译者序

shell是用户和操作系统之间的桥梁，用户通过命令行或shell脚本在类Unix操作系统中执行各种操作就依赖于shell。作为最常用的shell之一，bash自1989年正式发布以来，广泛应用于多种操作系统，众多Linux发行版和Solaris等系统将其作为默认使用的shell，Windows和macOS等其他系统也支持bash。

bash最初是由Brian Fox为GNU编写的开源shell，用于替代Bourne shell。BASH是Bourne-Again SHell的缩写，这是一个双关语，其发音与born-again相同，而Bourne则是在向Unix系统Bourne shell的作者Stephen Bourne致敬。

市面上有很多介绍Linux命令行和shell脚本编程的书籍，其中对从每一个命令参数到系统内核都有详细的说明。也不乏众多优秀的网络安全读物，既有对各类常用黑客工具的全面介绍，也有深入到底层对安全漏洞的分析。而本书则是为数不多的结合网络安全运维介绍bash的技术书籍之一，书中从攻击、防御和分析三个场景介绍了bash的用法，不仅阐述了技术原理，也提供了具体的代码实例，每章末还提供了练习题以加深读者的理解。

大多数互联网服务提供商的服务器都运行于类Unix操作系统之上，由运维团队进行日常维护。运维人员比较擅长处理各种系统和网络层面的故障，但大多对网络安全缺乏深刻的理解。虽然有些工具不要求使用者具备额外的网络安全知识就可以实现网络安全运维的部分功能，但随着互联网深入生活的每一个角落，尤其是5G时代的到来和物联网的飞速发展，来自网络的安全威胁也日趋严峻，因此需要有一本书能够从实战的角度指导网络安全运维。通过学习本书可以使安全运维人员提升技术水平，加深对网络安全的理解。这正是我们在工作之余翻译此书的动力和初衷。作为一家网络安全企业，除了为国家和社会提供网络安全服务之外，我们也希望通过翻译此书来提高行业的整体网络安全运维水平。

为了保证译稿的质量，我们邀请了恒安嘉新智能安全创新研究院的技术骨干参与本书的翻译，并查阅了大量的相关书籍和论文，在此感谢张振涛博士、孔文峰、赵雷博士、张涵丰、蔡立等对翻译本书提供的技术支持。也感谢市场部的句雅楠、芳心蕊等对于本书中晦涩的技术细节提供宝贵的翻译建议。感谢刘晓蔚、傅强、阿曼太等具有多年网络安全经验的公司高层领导对本书的翻译提供的细致帮助和指导。

在本书的翻译过程中，机械工业出版社华章公司的王春华老师给予了我们大力支持，在此对她的悉心指导表示衷心感谢。

虽然参与翻译本书的成员都具有较高的技术水平，但由于都是理科出身，翻译能力和写作功底有限，因此译文中难免会存在一些不尽如人意的地方，希望各位读者能提供宝贵的修改意见和建议。

译者
2019年12月