本書基于教育部第三批1+X證書《網(wǎng)絡(luò)安全運維》職業(yè)技能等級標(biāo)準(zhǔn)編寫而成。全書共分為三個學(xué)習(xí)單元,分別是 Linux主機基本安全管理、Linux主機常用服務(wù)安全管理、Linux主機安全綜合實訓(xùn)。 本書順應(yīng)職業(yè)教育特點,采用項目式教學(xué)方法進行編寫,各學(xué)習(xí)單元的內(nèi)容循序漸進,以工作項目式推進,難度由淺入深。本書采用校企雙元合作開發(fā)的模式,編寫組成員包括行業(yè)企業(yè)專家、職業(yè)院校一線教師等。 本書可作為中等職業(yè)學(xué)校網(wǎng)絡(luò)信息安全等相關(guān)專業(yè)的專業(yè)教材、1+X證書《網(wǎng)絡(luò)安全運維》的培訓(xùn)教材,也可作為網(wǎng)絡(luò)信息安全項目實施過程中相關(guān)人員的參考用書。
學(xué)習(xí)單元1 Linux主機基本安全管理 1
項目1 用戶賬戶安全管理 2
任務(wù)1 創(chuàng)建用戶賬戶 2
任務(wù)2 實施健壯密碼策略 11
任務(wù)3 配置PAM認(rèn)證模塊 17
任務(wù)4 配置用戶權(quán)限 28
項目2 Linux主機網(wǎng)絡(luò)配置及遠(yuǎn)程登錄 37
任務(wù)1 配置Linux主機的網(wǎng)絡(luò) 37
任務(wù)2 配置Linux主機的遠(yuǎn)程登錄 43
學(xué)習(xí)單元2 Linux主機常用服務(wù)安全管理 50
項目1 Samba服務(wù)的安全管理 51
任務(wù)1 構(gòu)建公司Samba文件服務(wù)器 51
任務(wù)2 設(shè)置用戶賬號映射 62
任務(wù)3 設(shè)置主機訪問控制 67
任務(wù)4 用PAM實現(xiàn)用戶和主機訪問控制 73
任務(wù)5 為Samba用戶建立獨立配置文件 79
項目2 Vsftpd服務(wù)的安全管理 85
任務(wù)1 構(gòu)建公司FTP文件服務(wù)器 85
任務(wù)2 FTP虛擬用戶配置 94
任務(wù)3 主機訪問控制 102
任務(wù)4 用戶訪問控制 108
任務(wù)5 配置FTP服務(wù)器的資源限制 113
項目3 DNS的安全配置 118
任務(wù)1 為公司新域名配置DNS的查詢方式 118
任務(wù)2 限制區(qū)域傳輸 125
任務(wù)3 限制查詢者 130
任務(wù)4 分離DNS 135
任務(wù)5 配置域名轉(zhuǎn)發(fā) 140
項目4 Apache的安全策略 145
任務(wù)1 設(shè)置特定的用戶運行Apache服務(wù)器 145
任務(wù)2 Apache的安全策略-設(shè)置主機訪問控制 149
任務(wù)3 使用HTTP用戶認(rèn)證 154
任務(wù)4 設(shè)置虛擬目錄和目錄權(quán)限 157
項目5 防火墻安全配置 160
任務(wù)1 架設(shè)Linux單機防火墻 160
任務(wù)2 使用iptables防火墻加固Web服務(wù)器 165
學(xué)習(xí)單元3 Linux主機安全綜合實訓(xùn) 170
項目 基于等保標(biāo)準(zhǔn)實現(xiàn)Linux主機安全防護 171
任務(wù)1 認(rèn)識《網(wǎng)絡(luò)安全等級保護基本要求》 171
任務(wù)2 基于等保思想實現(xiàn)Linux系統(tǒng)安全防護 179