Linux與Unix安全手冊

本書提供了關於黑客入侵策略、工具及黑客當前正用以闖入計算機網路的實際方式的詳細信息。該書介紹了保護和加強Linux和Unix主機安全性的方法，以避免產生最棘手的安全問題。使用本書獨特且易於訪問的參考中心來快速查找有用的命令、線上安全資源，以及其他更多的信息!

第一部分黑客技術和防範

第1章追蹤

1.1搜尋引擎

1.2域註冊機構

1.3地區網際網路註冊機構

1.4DNS反向查詢

1.5郵件交換

1.6區域傳輸

1.7跟蹤路由

1.8小結

第2章掃描和識別

2.1ping探測

2.2ping掃描

2.3TCPping探測

2.4連線埠掃描

2.4.1TCP連線

2.4.2TCPSYN/半開放掃描

2.4.3FIN

2.4.4反向ident

2.4.5XMAS

2.4.6空值

2.4.7RPC

2.4.8IP協定

2.4.9ACK

2.4.10視窗

2.4.11UDP

2.5識別

2.6小結

第3章枚舉

3.1枚舉遠端服務

3.2自動化標語攫取

3.3小結

第4章遠程攻擊

4.1遠程服務

4.1.1入侵策略

4.1.2遠程服務漏洞

4.1.3應用程式漏洞

4.2NESSUS

4.3獲取shell

4.4連線埠映射

4.5破解/etc/shadow

4.6小結

第5章許可權擴張

5.1利用本地信任

5.2組成員資格和錯誤的檔案許可權

5.3路徑中的“.”

5.4軟體漏洞

5.4.1核心漏洞

5.4.2本地緩衝區溢出

5.4.3不正確的輸入驗證

5.4.4符號連結

5.4.5核心轉儲

5.4.6錯誤配置

5.5小結

第6章隱藏方式

6.1清除日誌

6.1.1shell歷史記錄

6.1.2清除/var目錄

6.2後門程式

6.2.1根用戶特有的setuid和setgidShell命令

6.2.2將一個本地賬戶的uid更改為0

6.2.3.rhosts檔案

6.2.4SSH的授權密鑰

6.3木馬程式

6.4Rootkits

6.5小結

第二部分主機安全強化

第7章默認設定及服務

7.1設定密碼策略

7.2刪除或禁用不必要的賬戶

7.3從路徑變數中刪除“.”

7.4檢查/etc/hosts.equiv檔案的內容

7.5檢查.rhosts檔案

7.6禁用堆疊執行

7.7使用TCP封裝器

7.8增強inetd和xinetd配置的安全性

7.8.1禁用不必要的服務

7.8.2在未啟用任何服務時禁用inetd或xinetd

7.8.3確保日誌記錄已開啟

7.9增強遠程服務安全性

7.9.1WU-FTPD

7.9.2SSH

7.9.3Sendmail

7.9.4BIND(DNS)

7.9.5Apache(HTTP及HTTPS)

7.9.6Samba

7.9.7NFS

7.10小結

第8章用戶和檔案系統許可權

8.1檔案許可權：快速指南

8.2全球可讀檔案

8.3全球可寫檔案

8.4屬於bin和sys所有的檔案

8.5umask值

8.6重要的檔案

8.7/dev中的檔案

8.8磁碟分區

8.9setuid及setgid檔案

8.10實現wheel組

8.11SUDO

8.12小結

第9章日誌記錄與漏洞修補

9.1日誌記錄

9.1.1日誌檔案

9.1.2日誌循環

9.1.3/var中的可用空間

9.2漏洞修補

9.3小結

第三部分專題

第10章Nessus攻擊腳本語言（NASL）

10.1從命令行運行NASL腳本

10.2使用NASL編寫Nessus外掛程式

10.2.1漏洞示例

10.2.2外掛程式

10.2.3運行外掛程式

10.3小結

第11章無線攻擊

11.1WEP介紹

11.2天線

11.3常用工具

11.3.1Airsnort

11.3.2Kismet

11.3.3Fata-Jack

11.4保護無線網路安全

11.5小結

第12章利用SharpZaurusPDA進行攻擊

12.1Kismet

12.2WellenreiterII

12.3Nmap

12.4Qpenmapfe

12.5Bing

12.6OpenSSH

12.7Hping2

12.8VNC伺服器

12.9KeypebbleVNCViewer

12.10Smbmount

12.11Tcpdump

12.12Wget

12.13ZEthereal

12.14zNessus

12.15MTR

12.16Dig

12.17Perl

12.18關於Zaurus的線上資源

12.19小結

參考中心

常用命令

常用連線埠

IP編址

點分十進制記法

分類

子網掩碼

CIDR（無類別域間路由）

回送

私有地址

協定報頭

線上資源

攻擊工具

Web資源

郵件列表

會議和事件

有用的Netcat命令

ASCII表

HTTP代碼

重要檔案