Linux與Unix安全手冊（黑客札記）

定　價：￥25.00

作　者：	（美）Nitesh Dhanjani著；楊戰(zhàn)偉，李穎利等譯
出版社：	清華大學出版社
叢編項：
標　簽：	網絡安全

購買這本書可以去

ISBN：	9787302087519	出版時間：	2004-07-01	包裝：	平裝
開本：	23cm	頁數：	226	字數：

內容簡介

　　本書將告訴你黑客如何思考，以使你能夠找到辦法保護Unix和Linux系統不受他們攻擊。這是可以知道如何阻止系統被入侵的惟一方法。為了阻止最有經驗的黑客攻擊，我們需要了解他們的思考過程、技術和策略。Unix和Linux操作系統功能強大的本質是一把雙刃劍。在大多數情況下，操作系統內核源碼是可以免費得到的，管理員可以對內核做很大的變動以滿足自己的需要。但是Unix和Linux這個功能強大和靈活的本質包含很多的復雜性，增加了可以輕易使系統處于危險的錯誤配置的幾率。我們還要考慮目前可用的Unix和Linux發(fā)布版本的不同。每個版本都綁定它自己的一套安全策略和配置。例如，一些發(fā)布版本關閉了一組遠程服務，而另外一些則開啟了所有可能的服務，而安全策略最為薄弱。黑客意識到管理Unix和Linux主機的復雜性，并且確切地知道該如何利用它們。本書中介紹的最巧妙的黑客策略將會使你大吃一驚，本書還會教你如何防御這些黑客攻擊。不要擔心黑客會掌握本書中提供的資料，因為他們早已經了解了這些內容。本書的目的是披露目前黑客使用的攻擊策略，因此可以學習如何對付他們。一旦知道黑客的思考方式和他們用于侵入系統的多種不同的方法，形勢就對我們有利了。本書的組織形式本書分為四個主要部分：第一部分：黑客入侵技術及防御本書的第一部分講述了黑客目前普遍使用的入侵技術還介紹了針對這些章節(jié)中描述的所有入侵技術的防御技術。第1章我們從理解入侵技術的第一個邏輯步驟開始：追蹤。本章將告訴你黑客如何通過搜索引擎、注冊記錄、DNS記錄及更多渠道獲取公共的可用信息。一旦從公共可用資源獲得所有可得信息后，他們會開始進行實際的網絡及主機的辨識和掃描。第2章本章告訴你如何判斷網絡中的哪一臺主機是運行的，以及它們開放的端口。我們會討論不同的掃描端口的方法，同時討論的還有操作系統辨識技術和工具。第3章學習黑客如何辨識運行在遠端主機上的應用程序和服務。本章將介紹很多潛在的入侵者枚舉用戶名和遠端服務所用的不同工具和方法。第4章本章披露了黑客獲得易受攻擊主機的訪問權限所用的具體工具和策略。學習黑客使用的最巧妙的技術，比如暴力破解、嗅探、中途攻擊、密碼破解、端口重定向，以及對配置不當、緩沖區(qū)溢出及其他軟件系統安全漏洞的利用。第5章對特定漏洞的利用通?？墒购诳瞳@得無特權用戶或系統賬戶的權限。在這些情況下，對于黑客來說下一步是獲得超級用戶（root）權限。本章展示了黑客試圖獲得更高級權限而使用的各種不同的方法。第6章一旦某個主機被入侵，黑客希望隱藏他的存在并確保對主機的持續(xù)且有特權的訪問。本章告訴你黑客們如何通過清空重要日志以隱藏他們的痕跡以及黑客如何給入侵目標主機安裝特洛伊木馬、后門和rootkit攻擊工具。第二部分：主機安全強化本書的第二部分集中講述了系統管理員可能采用的強化默認系統配置和策略的多個步驟。第7章本章討論了與強化默認應用程序和服務器配置相關的重要配置問題。我們鼓勵所有的系統管理員都考慮一下本章的建議以阻止入侵者攻擊薄弱的系統策略和配置。第8章惡意用戶和黑客經常利用那些不適當的用戶和文件系統許可，本章將介紹UNIX和LINUX文件許可，并且講述了抵御由于不良用戶和文件許可而造成的入侵所采取的確切步驟.第9章每個系統管理員都應該執(zhí)行正確的系統事件日志記錄。本章教給你如何開啟和配置有用的日志記錄服務，以及如何在日志文件中正確地設置許可以防止它們被篡改。及時下載最新的安全補丁也是很重要的，本章提供了可獲得這些信息的官方網址的有用鏈接。第三部分：專題本書的第三部分圍繞幾個令人興奮的話題展開，包括為Nessus掃描器編寫插件程序、無線入侵，以及利用ZaurusPDA的入侵。第10章Nessus是一個目前最流行的漏洞掃描工具。它是免費的并且設計成模塊化形式。本章教給你如何使用NASL（Nessus攻擊腳本語言）為Nessus掃描器編寫定制的安全漏洞檢查插件程序。第11章學習黑客如何侵入802．11無線網絡。本章敘述了WEP協議的薄弱環(huán)節(jié)，并介紹了黑客人侵無線網絡所使用的工具。另外，本章提出了一些如何更好地保護無線網絡的建議。第12章夏普的ZaurusPDA設備運行的是嵌入式Linux操作系統。本章向你展示了用于ZaurusPDA的各種安全工具以及它們是如何輕易地被黑客利用來侵入無線網絡的。參考中心這一部分安排在本書的最后以便于查詢。當我們需要獲得關于常用命令、常用端口、在線資源、IP地址，及有用的Netcat命令之類問題的快速信息時，記得把書翻到這一部分。另外，這一部分還提供ASCII值和HTTP響應表。寫給讀者的話作者對本書的編寫做出了很多努力。希望讀者能夠在書中找到有價值的資料。最重要的是，希望讀者把本書中提供的信息用于保護自己的系統和網絡不被最有經驗的黑客人侵。

作者簡介

　　NiteshDhanjani是Foundstone公司的一位信息安全顧問。他參與編寫了一本最暢銷的關于計算機安全性的書籍《黑客大曝光》以及《黑客杞記網絡安全手冊》。他已經為財富500強企業(yè)中的許多客戶進行了網絡及Web應用程序攻擊和滲透檢查。叢書編輯介紹：MikeHorton是Foundstone公司的信息系統安全顧問，具有企業(yè)、政府機構和計算機網絡安全方面的十幾個綜合經驗。他是《黑客杞記》叢書的發(fā)起人，《黑客杞記網絡安全手冊》的第一作者，同時也是Enigma服務器安全研究（www.enigmaserver.com）的創(chuàng)始人。

圖書目錄

第一部分黑客技術和防范
第1章追蹤
1.1 搜索引擎
1.2 域注冊機構
1.3 地區(qū)互聯網注冊機構
1.4 DNS反向查詢
1.5 郵件交換
1.6 區(qū)域傳輸
1.7 跟蹤路由
1.8 小結
第2章掃描和識別
2.1 ping探測
2.2 ping掃描
2.3 TCP ping探測
2.4 端口掃描
2.4.1 TCP連接
2.4.2 TCP SYN/半開放掃描
2.4.3 FIN
2.4.4 反向ident
2.4.5 XMAS
2.4.6 空值
2.4.7 RPC
2.4.8 IP協議
2.4.9 ACK
2.4.10 窗口
2.4.11 UDP
2.5 識別
2.6 小結
第3章枚舉
3.1 枚舉遠端服務
3.1.1 FTP（文件傳輸協議）：21（TCP）
3.1.2 SSH（安全shell）：22（TCP）
3.1.3 Telnet：23（TCP）
3.1.4 SMTP（簡單郵件傳輸協議）：25（TCP）
3.1.5 DNS（域名系統）：53（TCP/UDP）
3.1.6 Finger：79（TCP）
3.1.7 HTTP（超文本傳輸協議）：80（TCP）
3.1.8 POP3（郵局協議3）：110（TCP）
3.1.9 Portmapper：111（TCP）
3.1.10 NNTP（網絡新聞傳輸協議）：119（TCP）
3.1.11 Samba：137-139（TCP和UDP）
3.1.12 IMAP2/IMAP4（Internet消息訪問協議2/4）：143（TCP）
3.1.13 SNMP（簡單網絡管理協議）：161, 162（UDP）
3.1.14 HTTPS（安全的超文本傳輸協議）：443（TCP）
3.1.15 NNTPS（安全的網絡新聞傳輸協議）：563（TCP）
3.1.16 IMAPS（安全的Internet消息訪問協議）：993（TCP）
3.1.17 POP3S（安全的郵局協議3）：995（TCP）
3.1.18 MySQL：3306（TCP）
3.2 自動化標語攫取
3.3 小結
第4章遠程攻擊
4.1 遠程服務
4.1.1 入侵策略
4.1.2 遠程服務漏洞
4.1.3 應用程序漏洞
4.2 NESSUS
4.3 獲取shell
4.4 端口映射
4.5 破解/etc/shadow
4.6 小結
第5章權限擴張
5.1 利用本地信任
5.2 組成員資格和錯誤的文件權限
5.3 路徑中的“.”
5.4 軟件漏洞
5.4.1 內核漏洞
5.4.2 本地緩沖區(qū)溢出
5.4.3 不正確的輸入驗證
5.4.4 符號鏈接
5.4.5 核心轉儲
5.4.6 錯誤配置
5.5 小結
第6章隱藏方式
6.1 清除日志
6.1.1 shell歷史記錄
6.1.2 清除/var目錄
6.2 后門程序
6.2.1 根用戶特有的setuid和setgid Shell命令
6.2.2 將一個本地賬戶的uid更改為0
6.2.3 .rhosts文件
6.2.4 SSH的授權密鑰
6.3 木馬程序
6.4 Rootkits
6.5 小結
第二部分主機安全強化
第7章默認設置及服務
7.1 設置密碼策略
7.2 刪除或禁用不必要的賬戶
7.3 從路徑變量中刪除“.”
7.4 檢查/etc/hosts.equiv文件的內容
7.5 檢查.rhosts文件
7.6 禁用堆棧執(zhí)行
7.7 使用TCP封裝器
7.8 增強inetd和xinetd配置的安全性
7.8.1 禁用不必要的服務
7.8.2 在未啟用任何服務時禁用inetd或xinetd
7.8.3 確保日志記錄已開啟
7.9 增強遠程服務安全性
7.9.1 WU-FTPD
7.9.2 SSH
7.9.3 Sendmail
7.9.4 BIND DNS
7.9.5 Apache HTTP及HTTPS
7.9.6 Samba
7.9.7 NFS
7.10 小結
第8章用戶和文件系統權限
8.1 文件權限：快速指南
8.2 全球可讀文件
8.3 全球可寫文件
8.4 屬于bin和sys所有的文件
8.5 umask值
8.6 重要的文件
8.7 /dev中的文件
8.8 磁盤分區(qū)
8.9 setuid及setgid文件
8.10 實現wheel組
8.11 SUDO
8.12 小結
第9章日志記錄與漏洞修補
9.1 日志記錄
9.1.1 日志文件
9.1.2 日志循環(huán)
9.1.3 /var中的可用空間
9.2 漏洞修補
9.3 小結
第三部分專題
第10章 Nessus攻擊腳本語言（NASL）
10.1 從命令行運行NASL腳本
10.2 使用NASL編寫Nessus插件
10.2.1 漏洞示例
10.2.2 插件
10.2.3 運行插件
10.3 小結
第11章無線攻擊
11.1 WEP介紹
11.2 天線
11.3 常用工具
11.3.1 Airsnort
11.3.2 Kismet
11.3.3 Fata-Jack
11.4 保護無線網絡安全
11.5 小結
第12章利用Sharp Zaurus PDA進行攻擊
12.1 Kismet
12.2 Wellenreiter II
12.3 Nmap
12.4 Qpenmapfe
12.5 Bing
12.6 OpenSSH
12.7 Hping2
12.8 VNC服務器
12.9 Keypebble VNC Viewer
12.10 Smbmount
12.11 Tcpdump
12.12 Wget
12.13 ZEthereal
12.14 zNessus
12.15 MTR
12.16 Dig
12.17 Perl
12.18 關于Zaurus的在線資源
12.19 小結
參考中心
常用命令
常用端口
IP編址
點分十進制記法
分類
子網掩碼
CIDR（無類別域間路由）
回送
私有地址
協議報頭
在線資源
攻擊工具
Web資源
郵件列表
會議和事件
有用的Netcat命令
ASCII表
HTTP代碼
重要文件