Linux系统安全：纵深防御、安全扫描与入侵检测

这是一部从技术原理、工程实践两个方面系统、深入讲解Linux系统安全的著作，从纵深防御、安全扫描、入侵检测3个维度细致讲解了如何构建一个铜墙铁壁的Linux防护体系。作者是资深的Linux系统安全专家、运维技术专家，在该领域有13年的从业经验，厚积薄发。本书得到了来自腾讯、阿里等知名企业的多位行业专家的高度评价。全书不仅包含大量工程实践案例，而且对各种核心知识点绘制了方便记忆的思维导图。

这是一本深入讲解Linux系统安全的著作，从纵深防御、安全扫描、入侵检测三个维度细致讲解了如何构建一个铜墙铁壁的Linux防护体系。书中不仅包含大量工程实践案例，而且对各种核心知识点绘制了方便记忆的思维导图。 在Linux系统安全概述与信息安全章节中，本书首先介绍了什么是安全，包括信息安全的木桶原理，以及Linux系统安全与信息安全的关系。接着，本书讲解了威胁分析模型，包括STRIDE模型和常见的安全威胁来源。最后，本书介绍了安全的原则，如纵深防御、运用PDCA模型、最小权限法则等。 在Linux网络防火墙章节中，本书讲解了网络防火墙的基本原理，以及如何利用iptables构建网络防火墙。此外，本书还介绍了利用Cisco防火墙设置访问控制，利用TCP Wrappers构建应用访问控制列表，以及利用DenyHosts防止暴力破解等内容。 在虚拟专用网络章节中，本书介绍了常见虚拟专用网络构建技术，包括PPTP、IPSec和SSL/TLS，并深入理解OpenVPN的特性。同时，本书还讲解了如何使用OpenVPN创建点到点的虚拟专用网络，创建远程访问的虚拟专用网络，以及创建站点到站点虚拟