LINUX黑客大曝光：Linux安全機密與解決方案

定　價：￥59.00

作　者：	（美）Brian Hatch，（美）James Lee著；王一川譯
出版社：	清華大學(xué)出版社
叢編項：
標　簽：	網(wǎng)絡(luò)安全

購買這本書可以去

ISBN：	9787302076551	出版時間：	2003-12-01	包裝：	膠版紙
開本：	23cm	頁數(shù)：	557	字數(shù)：

內(nèi)容簡介

　　本書更為詳細地闡述了Linux上的黑客行為，向大家展示了Linux與其他類UNIX系統(tǒng)的不同之處，并給出了特定于Linux系統(tǒng)，同時也能立即實施的黑客對策。與《黑客大曝光》的重擊風(fēng)格一致，本書也專注于攻擊方所使用的實際攻擊手段。這些信息應(yīng)該在有責任心的讀者中共享，因為那些不懷好意的人早已了解了這些技術(shù)，事實也確實如此。只有這樣，現(xiàn)有的這些用以秘密侵入Linux系統(tǒng)的攻擊技術(shù)才不會造成進一步的損害。本書使Linux黑客走下神壇，也使攻擊者試圖獲得系統(tǒng)root權(quán)限的各種詭計大白于天下。BrianHatch是一位UNIX/Linux安全顧問、系統(tǒng)管理員和資深黑客，就職于Onsight公司。他在美國西北大學(xué)開設(shè)了多門課程，同時也是Stunnel（一種廣為使用的SSL安全軟件包）的維護者之一。JamesLee是一位Perl黑客、Linux系統(tǒng)管理員和安全顧問，同時也是開源軟件的鼓吹者。James是Onsight公司的創(chuàng)建者和CEO，該公司致力于專業(yè)化的Perl培訓(xùn)和Web開發(fā)。本書是原《Linux黑客大曝光》的升級版，書中更為詳細地闡述了Linux黑客不斷演繹的行為以及應(yīng)對策略。全書分析現(xiàn)今最通曉戰(zhàn)術(shù)應(yīng)用的黑客的思路，以循序漸進的方式介紹如何預(yù)防最新的特定于Linux系統(tǒng)的攻擊。書中詳細介紹了攻擊者如何收集信息、確定目標、搜尋漏洞和獲得控制的方法，囊括了一些眾所周知或迄今仍鮮為人知的入侵案例，通過對這些案例的分析，講解了具體攻擊的過程，以及提供這些攻擊的詳細對策。本書是預(yù)防Linux安全漏洞的工具書，也是負責Linux安全保障工作的系統(tǒng)管理員必讀之書，同時可供信息管理員以及對計算機和網(wǎng)絡(luò)安全感興趣的人員參考。

作者簡介

　　BrianHatch是一位UNIX/Linux安全顧問、系統(tǒng)管理員和資深黑客，就職于Onsight公司。他在美國西北大學(xué)開設(shè)了多門課程，同時也是Stunnel（一種廣為使用的SSL安全軟件包）的維護者之一。JamesLee是一位Perl黑客、Linux系統(tǒng)管理員和安全顧問，同時也是開源軟件的鼓吹者。James是Onsight公司的創(chuàng)建者和CEO，該公司致力于專業(yè)化的Perl培訓(xùn)和Web開發(fā)。

圖書目錄

第1部分  鎖定Linux目標
第1章  Linux安全問題概述
  1.1  黑客為什么想成為root用戶
  1.2  開放源代碼運動
  1.3  Linux用戶
  1.4  其他安全性控制
  1.5  錯誤代碼
  1.6  小結(jié)
第2章  預(yù)防措施
  2.1  弱點掃描程序
  2.2  掃描檢測器
  2.3  加固系統(tǒng)
  2.4  日志文件分析
  2.5  文憑系統(tǒng)完整性檢查
  2.6  小結(jié)
第3章  對機器和網(wǎng)絡(luò)踩點
  3.1  在線搜索
  3.2  whois數(shù)據(jù)庫
  3.3  ping掃射
  3.4  DNS問題
  3.5  traceroutes
  3.6  端口掃描
  3.7  操作系統(tǒng)檢測
  3.8  枚舉RPC服務(wù)
  3.9  通過NFS的文件共享
  3.10  簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)
  3.11  網(wǎng)絡(luò)漏洞掃描程序
  3.12  小結(jié)
第2部分  由外入內(nèi)
第4章  社交工程、特洛伊木馬和其他黑客伎倆
  4.1  社交工程(Social Engineering)
  4.2  特洛伊木馬
  4.3  病毒和蠕蟲
  4.4  小結(jié)
第5章  物理攻擊
  5.1  攻擊辦公室
  5.2  啟動權(quán)限是root權(quán)限
  5.3  加密文件系統(tǒng)
  5.4  小結(jié)
第6章  網(wǎng)絡(luò)攻擊
  6.1  使用網(wǎng)絡(luò)
  6.2  可經(jīng)由網(wǎng)絡(luò)攻擊的漏洞
  6.3  攻擊網(wǎng)絡(luò)客戶端
  6.4  默認口令
  6.5  嗅探網(wǎng)絡(luò)信息
  6.6  口令猜測
  6.7  小結(jié)
第7章  高級網(wǎng)絡(luò)攻擊
  7.1  DNS攻擊
  7.2  路由問題
  7.3  高級嗅探和會話動特
  7.4  濫用信任關(guān)系
  7.5  攻擊無線網(wǎng)絡(luò)
  7.6  實施出口過濾
  7.7  小結(jié)
第3部分  本地用戶攻擊
第8章  提升用戶權(quán)限
  8.1  用戶和權(quán)限
  8.2  系統(tǒng)勘察
  8.3  可信路徑和特洛伊木馬
  8.4  SUDO
  8.5  可從本地攻擊的程序
  8.6  基于內(nèi)核的攻擊
  8.7  小結(jié)
第9章  Linux的用戶認證機制
  9.1  Linux上口令的工作方式
  9.2  口令破解程序
  9.3  PAM
  9.4  蠻力口令猜測攻擊
  9.5  口令保護
  9.6  Linux中非shell程序的用戶認證機制
  9.7  小結(jié)
第4部分  服務(wù)器的安全問題
第10章  郵件安全性
  10.1  Mail Transfer Agent
  10.2  郵件服務(wù)器漏洞
  10.3  小結(jié)
第11章  文件傳輸協(xié)議(FTP)安全性
  11.1  FTP軟件歷史
  11.2  FTP協(xié)議
  11.3  小結(jié)
第12章  Web服務(wù)器和動態(tài)頁面
  12.1  生成HTTP請求
  12.2  Apache Web服務(wù)器
  12.3  CGI程序問題
  12.4  PHP
  12.5  其他Linux Web服務(wù)器
  12.6  小結(jié)
第13章  訪問控制和防火墻
  13.1  inetd和xinetd概述
  13.2  防火墻: 內(nèi)核級訪問控制
  13.3  小結(jié)
第14章  拒絕服務(wù)攻擊
  14.1  內(nèi)核DoS攻擊
  14.2  網(wǎng)絡(luò)潮涌
  14.3  分布式拒絕服務(wù)攻擊
  14.4  本地資源耗盡攻擊
  14.5  小結(jié)
第5部分  侵入之后
第15章  隱藏通道
  15.1  蹤跡隱藏
  15.2  木馬化的系統(tǒng)程序
  15.3  小結(jié)
第16章  后門
  16.1  基于主要的認證和用戶訪問
  16.2  創(chuàng)建和修改賬號
  16.3  使用SSH的無口令登錄
  16.4  可從網(wǎng)絡(luò)訪問的root shell
  16.5  木馬后門
  16.6  小結(jié)
第17章  攻擊系統(tǒng)的高級方法
  17.1  入侵內(nèi)核
  17.2  rootkit
  17.3  小結(jié)
第6部分  附錄
附錄A  發(fā)現(xiàn)攻擊并從中恢復(fù)
  A.1  如何知道系統(tǒng)何時被黑
  A.2  被入侵后應(yīng)采取的措施
  A.3  小結(jié)
附錄B  保持程序的最新版本
  B.1  升級RPM包
  B.2  升級Debian包
  B.3  升級Slackware包
  B.4  升級內(nèi)核
附錄C  關(guān)閉不需要的服務(wù)
  C.1  運行級別
  C.2  關(guān)閉特定服務(wù)
  C.3  INETD/XINETD網(wǎng)絡(luò)服務(wù)
  C.4  SVSCAN服務(wù)
  C.5  識別網(wǎng)絡(luò)守護進程
附錄D  案例研究