前言
读者对象
如何阅读本书
勘误和支持
致谢
第 1 篇高性能网站构建
第 1 章深入理解 DNS 原理与部署 BIND
- 最佳实践 1：禁用权威域名服务器递归查询
- 最佳实践 2：构建域名解析缓存
- 最佳实践 3：配置 chroot 加固 BIND
- 最佳实践 4：利用 BIND 实现简单负载均衡
- 最佳实践 5：详解 BIND 视图技术及优化
- 最佳实践 6：关注 BIND 的漏洞信息
- 最佳实践 7：掌握 BIND 监控技巧
- 本章小结
第 2 章全面解析 CDN 技术与实战
- 最佳实践 8：架构典型 CDN 系统
- 最佳实践 9：理解 HTTP 协议中的缓存控制：服务器端缓存控制头部信息
- 最佳实践 10：配置和优化 Squid
- 最佳实践 11：优化缓存防盗链
- 最佳实践 12：实践视频点播 CDN
- 最佳实践 13：设计大规模下载调度系统
- 本章小结
第 3 章负载均衡和高可用技术
- 最佳实践 14：数据链路层负载均衡
- 最佳实践 15：4 层负载均衡
- 最佳实践 16：7 层负载均衡
- 最佳实践 17：基于 DNS 的负载均衡
- 最佳实践 18：基于重定向的负载均衡
- 最佳实践 19：基于客户端的负载均衡
- 最佳实践 20：高可用技术推荐
- 本章小结
第 4 章配置及调优 LVS
- 最佳实践 21：模式选择
- 最佳实践 22：LVS+Keepalived 实战精讲
- 最佳实践 23：多组 LVS 设定注意事项
- 最佳实践 24：注意网卡参数与 MTU 问题
- 最佳实践 25：LVS 监控要点
- 最佳实践 26：LVS 排错步骤推荐
- 本章小结
第 5 章使用 HAProxy 实现 4 层和 7 层代理
- 最佳实践 27：安装与优化
- 最佳实践 28：HAProxy+Keepalived 实战
- 最佳实践 29：HAProxy 监控
- 最佳实践 30：HAProxy 排错步骤推荐
- 本章小结
第 6 章实践 Nginx 的反向代理和负载均衡
- 最佳实践 31：安装与优化
- 最佳实践 32：Nginx 监控
- 最佳实践 33：Nginx 排错步骤推荐
- 最佳实践 34：Nginx 常见问题的处理方法
- 本章小结
第 7 章部署商业负载均衡设备 NetScaler
- 最佳实践 35：NetScaler 的初始化设置
- 最佳实践 36：NetScaler 基本负载均衡核心参数配置
- 最佳实践 37：NetScaler 内容交换核心参数配置
- 最佳实践 38：NetScaler 的 Weblog 配置与解析
- 最佳实践 39：NetScaler 高级运维指南
- 最佳实践 40：NetScaler 监控
- 最佳实践 41：NetScaler 排错步骤推荐
- 最佳实践 42：NetScaler Surge Protection 引起的问题案例
- 最佳实践 43：LVS、HAProxy、Nginx、NetScaler 的大对比
- 最佳实践 44：中小型网站负载均衡方案推荐
- 本章小结
第 8 章配置高性能网站
- 最佳实践 45：深入理解 HTTP 协议
- 最佳实践 46：配置高性能静态网站
- 最佳实践 47：配置高性能动态网站
- 最佳实践 48：配置多维度网站监控
- 本章小结
第 9 章优化 MySQL 数据库
- 最佳实践 49：MySQL 配置项优化
- 最佳实践 50：使用主从复制扩展读写能力
- 最佳实践 51：使用 MHA 构建高可用 MySQL
- 本章小结
第 2 篇服务器安全和监控
第 10 章构建企业级虚拟专用网络
- 最佳实践 52：常见的 VPN 构建技术
- 最佳实践 53：深入理解 OpenVPN 的特性
- 最佳实践 54：使用 OpenVPN 创建 Peer-to-Peer 的 VPN
- 最佳实践 55：使用 OpenVPN 创建 Remote Access 的 VPN
- 最佳实践 56：使用 OpenVPN 创建 Site-to-Site 的 VPN
- 最佳实践 57：回收客户端的证书
- 最佳实践 58：使用 OpenVPN 提供的各种 script 功能
- 最佳实践 59：OpenVPN 的排错步骤
- 本章小结
第 11 章实施 Linux 系统安全策略与入侵检测
- 最佳实践 60：物理层安全措施
- 最佳实践 61：网络层安全措施
- 最佳实践 62：应用层安全措施
- 最佳实践 63：入侵检测系统配置
- 最佳实践 64：Linux 备份与安全
- 本章小结
第 12 章实践 Zabbix 自定义模板技术
- 最佳实践 65：4 步完成 Zabbix Server 搭建
- 最佳实践 66：Zabbix 利器 Zatree
- 最佳实践 67：Zabbix Agent 自动注册
- 最佳实践 68：基于自动发现的 KVM 虚拟机性能监控
- 本章小结
第 13 章服务器硬件监控
- 最佳实践 69：服务器硬盘监控
- 最佳实践 70：SSD 定制监控
- 最佳实践 71：服务器带外监控：带外邮件警告
- 本章小结
第 3 篇网络分析技术
第 14 章使用 tcpdump 与 Wireshark 解决疑难问题
- 最佳实践 72：理解 tcpdump 的工作原理
- 最佳实践 73：学习 tcpdump 的 5 个参数和过滤器
- 最佳实践 74：在 Android 系统上抓包的最佳方法
- 最佳实践 75：使用 RawCap 抓取回环端口的数据
- 最佳实践 76：熟悉 Wireshark 的最佳配置项
- 最佳实践 77：使用 Wireshark 分析问题的案例
- 最佳实践 78：使用 libpcap 进行自动化分析
- 本章小结
第 15 章分析与解决运营商劫持问题
- 最佳实践 79：深度分析运营商劫持的技术手段
- 最佳实践 80：在关键文件系统部署 HTTPS 的实战
- 本章小结
第 16 章深度实践 iptables
- 最佳实践 81：禁用连接追踪
- 最佳实践 82：慎重禁用 ICMP 协议
- 最佳实践 83：网络地址转换在实践中的案例
- 最佳实践 84：深入理解 iptables 各种表和各种链
- 本章小结
第 4 篇运维自动化和游戏运维
第 17 章使用 Kickstart 完成批量系统安装
- 最佳实践 85：Kickstart 精要
- 最佳实践 86：系统配置参数优化
- 本章小结
第 18 章利用 Perl 编程实施高效运维
- 最佳实践 87：多进程编程技巧
- 最佳实践 88：调整 Socket 编程的超时时间
- 最佳实践 89：批量管理带外配置
- 最佳实践 90：推广邮件的推送优化
- 最佳实践 91：使用 PerlTidy 美化代码
- 本章小结
第 19 章精通 Ansible 实现运维自动化
- 最佳实践 92：理解 Ansible
- 最佳实践 93：学习 Ansible Playbook 使用要点
- 最佳实践 94：Ansible 模块介绍及开发
- 最佳实践 95：理解 Ansible 插件
- 最佳实践 96：Ansible 自动化运维实例：Ansible 自动安装配置 zabbix 客户端
- 本章小结
第 20 章掌握端游运维的技术要点
- 最佳实践 97：了解大型端游的技术架构
- 最佳实践 98：理解游戏运维体系发展历程
- 最佳实践 99：自动化管理技术
- 最佳实践 100：自动化监控技术
- 最佳实践 101：运维安全体系
- 最佳实践 102：运维服务管理体系
- 最佳实践 103：运维体系框架建设
- 本章小结
第 21 章精通手游运维的架构体系
- 最佳实践 104：推荐的手游架构
- 最佳实践 105：手游容量规划
- 本章小结

文江博客开发文档 Linux 运维最佳实践文章详情

文章来源于网络收集而来，版权归原创者所有，如有侵权请及时联系！

第 11 章实施 Linux 系统安全策略与入侵检测

发布于 2025-04-20 17:44:46 字数 386 浏览 0 评论 0 收藏

Linux 系统因其稳定性、高性能在企业级应用环境中被大量使用。这样就容易给大家造成一种错觉：既然 Linux 系统这么广泛地被应用，那么这种系统是绝对安全的，是“铜墙铁壁”。但事实是，如果不遵循 Linux 的系统安全设定，它仍然可能成为入侵者的目标。运维工程师需要特别关注 Linux 系统的安全，通过技术和管理的手段，保障其不被入侵，提高业务连续性。

本章通过系统分层的思路，重点从以下方面讲解 Linux 系统安全的最佳实践。

- 物理层安全措施。

- 网络层安全措施。

- 应用层安全措施。

- 入侵检测系统配置。

- Linux 备份与安全。

在各个层面的讲解过程中，会对近期的重要安全事件进行分析，增强实践性和针对性。

分享到微博

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

列表为空，暂无数据

我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的隐私政策了解更多相关信息。单击 接受 或继续使用网站，即表示您同意使用 Cookies 和您的相关数据。