、政府和醫(yī)療行業(yè)。對(duì)于零售行業(yè)的POS終端和數(shù)據(jù)中心而言，Linux既可靠又便宜。石油行業(yè)則通常利用上千個(gè)結(jié)點(diǎn)的Linux集群來承擔(dān)石油勘探中的大量運(yùn)算工作。國(guó)內(nèi)的企業(yè)應(yīng)用同樣也迅速普及。由于電子政務(wù)的“崛起”，政府行業(yè)已占據(jù)了Linux市場(chǎng)的大量份額。能源行業(yè)的Linux應(yīng)用在國(guó)內(nèi)市場(chǎng)份額上也名列前茅。金融、電信等傳統(tǒng)大行業(yè)應(yīng)用Linux的趨勢(shì)已然顯露?？梢钥偨Y(jié)出Linux的擅長(zhǎng)應(yīng)用領(lǐng)域是：

1.單一應(yīng)用的基礎(chǔ)服務(wù)器，如DNS和DHCP服務(wù)器、Web服務(wù)器、防火墻、文件和互聯(lián)網(wǎng)代理服務(wù)器。

2.界定清晰，與其他系統(tǒng)沒有交叉的應(yīng)用。

3.高性能計(jì)算及計(jì)算密集型應(yīng)用，如風(fēng)險(xiǎn)分析、數(shù)據(jù)分析、數(shù)據(jù)建模等。

4.中小型數(shù)據(jù)庫(kù)。

對(duì)于那些應(yīng)用很單純的企業(yè)，購(gòu)買Linux軟件的成本優(yōu)勢(shì)則十分明顯。與Windows系列相比，Linux令人欣慰的一點(diǎn)是其出色的安全性，可以降低管理成本。這也是使很多公司轉(zhuǎn)向Linux的一個(gè)非常重要的原因。在Windows服務(wù)器上，補(bǔ)丁讓人應(yīng)接不暇，耗費(fèi)大量時(shí)間和精力。于是，人們選擇了Linux。盡管Linux也會(huì)受病毒和黑客的侵?jǐn)_，但是Linux內(nèi)核畢竟是由眾多具有黑客背景的程序員逐步完善而來的，相對(duì)安全一些。

目前，關(guān)于Linux方面的書雖然較多，但大多數(shù)都是介紹如何安裝，以及如何使用像KDE和GNOME這類圖形界面的，對(duì)Linux作為服務(wù)器應(yīng)用的介紹相對(duì)較少，Linux真正的優(yōu)勢(shì)和發(fā)展方向是作為服務(wù)器操作系統(tǒng)。根據(jù)需要，Linux可安裝成各種各樣的服務(wù)器。

Linux是一個(gè)十分穩(wěn)定的操作系統(tǒng)，目前用戶已逾千萬(wàn)。但是，Linux服務(wù)器是否安全，這對(duì)Linux的用戶來說是十分關(guān)心的問題。本書的目的，就是要說明Linux服務(wù)器通過加固配置后是安全的。

第2版說明

本書第1版在2007年7月出版后，得到廣大讀者的關(guān)注，同時(shí)也得到一些熱心讀者的寶貴意見和反饋。所以在第2版中做了一些內(nèi)容的添加和刪除。在第8章FTP服務(wù)器安全策略部分刪除了現(xiàn)在Linux平臺(tái)應(yīng)用比較少的Wu-ftp和ProFTPD兩種服務(wù)器的內(nèi)容。從21章開始是第2版添加的主要內(nèi)容，首先使用三章的篇幅詳細(xì)論述了兩大開源數(shù)據(jù)庫(kù)MySQL和PostgreSQL安全策略。然后以此介紹了Linux下新聞組服務(wù)器構(gòu)建、網(wǎng)絡(luò)釣魚的防范、Linux無線網(wǎng)絡(luò)構(gòu)建及其安全策略、使用Linux安全審計(jì)以及使用Selinux保護(hù)Linux服務(wù)器的方法。附錄部分筆者介紹了Linux服務(wù)器應(yīng)急響應(yīng)的流程與步驟。

限于本書的篇幅已經(jīng)比較多了，關(guān)于虛擬化、集群、Web 2.0等內(nèi)容本書沒有介紹，對(duì)此感興趣的讀者可以查看筆者的《Red Hat Enterprise Linux 5.0服務(wù)器構(gòu)建與故障排除》。另外對(duì)于第1版的附錄也做了較大的修改。刪除了Linux命令的介紹，這么做的原因是考慮到目前已經(jīng)有專門介紹Linux命令的相關(guān)圖書，于是這里筆者節(jié)省了寶貴的篇，對(duì)此感興趣的讀者可以查看筆者的《Linux系統(tǒng)最佳實(shí)踐工具：命令行技術(shù)》。

本書主要內(nèi)容

本書共分28章和1個(gè)附錄。

第一部分分級(jí)介紹對(duì)Linux服務(wù)器的攻擊情況，以及Linux網(wǎng)絡(luò)基礎(chǔ)。

第二部分是這本書的核心，針對(duì)不同的Linux服務(wù)器分別介紹各自的安全策略。該部分重點(diǎn)介紹了Linux下各種服務(wù)器的安全和管理，這些內(nèi)容在Linux系統(tǒng)的學(xué)習(xí)中非常重要，涉及到Linux系統(tǒng)的高級(jí)應(yīng)用，是專業(yè)人員必須掌握的內(nèi)容。這部分內(nèi)容主要包括DNS服務(wù)器、DHCP服務(wù)器、Samba服務(wù)器的配置、NFS服務(wù)器、Squid服務(wù)器、Web服務(wù)器、FTP服務(wù)器和電子郵件服務(wù)器等。

第三部分介紹Linux服務(wù)器的安全工具。這些工具并不是Linux所特有的，但有幾個(gè)在Linux系統(tǒng)中較為常用。另外，還介紹了Linux備份和恢復(fù)技術(shù)。

第四部分使用三章的篇幅詳細(xì)論述了兩大開源數(shù)據(jù)庫(kù)MySQL和PostgreSQL安全策略。然后依次介紹了Linux下新聞組服務(wù)器構(gòu)建、網(wǎng)絡(luò)釣魚的防范、Linux無線網(wǎng)絡(luò)構(gòu)建及其安全策略、使用Linux安全審計(jì)以及使用Selinux保護(hù)Linux服務(wù)器的方法。

第五部分是附錄A，介紹Linux服務(wù)器應(yīng)急響應(yīng)流程與步驟。

本書中各章描述了下列主題：

本書特色

● 各章目標(biāo)。每章的開頭都詳細(xì)地列出了本章中要掌握的概念。

● 插圖和表格。本書中有很多Linux工具的插圖和概念的表格，幫助您直觀地、更好地理解Linux的工具和技術(shù)方面的概念。

● 詳細(xì)的附錄。

● 本書詳細(xì)介紹了Linux下最主要服務(wù)器的安全策略，幾乎涉及所有主流Linux擅長(zhǎng)的領(lǐng)域，彌補(bǔ)了國(guó)內(nèi)圖書在Linux安全領(lǐng)域的空白。

● 本書針對(duì)服務(wù)器領(lǐng)域使用最為廣泛的紅帽企業(yè)版，同時(shí)兼顧一些Linux發(fā)行版。

● 相對(duì)第一版，第二版重點(diǎn)關(guān)注了開源數(shù)據(jù)庫(kù)安全、Linux無線安全、Selinux配置、內(nèi)核安全審計(jì)等其他國(guó)內(nèi)圖書甚少涉及的領(lǐng)域。

● 相對(duì)第一版，第二版根據(jù)廣大讀者反饋的信息進(jìn)行了合理的內(nèi)容調(diào)整，修改的篇幅比較多，更加符合現(xiàn)在linux服務(wù)器安全領(lǐng)域的現(xiàn)狀。

讀者對(duì)象

● 大專院校計(jì)算機(jī)專業(yè)師生。

● IT行業(yè)的相關(guān)人員。

● Linux應(yīng)用愛好者。

● Linux網(wǎng)絡(luò)管理員和系統(tǒng)管理員，以及Linux信息安全、網(wǎng)絡(luò)安全、管理、維護(hù)的從業(yè)人員。

致謝

首先，感謝編寫過程中領(lǐng)導(dǎo)、朋友和家人的支持及幫助，包括51CTO網(wǎng)站編輯楊文飛、劉兵、李棉等人。另外，電子工業(yè)出版社的李冰和江立編輯在我寫書的過程中給了我無私的幫助和鞭策，為了使本書能盡快與讀者見面，李冰多次邀請(qǐng)專家對(duì)此書提出有益意見，對(duì)于此書的修改和完善起到了重要作用。

由于作者水平有限，書中不足及錯(cuò)誤之處在所難免，敬請(qǐng)專家和讀者給予批評(píng)指正。

曹江華

2009年3月