Linux黑客大曝光 Linux安全机密与解决方案PDF|Epub|txt|kindle电子书版本网盘下载

Linux黑客大曝光 Linux安全机密与解决方案PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

前言………………………………………………………………………………………M第1部分 锁定Linux目标第1章 Linux安全问题概述3

1.1 黑客为什么想成为root用户4

1.2 开放源代码运动5

1.3 Linux用户7

1.3.1 /etc/passwd7

1.3.2 为用户分配权限10

1.3.3 其他安全性控制21

1.4 小结23

第2章 预防措施与从入侵中恢复25

2.1 预防措施26

2.1.1 弱点扫描程序26

2.1.2 扫描检测器31

2.1.3 加固系统34

2.1.4 日志文件分析37

2.1.5 文件系统完整性检查47

2.2 从黑客攻击中恢复60

2.2.1 如何知道系统何时被黑61

2.2.2 被入侵后应采取的措施63

2.3 小结68

第3章 对机器和网络踩点69

3.1 在线搜索70

3.2 whois数据库73

3.3 ping扫射78

3.4 DNS 问题81

3.4.1 DNS查找举例82

3.4.2 DNS查询的安全问题83

3.4.3 DNSSEC88

3.5 traceroutes89

3.6 端口扫描91

3.7 操作系统检测101

3.7.1 主动协议栈指纹103

3.7.2 被动协议栈指纹107

3.8 枚举RPC服务109

3.9 通过NFS的文件共享112

3.10 简单网络管理协议（SNMP）115

3.11 网络漏洞扫描程序119

3.12 小结127

第2部分 由外入内131

第4章 社交工程特洛伊木马和其他黑客伎俩131

4.1 社交工程（Social Engineering）132

4.1.1 社交工程种类133

4.1.2 怎样避免遭受社交工程攻击137

4.1.3 黑客的家庭作业138

4.2 特洛伊木马139

4.3 病毒和蠕虫148

4.3.1 病毒和蠕虫的传播方式149

4.3.2 病毒和Linux149

4.3.3 蠕虫和Linux150

4.4 IRC后门154

4.5 小结155

第5章 物理攻击157

5.1 攻击办公室158

5.2 启动权限是root权限165

5.3 加密文件系统175

5.4 小结176

第6章 网络攻击179

6.1 使用网络180

6.1.1 TCP/IP网络180

6.1.2 公共电话网络186

6.1.3 默认或有害的配置187

6.1.4 NFS加载187

6.1.5 Netscape默认配置189

6.1.6 Squid189

6.1.7 X Windows系统190

6.2 默认口令192

6.3.1 嗅探器的工作方式194

6.3 嗅探网络信息194

6.3.2 常见的嗅探器195

6.4 口令猜测198

6.5 漏洞201

6.5.1 缓冲区溢出201

6.5.2 服务漏洞202

6.5.3 脚本漏洞203

6.6 不必要的服务204

6.6.1 使用Netstat205

6.6.2 使用Lsof207

6.6.3 使用Nmap识别服务208

6.6.4 关闭服务209

6.7 小结211

第7章 恶意使用网络213

7.1 DNS攻击214

7.2 路由问题219

7.3 高级嗅探和会话劫持222

7.3.1 Hunt223

7.3.2 Dsniff228

7.3.3 中间人攻击229

7.4 拒绝服务攻击234

7.4.1 潮涌（Flood）235

7.4.2 TCP/IP攻击239

7.5 滥用信任关系241

7.6 实施出口过滤244

7.7 小结246

第3部分 本地用户攻击249

第8章 提升用户权限249

8.1 用户和权限250

8.2 可信路径和特洛伊木马252

8.3 口令存储和使用255

8.4 组成员259

8.4.1 特殊用途组和设备访问260

8.4.2 wheel组261

8.5 SUDO262

8.6 setuserid程序267

8.7 针对编程错误的攻击274

8.7.1 硬链接和符号链接276

8.7.2 输入验证283

8.8 小结285

第9章 口令破解287

9.1.1 /etc/passwd288

9.1 Linux上口令的工作方式288

9.1.2 Linux加密算法290

9.2 口令破解程序293

9.2.1 其他破解程序302

9.2.2 字典的有效性303

9.3 阴影口令和/etc/shadow304

9.3.1 阴影口令说明304

9.3.2 阴影口令命令组307

9.4 Apache口令文件308

9.5 Pluggable Authentication Modules309

9.6 口令保护310

9.7 小结319

第10章 黑客保持通道的方法321

10.1 基于主机的认证和用户访问322

10.2 使用远程命令的无口令远程访问330

10.3 使用Ssh的无口令登录333

10.4 可从网络访问的root shell336

10.5 木马化的系统程序345

10.5.1 踪迹隐藏346

10.5.2 后门352

10.6 入侵内核360

10.7 rootkit371

10.8 小结374

第4部分 服务器安全问题379

第11章 邮件和FTP安全性379

11.1 MAIL安全性380

11.1.1 MTA381

11.1.2 邮件服务器漏洞383

11.2 文件传输协议（FTP）402

11.2.1 FTP协议402

11.2.2 FTP会话范例403

11.2.3 主动FTP模式404

11.2.4 被动FTP模式405

11.2.5 通过第三方FTP服务器进行端口扫描409

12.2.6 启用第三方FTP418

11.2.7 不安全的有状态FTP防火墙规则422

11.2.8 匿名FTP问题425

11.3 小结426

11.3.1 邮件服务器426

11.3.2 FTP427

第12章 Web服务和动态页面429

12.1 生成HTTP请求430

12.2 Apache Web服务器438

12.3 CGI程序问题452

12.4 其他Linux Web服务器470

12.5 小结471

第13章 访问控制和防火墙473

13.1 inetd和xinetd概述474

13.1.1 inetd474

13.1.2 xinetd476

13.2 防火墙：内核级访问控制490

13.2.1 防火墙类型490

13.2.2 Linux包过滤492

13.2.3 阻塞特定的网络访问494

13.2.4 防火墙策略497

13.2.5 防火墙产品500

13.3 小结501

第5部分 附录505

附录A 保持你的程序为最新版本505

A.1 Red Hat的RPM506

A.2 Debian的DPKG和APT508

A.3 Slackware包511

附录B 关闭不必要的服务513

B.1 运行级别514

B.2 关闭特定服务515

B.2.1 Red Hat516

B.2.2 SuSE517

B.2.3 Inetd网络服务520

附录C 在线资源521

C.1 开发商邮件列表522

C.2 其他安全问题邮件列表522

C.3 安全问题和黑客Web站点523

C.4 新闻组524

C.5 Linux黑客大曝光Web站点524

附录D 案例研究525

D.1 案例研究A526

D.1.1 背景526

D.1.2 侦察527

D.1.3 尝试登录528

D.1.4 寻找另一扇门529

D.1.5 驱逐入侵者530

D.2 案例研究B531

D.2.1 锁定目标532

D.2.2 勘探网络533

D.2.3 进入533

D.2.4 进入服务器机房533

D.2.5 侵入监控主机534

D.2.6 研究被侵入的主机534

D.2.7 嗅探网络537

D.2.8 监视日志538

D.2.9 关闭嗅探539

D.2.10 现在,到哪里去539

D.3 案例研究C540

D.2.12 离开,但并非永远540

D.2.11 追逐540

D.3.1 扫描机器541

D.3.2 探测sendmail542

D.3.3 探测Web服务器542

D.3.4 查找CGI程序544

D.3.5 攻击CGI程序544

D.3.6 隐藏踪迹547

D.3.7 创建持久连接549

D.3.8 防火墙冲突550

D.3.9 从本地帐号入侵551

D.3.10 扫描其他网络服务,发现目标552

D.3.11 攻击FTP服务器553

D.3.12 把问题打包554