LINUX黑客大曝光(第2版)

內(nèi)容概要

本書是原《Linux黑客大曝光》的升級版，書中更為詳細地闡述了Linux黑客不斷演繹的行為以及應(yīng)對策略。
    全書分析現(xiàn)今最通曉戰(zhàn)術(shù)應(yīng)用的黑客的思路，以循序漸進的方式介紹如何預(yù)防最新的特定于Linux系統(tǒng)的攻擊。書中詳細介紹了攻擊者如何收集信息、確定目標(biāo)、搜尋漏洞和獲得控制的方法，囊括了一些眾所周知或迄今仍鮮為人知的入侵案例，通過對這些案例的分析，講解了具體攻擊的過程，以及提供這些攻擊的詳細對策。
    本書是預(yù)防Linux安全漏洞的工具書，也是負責(zé)Linux安全保障工作的系統(tǒng)管理員必讀之書，同時可供信息管理員以及對計算機和網(wǎng)絡(luò)安全感興趣的人員參考。

作者簡介

Brian Hatch是一位UNIX/Linux安全顧問、系統(tǒng)管理員和資深黑客，就職于Onsight公司。他在美國西北大學(xué)開設(shè)了多門課程，同時也是Stunnel(一種廣為使用的SSL安全軟件包)的維護者之一。
    James Lee是一位Perl黑客、Linux系統(tǒng)管理員和安全顧問，同時也是開源軟件的鼓吹者。Jam

書籍目錄

第1部分  鎖定Linux目標(biāo) 第1章  Linux安全問題概述   1.1  黑客為什么想成為root用戶  1.2  開放源代碼運動   1.3  Linux用戶   1.4  其他安全性控制   1.5  錯誤代碼   1.6  小結(jié)  第2章  預(yù)防措施   2.1  弱點掃描程序  2.2  掃描檢測器   2.3  加固系統(tǒng)   2.4  日志文件分析   2.5  文件系統(tǒng)完整性檢查   2.6  小結(jié) 第3章  對機器和網(wǎng)絡(luò)踩點   3.1  在線搜索   3.2  whois數(shù)據(jù)庫   3.3  ping掃射   3.4  DNS問題   3.5  traceroutes   3.6  端口掃描   3.7  操作系統(tǒng)檢測   3.8  枚舉RPC服務(wù)   3.9  通過NFS的文件共享   3.10  簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）   3.11  網(wǎng)絡(luò)漏洞掃描程序   3.12  小結(jié) 第2部分  由 外 入 內(nèi) 第4章  社交工程、特洛伊木馬和其他黑客伎倆  4.1  社交工程（Social Engineering）   4.2  特洛伊木馬   4.3  病毒和蠕蟲   4.4  小結(jié)  第5章  物理攻擊   5.1  攻擊辦公室   5.2  啟動權(quán)限是root權(quán)限   5.3  加密文件系統(tǒng)   5.4  小結(jié)  第6章  網(wǎng)絡(luò)攻擊   6.1  使用網(wǎng)絡(luò)   6.2  可經(jīng)由網(wǎng)絡(luò)攻擊的漏洞   6.3  攻擊網(wǎng)絡(luò)客戶端   6.4  默認口令   6.5  嗅探網(wǎng)絡(luò)信息   6.6  口令猜測   6.7  小結(jié)  第7章  高級網(wǎng)絡(luò)攻擊   7.1  DNS攻擊   7.2  路由問題  7.3  高級嗅探和會話劫持   7.4  濫用信任關(guān)系   7.5  攻擊無線網(wǎng)絡(luò)   7.6  實施出口過濾   7.7  小結(jié) 第3部分  本地用戶攻擊 第8章  提升用戶權(quán)限   8.1  用戶和權(quán)限   8.2  系統(tǒng)勘察   8.3  可信路徑和特洛伊木馬   8.4  SUDO   8.5  可從本地攻擊的程序   8.6  基于內(nèi)核的攻擊   8.7  小結(jié)  第9章  Linux的用戶認證機制   9.1  Linux上口令的工作方式   9.2  口令破解程序   9.3  PAM   9.4  蠻力口令猜測攻擊   9.5  口令保護   9.6  Linux中非shell程序的用戶認證機制   9.7  小結(jié) 第4部分  服務(wù)器的安全問題 第10章  郵件安全性   10.1  Mail Transfer Agent   10.2  郵件服務(wù)器漏洞   10.3  小結(jié)  第11章  文件傳輸協(xié)議（FTP）安全性  11.1  FTP軟件歷史   11.2  FTP協(xié)議   11.3  小結(jié)  第12章  Web服務(wù)器和動態(tài)頁面   12.1  生成HTTP請求  12.2  Apache Web服務(wù)器  12.3  CGI程序問題  12.4  PHP   12.5  其他Linux Web服務(wù)器   12.6  小結(jié) 第13章  訪問控制和防火墻   13.1  inetd和xinetd概述   13.2  防火墻：內(nèi)核級訪問控制   13.3  小結(jié)  第14章  拒絕服務(wù)攻擊   14.1  內(nèi)核DoS攻擊   14.2  網(wǎng)絡(luò)潮涌   14.3  分布式拒絕服務(wù)攻擊   14.4  本地資源耗盡攻擊  14.5  小結(jié) 第5部分  侵 入 之 后 第15章  隱藏通道   15.1  蹤跡隱藏   15.2  木馬化的系統(tǒng)程序   15.3  小結(jié)  第16章  后門   16.1  基于主機的認證和用戶訪問   16.2  創(chuàng)建和修改賬號   16.3  使用SSH的無口令登錄   16.4  可從網(wǎng)絡(luò)訪問的root shell   16.5  木馬后門   16.6  小結(jié)  第17章  攻擊系統(tǒng)的高級方法   17.1  入侵內(nèi)核   17.2  rootkit   17.3  小結(jié) 第6部分  附    錄 附錄A  發(fā)現(xiàn)攻擊并從中恢復(fù) 附錄B  保持程序的最新版本  附錄C  關(guān)閉不需要的服務(wù)  附錄D  案例研究

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    LINUX黑客大曝光(第2版) PDF格式下載

---