幫助中心 | 我的帳號 | 關於我們

Linux伺服器安全攻防/安全技術經典譯叢

  • 作者:(美)克里斯·賓尼|譯者:田洪
  • 出版社:清華大學
  • ISBN:9787302457923
  • 出版日期:2017/01/01
  • 裝幀:平裝
  • 頁數:156
人民幣:RMB 59.8 元      售價:
放入購物車
加入收藏夾

內容大鋼
    Linux已成為全球最流行的Web伺服器平台,因此每位系統管理員(當然也包括每名黑客)都將「Linux安全措施」作為優先考慮事項。Linux一直充當安全領域的技術和發展溫床,包括諸多攻防工具,如knockd、netcat、Nmap和Nping等;了解黑客如何使用這些工具已逐步成為保護系統安全的重要部分。我們不僅要學會發現黑客,還要預測和阻止黑客的一舉一動。
    Chris Binnie是一名資深Linux專家,曾為極注重安全的銀行和政府部門部署伺服器。Chris憑借自己深厚的探測、預防和防禦技術功底,在多個不同安全領域攻堅克難,並在每個步驟提出諸多真知灼見。《Linux伺服器安全攻防》呈現的技術適用於多個Linux發行版本(包括Debian、Red Hat衍生產品以及其他Unix類型系統),並給出將軟體包與操作系統和其他包完美集成的專家級建議。Linux因基礎的穩定性贏得美譽,佔據了Internet公共伺服器70%的市場份額;本書主要介紹確保Linux安全所需的洞察力和技能集。
    本書針對最常用的黑客工具及最主要漏洞講述以下內容:
    ●在不中斷服務的情況下隱藏生產環境中的伺服器
    ●為文件應用數字指紋,從而手動或自動監視文件系統
    ●在系統防禦過程中利用黑客常用的工具反制黑客
    ●了解黑客發現系統弱點的方式
    ●探討標準Nmap腳本的各種用法
    ●抵禦惡意軟體並擊退DDoS攻擊
    ●了解網站如何被輕易攻陷,密碼如何被輕易破解

作者介紹
(美)克里斯·賓尼|譯者:田洪
    克里斯·賓尼是一名技術顧問,使用Linux系統進行在線工作近二十年。在他的職業生涯中,在雲端以及銀行和政府部門部署過許多伺服器。他曾在2005年構建了一個自治系統網路,並通過自己構建的媒體流平台為77個國家提供高清視頻,同時多年來還為Linux Magazine以及ADMIN Magazine撰寫技術文章。工作之餘,Chirs喜歡戶外運動,觀看Liverpool FC,並連連稱讚Ockham刮鬍刀的優點。

目錄
第1章 隱身斗篷
  1.1 背景知識
    1.1.1 探測埠
    1.1.2 使埠掃描器產生混亂
  1.2 安裝knockd
    1.2.1 軟體包
    1.2.2 更改默認設置
    1.2.3 更改文件系統位置
  1.3 一些配置選項
    1.3.1 啟動服務
    1.3.2 更改默認的網路介面
    1.3.3 數據包類型和時序
  1.4 對安裝進行測試
  1.5 使伺服器不可見
    1.5.1 測試iptables
    1.5.2 保存iptables規則
  1.6 進一步考慮
    1.6.1 智能手機客戶端
    1.6.2 故障排除
    1.6.3 安全性考慮
    1.6.4 短暫的序列
  1.7 小結
第2章 對文件應用數字指紋
  2.1 文件系統的完整性
  2.2 整個文件系統
  2.3 rootkit
  2.4 配置
  2.5 誤報
  2.6 良好的設計
  2.7 小結
第3章 21世紀的netcat
  3.1 歷史
  3.2 安裝軟體包
  3.3 傳輸文件
  3.4 將命令鏈接在一起
  3.5 安全通信
  3.6 可執行文件
  3.7 訪問控制列表
  3.8 其他選項
  3.9 小結
第4章 拒絕服務
  4.1 NTP基礎設施
  4.2 NTP反射攻擊
  4.3 攻擊報告
  4.4 防止SNMP反射
  4.5 DNS解析器
  4.6 共犯
  4.7 使國家陷入癱瘓
  4.8 映射攻擊
  4.9 小結

第5章 Nping
  5.1 功能
  5.2 TCP
  5.3 解釋器
  5.4 UDP
  5.5 ICMP
  5.6 ARP
  5.7 有效載荷選項
  5.8 Echo模式
  5.9 其他Nping選項
  5.10 小結
第6章 日誌探測
  6.1 對ICMP的誤解
  6.2 tcpdump
  6.3 iptables
  6.4 多規則
  6.5 記錄下取證分析的一切內容
  6.6 強化
  6.7 小結
第7章 Nmap功能強大的NSE
  7.1 基礎的埠掃描
  7.2 Nmap腳本引擎
  7.3 時間模板
  7.4 腳本分類
  7.5 影響因素
  7.6 安全漏洞
  7.7 身份驗證檢查
  7.8 發現
  7.9 更新腳本
  7.10 腳本類型
  7.11 正則表達式
  7.12 圖形化用戶界面
  7.13 Zenmap
  7.14 小結
第8章 惡意軟體檢測
  8.1 開始
    8.1.1 定義更新頻率
    8.1.2 惡意軟體哈希註冊表
    8.1.3 普遍的威脅
    8.1.4 LMD功能
    8.1.5 監控文件系統
    8.1.6 安裝
    8.1.7 監控模式
  8.2 配置
    8.2.1 排除
    8.2.2 通過CLI運行
    8.2.3 報告
    8.2.4 隔離和清理
    8.2.5 更新LMD
    8.2.6 掃描和停止掃描

    8.2.7 cron作業
    8.2.8 報告惡意軟體
    8.2.9 Apache集成
  8.3 小結
第9章 使用Hashcat進行密碼破解
  9.1 歷史
  9.2 了解密碼
    9.2.1 密鑰空間
    9.2.2 哈希
  9.3 使用Hashcat
    9.3.1 Hashcat的能力
    9.3.2 安裝
    9.3.3 哈希識別
    9.3.4 選擇攻擊模式
    9.3.5 下載密碼字典
    9.3.6 彩虹表
  9.4 運行Hashcat
  9.5 oclHashcat
  9.6 Hashcat-Utils
  9.7 小結
第10章 SQL注入攻擊
  10.1 歷史
  10.2 基本的SQLi
  10.3 在PHP中減輕SQLi的影響
  10.4 利用SQL漏洞
  10.5 發動一次攻擊
  10.6 合法嘗試SQLi
  10.7 小結

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032