本文目录一览：

• 1、Linux黑客大曝光--Linux安全机密与解决方案【第3版】的txt全集下载地址
• 2、linux shell编程书籍推荐
• 3、linux论文

Linux黑客大曝光--Linux安全机密与解决方案【第3版】的txt全集下载地址

Linux黑客大曝光--Linux安全机密与解决方案【第3版】 txt全集小说附件已上传到百度网盘，点击免费下载：

请采纳

linux shell编程书籍推荐

Linux程序设计.第3版

作者：（英）马修，（英）斯通斯 著，陈健 等译 出版社：人民邮电出版社 出版时间：2007年07月

它提供了一种理想的方式来阐明每个被介绍过的更高级的主题。我们对这个应用程序的第一次讨论出现在本书第2章的结尾处，它展示了一个非常大的shell脚本是如何组织的，shell如何处理用户输入、如何构造菜单以及如何存储...

￥89.00￥66.75折扣：75折节省：￥22.25

--------------------------------------------------------------------------------

Linux命令、编辑器与Shell编程

作者：（美）索贝尔（Sobell，M.G.） 著，杨明军，王凤芹 译 出版社：清华大学出版社 出版时间：2007年03月

要想真正高效地使用Linux，就必须全面掌握shell和命令行。通常必须购买两本书才能达到精通的目的：一本关于Linux基本概念和技术的指南，再加上一个单独的参考手册。更糟糕的是，大多数Linux参考手册只是对man手册页的...

￥98.00￥73.50折扣：75折节省：￥24.50

--------------------------------------------------------------------------------

Linux 指令速查手册

作者：吴恒奎 编著 出版社：人民邮电出版社 出版时间：2007年12月

将程序放在后台执行 1.8 cd指令：切换目录 1.9 chfn指令：设置finger信息 1.10 chsh指令：改变登录系统时的shell 1.11 clear指令：清除终端屏幕 1.12 date指令：显示或设置系统时间 1.13 echo指令：显示...

￥45.00￥33.75折扣：75折节省：￥11.25

--------------------------------------------------------------------------------

嵌入式Linux系统开发技术详解-基于ARM

作者：孙纪坤，张小全 编著 出版社：人民邮电出版社 出版时间：2006年08月

三星S3C2410开发板介绍 242.4.2 众多的开发板供应商 26第3章 Linux编程环境 283.1 Linux常用工具 283.1.1 Shell简介 283.1.2 常用Shell命令 303.1.3 编写Shell脚本 383.1.4 正则表达式 423.1.5 程序编辑器 443.2 Mak...

￥39.00￥29.30折扣：75折节省：￥9.70

--------------------------------------------------------------------------------

UNIX shell范例精解（第4版）

作者：（美）奎格莉（Quigley，E.） 著，李化，张国强 译 出版社：清华大学出版社 出版时间：2007年05月

在本书的再版中，Quigley对她的经典著作进行了全新的改版，增加了当前shell程序员所需的最新内容——使用bash进行Linux shell编程。 本书汇聚了Quigley 21年来的 shell编程教学经验。书中不仅展示了能帮助读者快速...

￥118.00￥88.50折扣：75折节省：￥29.50

--------------------------------------------------------------------------------

完全手册--Linux系统与网络服务管理技术大全（含光盘）

作者：杨明华 等编著 出版社：电子工业出版社 出版时间：2008年01月

25.4.5 使用ssh客户端 25.4.6 使用scp客户端 25.4.7 使用sftp客户端 25.4.8 使用SSH Secure Shell访问SSH服务器 25.5 计算机病毒与防护 25.5.1 计算机病毒种类 25.5.2 计算机病毒特征 25...

￥79.80￥59.90折扣：75折节省：￥19.90

--------------------------------------------------------------------------------

构建嵌入式LINUX系统

作者：（美）雅默 著，韩存兵，龚波 改编 出版社：中国电力出版社 出版时间：2004年12月

硬件两方面。 系统管理 你必须能够胜任各种系统管理工作，如硬件的配置。系统的设定。维护以及利用shell命令脚本让管理工作自动化。 设备驱动程序 你必须知道如何对各种Linux设备驱动程序进行开发及...

￥48.00￥36.00折扣：75折节省：￥12.00

--------------------------------------------------------------------------------

Red Hat Linux 9系统管理与服务器配置

作者：杨宗德 等编著 出版社：人民邮电出版社 出版时间：2007年07月

Linux桌面管理基本操作 2.3.1 使用桌面面板 2.3.2 使用Nautilus文件管理器 2.3.3 打开终端Shell提示 2.3.4 注销及关闭系统 第3章 Shell及文本界面基本操作 3.1 ...

￥42.00￥31.50折扣：75折节省：￥10.50

--------------------------------------------------------------------------------

鸟哥的LINUX私房菜：基础学习篇

作者：鸟哥 编著 出版社：科学出版社 出版时间：2005年06月

第1篇主要介绍Linux操作系统的规划与安装；第2篇介绍Linux的基本文件权限与系统架构；第3篇介绍非常重要的Shell与Shell scripts的基本内容，这是所有以文字界面操控主机的基础；第4篇着重介绍Linux用户管理，包括账号...

￥42.00￥31.50折扣：75折节省：￥10.50

--------------------------------------------------------------------------------

Linux 基础与应用

作者：陈明 编著 出版社：清华大学出版社 出版时间：2005年10月

本书是一本有关Linux操作系统应用的教程，主要内容包括：Linux概述、Red Hat Linux系统安装、linux常用命令、X window 系统、Red Hat Linux常用工具、Linux系统管理与配置、Linux 常用应用程序、Linux下的Shell编程、...

￥23.00￥17.25折扣：75折节省：￥5.75

--------------------------------------------------------------------------------

鸟哥的Linux私房菜——服务器架设篇（附CD-ROM光盘一张）

作者：鸟哥 编著 出版社：科学出版社 出版时间：2005年06月

网站的相关维护技巧以及鸟哥平时在维护主机时认为较佳的维护经验。 本书目标读者 本书侧重于深入讨论架站规划、流程、技巧与维护等工作，比较基础的Linux操作与相关Shell语法在本书谈论得不多，相关内容请参考...

￥73.00￥54.80折扣：75折节省：￥18.20

--------------------------------------------------------------------------------

Ubuntu Linux入门到精通（附光盘）

作者：李蔚泽 著 出版社：机械工业出版社 出版时间：2007年05月

本书全面介绍了Ubuntu Linux的相关知识，内容详实，论述清晰。主要内容包括Ubuntu介绍、文件系统管理、进程管理、压缩与查询系统、Shell应用、TCP/IP基础、网络管理、网络硬盘以及加密安全通信等内容。 本书是一本...

￥42.00￥31.50折扣：75折节省：￥10.50

--------------------------------------------------------------------------------

Linux标准学习教程

作者：IT同路人 编著 出版社：人民邮电出版社 出版时间：2008年01月

Linux字符界面、Linux常用命令、Linux应用软件、Linux系统启动、Linux系统管理和维护、Linux服务器配置、shell编程、Linux C语言基础、Linux程序编译和调试维护等内容。 本书内容丰富、结构清晰、讲解细致、图文并茂...

￥49.00￥36.75折扣：75折节省：￥12.25

--------------------------------------------------------------------------------

LPI LINUX认证权威指南

作者：（美）迪安 著，Taiwan公司 编译 出版时间：2007年08月

GNu与unix基本命令、文件系统、x窗口系统等；第二部分涵盖102考试，包括Linux内核、开机程序、打印、文件管理、Shell程序设计、系统管理、TCP／IP网络概论、常用的网络服务、系统安全防护等。 通过考试不仅是对自己...

￥68.00￥50.90折扣：75折节省：￥17.10

--------------------------------------------------------------------------------

Unix与Linux系统管理

作者：（美）弗里斯科比（Frisch,AE.） 著，刘颖 译 出版社：清华大学出版社 出版时间：2006年11月

打印机和假脱机子系统第14章 自动执行管理任务第15章 管理系统资源第16章 配置和构建内核第17章 记账附录 管理Shell的编程 内容提要: 本书自1991年10月第一版开始，就成了Unix和Linux系统管理员的终极参考书。本...

￥129.00￥96.80折扣：75折节省：￥32.20

--------------------------------------------------------------------------------

LINUX系统故障诊断与排除

作者：（美）柯克兰（Kirklan,d.J.） 等著，周良忠 等译 出版社：人民邮电出版社 出版时间：2007年01月

登录问题 14.1 /etc/password，/etc/shadow和密码时效 14.2 Linux配置造成的登录失败 14.3 PAM 14.4 shell问题 14.5 密码问题 14.6 小结 14.7 尾注 第15章 X Windows问题 15.1 X背景 15.2 X组件 ...

￥48.00￥36.00折扣：75折节省：￥12.00

--------------------------------------------------------------------------------

Linux系统应用与开发教程——计算机基础课程系列教材

作者：刘海燕 等编著 出版社：机械工业出版社 出版时间：2005年10月

1.4.2 登录 1.4.3 注销 1.4.4 关闭 1.5 小结 习题 第2章 shell及常用命令 2.1 Linux终端使用基础 2.1.1 什么是Linux终端 2.1.2 ...

￥25.00￥18.70折扣：75折节省：￥6.30

--------------------------------------------------------------------------------

LINUX黑客大曝光（第2版）

作者：（美）哈茨，（美）李 著，王一川 译 出版社：清华大学出版社 出版时间：2003年12月

Linux上口令的工作方式 9.2 口令破解程序 9.3 PAM 9.4 蛮力口令猜测攻击 9.5 口令保护 9.6 Linux中非shell程序的用户认证机制 9.7 小结 第4部分 服务器的安全问题 第10章 邮件安全性 10.1 Ma...

￥59.00￥44.10折扣：75折节省：￥14.90

--------------------------------------------------------------------------------

LINUX SERVER HACKS（卷二）：100个业界最尖端的技巧和工具

作者：（美）哈根，（美）琼斯 著，张颖 译 出版社：清华大学出版社 出版时间：2007年01月

29.同时在多台服务器执行命令 30.用加固的Wiki安全协作 31.用grubby编辑GRUP配置 32.给 Tab键一个显示的机会 33.在退出shell后保持进程运行 34.断开控制台连接而不结束会话 35.使用脚本节约时间和培训别人 3...

linux论文

[摘 要] Linux系统使用越来越广泛，关系Linux的安全越来越受到人们的重视，本文结合笔者在Linux系统安全管理方面的一些经验体会，从账户、密码策略、文件权限，日志管理、远程访问等5个方面，对linux系统安全谈谈自己的体会，供大家参考。

一、引言

随着Internet／Intranet网络的日益普及，Linux作为一个现代的操作系统，正在各个方面得到广泛的应用。Linux在服务器、嵌入式等方面已经取得不俗的成绩，在桌面系统方面，也逐渐受到欢迎。于是Linux的安全问题也逐渐受到人们的重视。

Linux是一个开放式系统，可以在网络上找到许多现成的程序和工具，这既方便了用户，也方便了黑客，因为他们也能很容易地找到程序和工具来潜入 Linux系统，或者盗取Linux系统上的重要信息。因此，详细分析Linux系统的安全机制，找出它可能存在的安全隐患，给出相应的安全策略和保护措施是十分必要的。针对Linux的基本安全防护，笔者这里稍做介绍。

二、Linux系统的安全策略

1.Linux系统的用户账号策略

管理员的工作中，相当重要的一环就是管理账号。在管理 Linux 主机的账号时，一个最重要的方面就是确保每一个UID仅仅使用一次。

另外就是设置有限的登陆次数来预防无休止的登陆攻击，通过编辑/etc/pam.d/system-auth，添加下面两句可以设置账户最多连续登陆5次，超过5次账户将被锁定，只有管理员才能帮助解锁。

auth required pam_tally.so deny=5

account required pam_tally.so

2.密码策略要求

(1)口令时效和口令长度的设置。口令时效和口令长度是一种系统机制，用于强制口令在特定的时间长度后失效。对用户来说，这可能带来了一些麻烦，但是它确保了口令会定期进行更改，是一项很好的安全措施。默认情况下，绝大多数的Linux版本并没有打开口令时效，不过要想打开却非常简单。通过编辑/etc/login.defs，你可以指定几个参数，来设置口令实效和口令长度的默认设定：

PASS_MAX_DAYS99999

PASS_MIN_DAYS 0

PASS_MIN_LEN5

PASS_WARN_AGE7

当设置口令时效的天数为99999时，实际上相当于关闭了口令时效。一般设定为90天或者更短时间来更改一次。PASS_MIN_DAYS参数则设定了在本次密码修改后，下次允许更改密码之前所需的最少天数。PASS_MIN_LEN是指密码设置的最小长度，一般定义为8位以上。PASS_WARN_AGE的设定则指明了在口令失效前多少天开始通知用户更改密码（一般在用户刚刚登陆系统时就会收到警告通知）。

(2)控制密码使用频率。控制适度的密码重用频率，也可以为密码的安全策略提供良好的保护，可以通过编辑/etc/pam.d/system-auth设定密码重用。一般设置重用密码前更换密码的最小次数为4次。

password required pam_unix.so remember=3 use_authtok md5 shadow 或者 password sufficient pam_unix.so remember=3 use_authtok md5 shadow。

3.Linux的基本文件权限要求

Linux中每一个文件都具有特定的属性，主要包括文件类型和文件权限两个方面。可以分为5种不同的类型：普通文件、目录文件、链接文件、设备文件和管道文件。所谓的文件权限，是指对文件的访问权限，包括对文件的读、写、删除、执行。Linux 是一个多用户操作系统，它允许多个用户同时登录和工作。因此正确的文件权限设定是非常重要的。与系统安全关系较为密切的几个文件目录权限设置要求如下表：

4.Linux日志文件管理

日志对于系统安全来说，非常重要，它记录了系统每天发生的各种各样的事情，你可以通过它来检查错误发生的原因，或者受到攻击时攻击者留下的痕迹。因此，保护系统日志安全，不被内部用户或外部入侵者修改或删除显得尤为重要。

在Linux系统中，有三个主要的日志子系统：

连接时间日志——由多个程序执行，把纪录写入到/var/log/wtmp和/var/run/utmp，login等程序更新wtmp和utmp文件，使系统管理员能够跟踪谁在何时登录到系统。

进程统计——由系统内核执行。当一个进程终止时，为每个进程往进程统计文件(pacct或acct)中写一个纪录。进程统计的目的是为系统中的基本服务提供命令使用统计。

错误日志——由syslogd(8)执行。各种系统守护进程、用户程序和内核通过syslog(3)向文件/var/log/messages报告值得注意的事件。另外有许多UNIX程序创建日志。像HTTP和FTP这样提供网络服务的服务器也保持详细的日志。

Linux的日志文件很多，但是/var/log/wtmp，/var/log/messages，/var/log/faillog（权限设置为600） ，/var/log/secure （如果是Debian，/var/log/auth.log将代替它)最好是存在的。

如果服务器支持很多的用户的话，这些日志文件的大小会很快地增加，在服务器硬盘不是非常充足的情况下，必须采取措施限制日志文件的大小，定期做好日志备份和清除是非常重要的。

5.Linux的远程登录：使用OPENSSH代替FTP和Telnet

我们通常使用的网络传输程序FTP和Telnet等在本质上都是不安全的，因为它们在网络上用明文传送口令和数据，黑客利用嗅探器非常容易截 获这些口令和数据。SSH的英文全称是Secure SHell。通过使用SSH，用户可以把所有传输的数据进行加密，这样即使网络中的黑客能够劫持用户所传输的数据，如果不能解密的话，也不能对数据传输构成真正的威胁。另外，传输的数据是经过压缩的，所以可以加快传输的速度。SSH有很多功能，它既可以代替Telnet，又可以为FTP提供一个安全的“传输通道”。在不安全的网路通信环境中，它提供了很强的验证机制与非常安全的通信环境。SSH（Secure Shell）最初由芬兰的一家公司开发，但由于受版权和加密算法的限制，很多人转而使用免费的替代软件OpenSSH。命令行使用OPENSSH比较麻烦。这里介绍gFTP和OPENSSH整合在一齐，提供一个图形化加密传输方案。gFTP和Windows下的 CuteFTP一样使用非常简单，而且几乎所有的Linux发行版本都带有gFTP，不需要安装就可以使用本论文由无忧论文网整理提供 。Windows下支持SSH的客户端软件不少，推荐使用Putty和Filezilla。

目前很多公司企业对信息安全问题日益重视，完善的信息安全控制架构，先进的管理和技术的结合，才能真正满足公司企业的需要。

参考文献:

[1]王一川 Linux黑客大曝光:Linux安全机密与解决方案[M].清华大学出版社,2002～10～1

[2]汪 辉等:Linux安全最大化(第二版）[M].电子工业出版社, 2002～1～1

[3]前导工作室 Linux安全:入侵防范、检测、恢复[M].机械工业出版社,2002～1～1

本论文由无忧论文网整理提供