《网络安全Hacks》PDF下载

  • 购买积分:15 如何计算积分?
  • 作  者:洛克哈特·安德鲁著
  • 出 版 社:北京:中国电力出版社
  • 出版年份:2009
  • ISBN:9787508392790
  • 页数:452 页
图书介绍:本书介绍了如何使用SQL简洁、快速、简单地完成常见或不常见任务的技巧集,它由100个秘笈组成,涵盖了从简单到复杂的整个范围。帮助读者最大限度地发挥数据库的潜能,突破传统SQL的束缚。

荣誉 1

前言 7

第1章 Unix系统主机安全 13

1 保障Mount点安全(初级难度) 13

2 扫描SUID及SGID程序(初级难度) 15

3 扫描具有全局可写和组可写权限的目录(初级难度) 17

4 使用POSIX的ACL(Access Control List,访问控制表)来创建灵活的权限层次(中级难度) 17

5 保护日志不被篡改(初级难度) 21

6 授权管理员角色(初级难度) 23

7 自动验证加密签名(中级难度) 25

8 检查监听的服务(初级难度) 27

9 阻止服务绑定某个接口(中级难度) 30

10 采用沙盒(sandbox)环境来限制服务(高级难度) 32

11 使用具有MySQL验证源的proftpd工具(中级难度) 36

12 防止堆栈粉碎攻击(高级难度) 39

13 使用grsecurity锁定内核(高级难度) 41

14 使用grsecurity工具限制应用程序(高级难度) 46

15 使用Systrace工具限制系统调用(高级难度) 48

16 自动创建systrace工具的策略(高级难度) 52

17 使用PAM控制登录访问(中级难度) 54

18 限制用户对SCP和SFTP的访问(高级难度) 59

19 为身份认证使用一次性使用的密码(高级难度) 63

20 限制Shell环境(中级难度) 66

21 加强对用户和组的资源的限制(中级难度) 67

22 自动更新系统(初级难度) 69

第2章 Windows系统主机安全 72

23 检查服务器所应用的补丁(中级难度) 73

24 使用组策略来配置自动更新(初级难度) 77

25 获得当前打开的文件及其进程的列表(初级难度) 80

26 列出正在运行的服务和开放的端口(初级难度) 82

27 启用系统审核功能(初级难度) 84

28 枚举自动运行程序(中级难度) 84

29 保障事件日志的安全(初级难度) 87

30 修改日志文件大小的最大值(初级难度) 88

31 备份和清除事件日志(中级难度) 89

32 禁用默认共享(初级难度) 92

33 加密临时文件夹(初级难度) 94

34 备份EFS(中级难度) 95

35 在关机时清除页面文件(中级难度) 101

36 检查永不过期的密码(中级难度) 103

第3章 隐私与匿名 106

37 躲避流量分析(中级难度) 106

38 通过Tor挖掘隧道SSH(初级难度) 110

39 无缝加密文件系统(初级难度) 111

40 预防网络钓鱼(中级难度) 116

41 采用更少的密码来使用Web(初级难度) 120

42 使用Thunderbird加密电子邮件(初级难度) 122

43 在Mac OS X系统下加密电子邮件(初级难度) 127

第4章 防火墙 132

44 使用Netfilter防火墙(初级难度) 132

45 使用OpenBSD的防火墙PacketFilter(初级难度) 137

46 使用Windows防火墙保护计算机(初级难度) 144

47 关闭开放的端口和阻止协议(初级难度) 153

48 替换Windows防火墙(高级难度) 154

49 建立身份认证网关(中级难度) 162

50 使得网络自治化(中级难度) 165

51 测试防火墙(中级难度) 167

52 使用Netfilter过滤物理地址(中级难度) 170

53 阻止Tor(高级难度) 171

第5章 加密与安全服务 174

54 使用SSL加密IMAP和POP(高级难度) 174

55 采用Sendmail使用支持TLS的SMTP(高级难度) 177

56 采用Qmail使用支持TLS的SMTP(高级难度) 179

57 使用SSL和suEXEC来安装Apache服务器(高级难度) 181

58 保障BIND服务器的安全(高级难度) 186

59 安装小巧并安全的DNS服务器(高级难度) 189

60 保障MySQL服务器的安全(高级难度) 193

61 在Unix系统下安全地共享文件(高级难度) 196

第6章 网络安全 200

62 检测ARP欺骗攻击(初级难度) 201

63 建立静态ARP表(中级难度) 203

64 保护SSH不受暴力攻击(高级难度) 205

65 欺骗远程操作系统检测软件(高级难度) 207

66 维持网络的产品清单(初级难度) 211

67 扫描网络漏洞(中级难度) 214

68 保持服务器时钟同步(初级难度) 225

69 创建自己的CA(初级难度) 227

70 向客户端发布您的CA证书(中级难度) 230

71 使用证书服务备份与恢复CA(中级难度) 232

72 远程检测以太网嗅探器(高级难度) 239

73 帮助追踪攻击者(初级难度) 244

74 在Unix服务器上扫描病毒(中级难度) 246

75 追踪漏洞(初级难度) 251

第7章 无线安全 253

76 使您的便利无线路由器变成一个智能安全平台(高级难度) 253

77 为无线网络使用良好粒度的身份认证(高级难度) 257

78 配置Captive Portal(高级难度) 261

第8章 日志 267

79 运行集中式Syslog服务器(中级难度) 268

80 操纵syslog工具(初级难度) 269

81 将Windows系统整合到syslog基础设置中(中级难度) 271

82 自动归纳总结日志(中级难度) 279

83 自动监视日志(中级难度) 281

84 聚合来自远程站点的日志(高级难度) 284

85 使用进程记账技术来记录用户活动(中级难度) 290

86 集中监控服务器的安全形势(高级难度) 291

第9章 监视和趋势 300

87 监视可用性(中级难度) 301

88 趋势图(高级难度) 309

89 实时监控网络状况(初级难度) 312

90 使用防火墙规则收集统计信息(高级难度) 314

91 远程嗅探以太网(中级难度) 316

第10章 安全隧道 320

92 在Linux系统下配置IPsec(中级难度) 320

93 在FreeBSD系统下配置IPsec(中级难度) 325

94 在OpenBSD系统下配置IPsec(中级难度) 329

95 使用Openswan进行随机加密(高级难度) 333

96 通过SSH转发并加密流量(初级难度) 335

97 使用SSH客户密钥自动登录(初级难度) 337

98 通过SSH使用Squid代理(中级难度) 340

99 将SSH用作SOCKS代理(初级难度) 342

100 使用SSL加密流量,并为流量建立隧道(初级难度) 345

101 使用HTTP内部的隧道连接(初级难度) 348

102 使用VTun和SSH建立隧道(中级难度) 350

103 自动生成Vtun配置(中级难度) 355

104 创建跨平台的VPN(高级难度) 359

105 使用PPP隧道(中级难度) 366

第11章 网络入侵检测 369

106 使用Snort进行入侵检测(中级难度) 370

107 持续关注报警(中级难度) 375

108 实时监视IDS(高级难度) 378

109 管理探测器网络(高级难度) 385

110 编写您自己的Snort规则(中级难度) 392

111 使用Snort_inline来防御入侵和容侵(高级难度) 398

112 使用SnortSam实现自动化的动态防火墙(高级难度) 402

113 检测异常行为(中级难度) 406

114 自动升级Snort的规则库(中级难度) 408

115 创建一个分布式Stealth探测代理网络(高级难度) 410

116 利用Barnyard在高性能环境中使用Snort(高级难度) 412

117 检测和阻止对Web应用程序的入侵(中级难度) 415

118 扫描网络流量,发现病毒(高级难度) 420

119 模拟一个包含多个有漏洞主机的网络(高级难度) 424

120 记录Honeypot活动(高级难度) 430

第12章 恢复与响应 437

121 镜像挂载的文件系统(中级难度) 437

122 检验文件完整性,寻找遭受破坏的文件(中级难度) 439

123 使用RPM寻找遭受破坏的程序包(初级难度) 444

124 查找系统中的Rootkit(中级难度) 447

125 寻找网络的所有者(初级难度) 449