Linux與Unix安全手冊

Linux與Unix安全手冊

《Linux與Unix安全手冊》是2004年清華大學出版社出版的圖書,作者是楊戰偉。

基本介紹

  • 中文名:Linux與Unix安全手冊
  • 作者:楊戰偉
  • 出版時間:2004年6月28日
  • 出版社: 清華大學出版社 
  • 出版地:北京 
  • ISBN:9787302087519
  • 定價:25 元
  • 裝幀:平裝
內容簡介,目錄,

內容簡介

本書提供了關於黑客入侵策略、工具及黑客當前正用以闖入計算機網路的實際方式的詳細信息。該書介紹了保護和加強Linux和Unix主機安全性的方法,以避免產生最棘手的安全問題。使用本書獨特且易於訪問的參考中心來快速查找有用的命令、線上安全資源,以及其他更多的信息!

目錄

第一部分黑客技術和防範
第1章追蹤
1.1搜尋引擎
1.2域註冊機構
1.3地區網際網路註冊機構
1.4DNS反向查詢
1.5郵件交換
1.6區域傳輸
1.7跟蹤路由
1.8小結
第2章掃描和識別
2.1ping探測
2.2ping掃描
2.3TCPping探測
2.4連線埠掃描
2.4.1TCP連線
2.4.2TCPSYN/半開放掃描
2.4.3FIN
2.4.4反向ident
2.4.5XMAS
2.4.6空值
2.4.7RPC
2.4.8IP協定
2.4.9ACK
2.4.10視窗
2.4.11UDP
2.5識別
2.6小結
第3章枚舉
3.1枚舉遠端服務
3.2自動化標語攫取
3.3小結
第4章遠程攻擊
4.1遠程服務
4.1.1入侵策略
4.1.2遠程服務漏洞
4.1.3應用程式漏洞
4.2NESSUS
4.3獲取shell
4.4連線埠映射
4.5破解/etc/shadow
4.6小結
第5章許可權擴張
5.1利用本地信任
5.2組成員資格和錯誤的檔案許可權
5.3路徑中的“.”
5.4軟體漏洞
5.4.1核心漏洞
5.4.2本地緩衝區溢出
5.4.3不正確的輸入驗證
5.4.4符號連結
5.4.5核心轉儲
5.4.6錯誤配置
5.5小結
第6章隱藏方式
6.1清除日誌
6.1.1shell歷史記錄
6.1.2清除/var目錄
6.2後門程式
6.2.1根用戶特有的setuid和setgidShell命令
6.2.2將一個本地賬戶的uid更改為0
6.2.3.rhosts檔案
6.2.4SSH的授權密鑰
6.3木馬程式
6.4Rootkits
6.5小結
第二部分主機安全強化
第7章默認設定及服務
7.1設定密碼策略
7.2刪除或禁用不必要的賬戶
7.3從路徑變數中刪除“.”
7.4檢查/etc/hosts.equiv檔案的內容
7.5檢查.rhosts檔案
7.6禁用堆疊執行
7.7使用TCP封裝器
7.8增強inetd和xinetd配置的安全性
7.8.1禁用不必要的服務
7.8.2在未啟用任何服務時禁用inetd或xinetd
7.8.3確保日誌記錄已開啟
7.9增強遠程服務安全性
7.9.1WU-FTPD
7.9.2SSH
7.9.3Sendmail
7.9.4BIND(DNS)
7.9.5Apache(HTTP及HTTPS)
7.9.6Samba
7.9.7NFS
7.10小結
第8章用戶和檔案系統許可權
8.1檔案許可權:快速指南
8.2全球可讀檔案
8.3全球可寫檔案
8.4屬於bin和sys所有的檔案
8.5umask值
8.6重要的檔案
8.7/dev中的檔案
8.8磁碟分區
8.9setuid及setgid檔案
8.10實現wheel組
8.11SUDO
8.12小結
第9章日誌記錄與漏洞修補
9.1日誌記錄
9.1.1日誌檔案
9.1.2日誌循環
9.1.3/var中的可用空間
9.2漏洞修補
9.3小結
第三部分專題
第10章Nessus攻擊腳本語言(NASL)
10.1從命令行運行NASL腳本
10.2使用NASL編寫Nessus外掛程式
10.2.1漏洞示例
10.2.2外掛程式
10.2.3運行外掛程式
10.3小結
第11章無線攻擊
11.1WEP介紹
11.2天線
11.3常用工具
11.3.1Airsnort
11.3.2Kismet
11.3.3Fata-Jack
11.4保護無線網路安全
11.5小結
第12章利用SharpZaurusPDA進行攻擊
12.1Kismet
12.2WellenreiterII
12.3Nmap
12.4Qpenmapfe
12.5Bing
12.6OpenSSH
12.7Hping2
12.8VNC伺服器
12.9KeypebbleVNCViewer
12.10Smbmount
12.11Tcpdump
12.12Wget
12.13ZEthereal
12.14zNessus
12.15MTR
12.16Dig
12.17Perl
12.18關於Zaurus的線上資源
12.19小結
參考中心
常用命令
常用連線埠
IP編址
點分十進制記法
分類
子網掩碼
回送
私有地址
協定報頭
線上資源
攻擊工具
Web資源
郵件列表
會議和事件
有用的Netcat命令
ASCII表
HTTP代碼
重要檔案

熱門詞條

聯絡我們