LINUX黑客大曝光：Linux安全機(jī)密與解決方案

第1部分  鎖定Linux目標(biāo)
第1章  Linux安全問題概述
  1.1  黑客為什么想成為root用戶
  1.2  開放源代碼運(yùn)動(dòng)
  1.3  Linux用戶
  1.4  其他安全性控制
  1.5  錯(cuò)誤代碼
  1.6  小結(jié)
第2章  預(yù)防措施
  2.1  弱點(diǎn)掃描程序
  2.2  掃描檢測(cè)器
  2.3  加固系統(tǒng)
  2.4  日志文件分析
  2.5  文憑系統(tǒng)完整性檢查
  2.6  小結(jié)
第3章  對(duì)機(jī)器和網(wǎng)絡(luò)踩點(diǎn)
  3.1  在線搜索
  3.2  whois數(shù)據(jù)庫
  3.3  ping掃射
  3.4  DNS問題
  3.5  traceroutes
  3.6  端口掃描
  3.7  操作系統(tǒng)檢測(cè)
  3.8  枚舉RPC服務(wù)
  3.9  通過NFS的文件共享
  3.10  簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)
  3.11  網(wǎng)絡(luò)漏洞掃描程序
  3.12  小結(jié)
第2部分  由外入內(nèi)
第4章  社交工程、特洛伊木馬和其他黑客伎倆
  4.1  社交工程(Social Engineering)
  4.2  特洛伊木馬
  4.3  病毒和蠕蟲
  4.4  小結(jié)
第5章  物理攻擊
  5.1  攻擊辦公室
  5.2  啟動(dòng)權(quán)限是root權(quán)限
  5.3  加密文件系統(tǒng)
  5.4  小結(jié)
第6章  網(wǎng)絡(luò)攻擊
  6.1  使用網(wǎng)絡(luò)
  6.2  可經(jīng)由網(wǎng)絡(luò)攻擊的漏洞
  6.3  攻擊網(wǎng)絡(luò)客戶端
  6.4  默認(rèn)口令
  6.5  嗅探網(wǎng)絡(luò)信息
  6.6  口令猜測(cè)
  6.7  小結(jié)
第7章  高級(jí)網(wǎng)絡(luò)攻擊
  7.1  DNS攻擊
  7.2  路由問題
  7.3  高級(jí)嗅探和會(huì)話動(dòng)特
  7.4  濫用信任關(guān)系
  7.5  攻擊無線網(wǎng)絡(luò)
  7.6  實(shí)施出口過濾
  7.7  小結(jié)
第3部分  本地用戶攻擊
第8章  提升用戶權(quán)限
  8.1  用戶和權(quán)限
  8.2  系統(tǒng)勘察
  8.3  可信路徑和特洛伊木馬
  8.4  SUDO
  8.5  可從本地攻擊的程序
  8.6  基于內(nèi)核的攻擊
  8.7  小結(jié)
第9章  Linux的用戶認(rèn)證機(jī)制
  9.1  Linux上口令的工作方式
  9.2  口令破解程序
  9.3  PAM
  9.4  蠻力口令猜測(cè)攻擊
  9.5  口令保護(hù)
  9.6  Linux中非shell程序的用戶認(rèn)證機(jī)制
  9.7  小結(jié)
第4部分  服務(wù)器的安全問題
第10章  郵件安全性
  10.1  Mail Transfer Agent
  10.2  郵件服務(wù)器漏洞
  10.3  小結(jié)
第11章  文件傳輸協(xié)議(FTP)安全性
  11.1  FTP軟件歷史
  11.2  FTP協(xié)議
  11.3  小結(jié)
第12章  Web服務(wù)器和動(dòng)態(tài)頁面
  12.1  生成HTTP請(qǐng)求
  12.2  Apache Web服務(wù)器
  12.3  CGI程序問題
  12.4  PHP
  12.5  其他Linux Web服務(wù)器
  12.6  小結(jié)
第13章  訪問控制和防火墻
  13.1  inetd和xinetd概述
  13.2  防火墻: 內(nèi)核級(jí)訪問控制
  13.3  小結(jié)
第14章  拒絕服務(wù)攻擊
  14.1  內(nèi)核DoS攻擊
  14.2  網(wǎng)絡(luò)潮涌
  14.3  分布式拒絕服務(wù)攻擊
  14.4  本地資源耗盡攻擊
  14.5  小結(jié)
第5部分  侵入之后
第15章  隱藏通道
  15.1  蹤跡隱藏
  15.2  木馬化的系統(tǒng)程序
  15.3  小結(jié)
第16章  后門
  16.1  基于主要的認(rèn)證和用戶訪問
  16.2  創(chuàng)建和修改賬號(hào)
  16.3  使用SSH的無口令登錄
  16.4  可從網(wǎng)絡(luò)訪問的root shell
  16.5  木馬后門
  16.6  小結(jié)
第17章  攻擊系統(tǒng)的高級(jí)方法
  17.1  入侵內(nèi)核
  17.2  rootkit
  17.3  小結(jié)
第6部分  附錄
附錄A  發(fā)現(xiàn)攻擊并從中恢復(fù)
  A.1  如何知道系統(tǒng)何時(shí)被黑
  A.2  被入侵后應(yīng)采取的措施
  A.3  小結(jié)
附錄B  保持程序的最新版本
  B.1  升級(jí)RPM包
  B.2  升級(jí)Debian包
  B.3  升級(jí)Slackware包
  B.4  升級(jí)內(nèi)核
附錄C  關(guān)閉不需要的服務(wù)
  C.1  運(yùn)行級(jí)別
  C.2  關(guān)閉特定服務(wù)
  C.3  INETD/XINETD網(wǎng)絡(luò)服務(wù)
  C.4  SVSCAN服務(wù)
  C.5  識(shí)別網(wǎng)絡(luò)守護(hù)進(jìn)程
附錄D  案例研究