Linux黑客大曝光

前言

我對安全的興趣開始于小時(shí)候。那時(shí)，我的父親加入了某著名大學(xué)的一個(gè)博士項(xiàng)目，這讓我非常幸運(yùn)。當(dāng)他在做研究時(shí)，我在那兒接觸了許多的系統(tǒng)（有一臺Vax 11/780，還有其他的系統(tǒng)）。在實(shí)驗(yàn)室的那幾年，我有了一臺個(gè)人的Commodore 64電腦（注——Commodore International公司在1982年8月發(fā)行的一款8位家用電腦），還有一個(gè)300 bps的modem（調(diào)制解調(diào)器），能夠訪問神奇的UUCP互聯(lián)世界。我成功完成的第一個(gè)黑客之舉，就是寫一個(gè)登錄腳本，模擬了一次不是很成功的登錄，并將那個(gè)受害者輸入的用戶名和密碼寫入到了一個(gè)文件中。這次攻擊使得我可以在沒有父親監(jiān)管的情況下任意登錄那臺系統(tǒng)。這次經(jīng)歷，以及后來的經(jīng)歷，教我懂得了無效的安全控制的許多知識。這激發(fā)了我去掌握更多的知識。在1992年，我開始成為一名系統(tǒng)管理員，為一家小工程公司工作。我負(fù)責(zé)大約30臺工作站、一個(gè)使用UUCP撥入的Email供稿的（feed）BBS網(wǎng)站、一些SCO Unix服務(wù)器，以及一臺Novell Netware服務(wù)器。一段時(shí)間以后，公司要求我將這個(gè)小型網(wǎng)絡(luò)接入Internet。這時(shí)，我正好在學(xué)習(xí)Linux和IP偽裝的共享能力方面的技術(shù)。接下來的幾年，Linux成為了我工作的核心，在很多項(xiàng)目中我都使用的是Linux系統(tǒng)，包括更新Novell和SCO服務(wù)器。這段時(shí)間，大部分的IT廠家都很樂意簡單地保持系統(tǒng)的正常運(yùn)作。任何安全控制都被認(rèn)為有益的，然而卻沒有一個(gè)標(biāo)準(zhǔn)化的方式去衡量這樣的有效性。這是安全在私營企業(yè)中的一段絕對黑暗時(shí)期，因?yàn)榘踩呀?jīng)普遍地被認(rèn)為是一種高不可攀的藝術(shù)形態(tài)。安全，已被束之高閣。

內(nèi)容概要

《linux黑客大曝光：linux安全機(jī)密與解決方案》第三版是一個(gè)全新的版本。由isecom安全研究社團(tuán)中l(wèi)inux各領(lǐng)域的專家根據(jù)最新、最全面的研究成果對其進(jìn)行了徹底地重寫，包括linux 2.6內(nèi)核新增加的諸多安全功能。isecom是知名的osstmm方法學(xué)手冊的編著者，專注于提供有關(guān)安全性方面的全方位嚴(yán)謹(jǐn)思考和科學(xué)論證方法。    本書涵蓋的內(nèi)容十分豐富，包括安全控制、安全分析方法，以及l(fā)inux系統(tǒng)、數(shù)據(jù)網(wǎng)絡(luò)、網(wǎng)絡(luò)撥號、voip、藍(lán)牙、射頻識別、輻射攻擊、可信計(jì)算、web應(yīng)用攻擊、郵件服務(wù)、域名服務(wù)、c代碼靜態(tài)分析、linux內(nèi)核等領(lǐng)域的黑客攻防技術(shù)。書中的所有組織材料，包括入侵案例都是最新的，在寫作中遵循著“黑客大曝光”系列的一貫思路：每章以一個(gè)入侵案例展開，然后闡述這一領(lǐng)域的基礎(chǔ)知識、可能發(fā)生的攻擊，最后給出防范措施和安全對策。各領(lǐng)域內(nèi)容相互獨(dú)立，因此便于讀者針對某一領(lǐng)域進(jìn)行專門學(xué)習(xí)。    本書面向各行各業(yè)、政府機(jī)關(guān)、大專院校關(guān)注信息安全的從業(yè)人員，是linux信息系統(tǒng)安全專業(yè)人士的權(quán)威指南，也可作為信息安全相關(guān)專業(yè)的教材教輔用書。

作者簡介

ISECOM成立于2001年1月，是一個(gè)開放的、非營利的安全研究組織，以安全研究為使命。參與編寫本書的項(xiàng)目組也參與了其他的ISECOM研究項(xiàng)目，比如開源安全測試方法手冊(OSSTMM)、Hacker Highschool、專業(yè)安全認(rèn)證及培訓(xùn)(OPST、OPSA、OPSE、OWSE)等。

書籍目錄

第1部分 安全與控制   第1章 應(yīng)用安全     1.0 案例研究     1.1 避免風(fēng)險(xiǎn)     1.2 四大綜合約束     1.3 安全要素     1.4 小結(jié)   第2章 應(yīng)用交互控制     2.0 案例研究     2.1 五種交互控制     2.2 小結(jié)   第3章 應(yīng)用過程控制     3.0 案例研究     3.1 五大過程控制     3.2 小結(jié) 第2部分 破解系統(tǒng)   第4章 本地訪問控制     4.0 案例研究     4.1 對于linux系統(tǒng)的物理訪問     4.2 控制臺訪問     4.3 特權(quán)擴(kuò)大     4.4 文件權(quán)限和屬性     4.5 物理訪問、加密，以及密碼恢復(fù)     4.6 易失數(shù)據(jù)     4.7 小結(jié)   第5章 數(shù)據(jù)網(wǎng)絡(luò)安全     5.0 案例研究     5.1 網(wǎng)絡(luò)可視化     5.2 網(wǎng)絡(luò)和系統(tǒng)概要分析     5.3 網(wǎng)絡(luò)架構(gòu)     5.4 隱蔽的通信和秘密的管理     5.5 小結(jié)   第6章 非常規(guī)數(shù)據(jù)攻擊向量   第7章 voip   第8章 無線網(wǎng)絡(luò)   第9章 輸入/輸出設(shè)備   第10章 rfid——射頻識別   第11章 輻射攻擊   第12章 可信計(jì)算 第3部分 攻擊用戶   第13章 web應(yīng)用程序攻擊   第14章 郵件服務(wù)   第15章 域名服務(wù) 第4部分 維護(hù)與維持   第16章 可靠性：c代碼靜態(tài)分析   第17章 在linux內(nèi)核中的安全調(diào)整 第5部分 附錄 附錄a 管理和維護(hù) 附錄b linux下取證與數(shù)據(jù)恢復(fù) 附錄c bsd

章節(jié)摘錄

插圖：OSSTMM的研究人員定義，最簡單形式的安全不涉及風(fēng)險(xiǎn)，而是與保護(hù)有關(guān)。這也是為何他們在探討安全的過程中提及保護(hù)的原因。他們得出的結(jié)論是，安全的最佳建模為“資產(chǎn)與威脅的分離”。這一論述在討論是否是網(wǎng)絡(luò)詐騙、或是輕微盜竊罪，是否建立退休基金這些安全問題時(shí)得到廣泛的應(yīng)用，在每一類安全問題中，安全都將資產(chǎn)與威脅分離。這不難理解，因?yàn)閷τ谌魏我环N威脅的最好防御便是避免它，不論是通過遠(yuǎn)離它還是消除它的方式。安全是資產(chǎn)與風(fēng)險(xiǎn)的分離。通過軍事力量實(shí)現(xiàn)的安全通常意味著摧毀威脅。一個(gè)不具有威脅性的威脅就不再是威脅。所以想要為資產(chǎn)規(guī)避威脅，您可以選用以下三種方式：物理上轉(zhuǎn)移資產(chǎn)或?qū)①Y產(chǎn)與威脅分離；摧毀威脅；移動或損毀資產(chǎn)。就現(xiàn)實(shí)情況而言，損毀資產(chǎn)是不可取的，而摧毀威脅又往往非常復(fù)雜甚至是非法的。只有分離二者通常是可以實(shí)現(xiàn)的。

媒體關(guān)注與評論

本書引導(dǎo)讀者以一個(gè)實(shí)用的、現(xiàn)實(shí)世界的方法，幫助他們理解所面臨的具體風(fēng)險(xiǎn)繼而采取恰當(dāng)?shù)木徑獯胧??！　　狫ake Kouns CISSP CISM CISA

編輯推薦

《Linux黑客大曝光:Linux安全機(jī)密與解決方案(第3版)》：無論您將Linux操作系統(tǒng)用于桌面操作系統(tǒng)、互聯(lián)網(wǎng)服務(wù)、通信或是無線服務(wù)，《Linux黑客大曝光:Linux安全機(jī)密與解決方案(第3版)》都可以幫助您加固您的Linux網(wǎng)絡(luò)的安全?！禠inux黑客大曝光(第三版)》基于ISECOMA9研究方法完全重寫，由各領(lǐng)域?qū)＜医M成的社團(tuán)提供了最新、最全面的安全內(nèi)容。根據(jù)ISECOM最新的安全研究成果，《Linux黑客大曝光:Linux安全機(jī)密與解決方案(第3版)》完整而詳細(xì)地講述了怎樣把入侵者阻擋在Linux系統(tǒng)外面，以及怎樣避免Linux系統(tǒng)受到各種類型的攻擊。利用OSSTMM最新揭示的攻擊及其防范措施來加強(qiáng)Linux安全基于Linux平臺的PSTN、ISDN和PSDN攻擊技術(shù)強(qiáng)化Linux系統(tǒng)上的VoIP、藍(lán)牙、RF、RFID和IR設(shè)備安全阻擋Linux信號干擾、克隆和竊聽攻擊應(yīng)用可信計(jì)算和密碼學(xué)工具構(gòu)建最佳防御系統(tǒng)修復(fù)DNS、SMTP和Web 2.0服務(wù)存在的漏洞防止SPAM、木馬、網(wǎng)絡(luò)釣魚、DOS和DDoS攻擊利用靜態(tài)分析及霍爾邏輯方法查找和修改C代碼里的錯(cuò)誤

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    Linux黑客大曝光 PDF格式下載

---