图书介绍

Linux与Unix安全手册PDF|Epub|txt|kindle电子书版本网盘下载

Linux与Unix安全手册
  • (美)Nitesh Dhanjani著;杨战伟,李颖利等译 著
  • 出版社: 北京:清华大学出版社
  • ISBN:7302087512
  • 出版时间:2004
  • 标注页数:226页
  • 文件大小:31MB
  • 文件页数:245页
  • 主题词:Linux操作系统-安全技术-技术手册;UNIX操作系统-安全技术-技术手册

PDF下载


点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快]温馨提示:(请使用BT下载软件FDM进行下载)软件下载地址页直链下载[便捷但速度慢]  [在线试读本书]   [在线获取解压码]
点击复制MD5值:e2d69a9d542709d66d48474915bc4275

下载说明

Linux与Unix安全手册PDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

点击复制85GB完整离线版磁力链接到迅雷FDM等BT下载工具进行下载  详情点击-查看共享计划
建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!

(文件页数 要大于 标注页数,上中下等多册电子书除外)

注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具

图书目录

第一部分黑客技术和防范3

第1章追踪3

目录3

1.1 搜索引擎4

4.4端口映射 115

1.2域注册机构8

1.3地区互联网注册机构12

1.4 DNS反向查询15

1.5 邮件交换16

1.6 区域传输17

1.7跟踪路由19

1.8小结20

第2章扫描和识别21

2.1 ping探测22

2.2 ping扫描23

2.3 TCP ping探测24

2.4端口扫描25

2.4.1 TCP连接25

2.4.2 TCP SYN/半开放扫描27

2.4.3 FIN28

2.4.4反向ident28

2.4.5 XMAS29

2.4.6空值30

2.4.7 RPC30

6.1.2清除/var目录 131

2.4.8 IP协议31

2.4.9ACK32

2.4.10窗口32

2.5识别34

2.6小结36

第3章枚举37

3.1枚举远端服务38

3.1.1 FTP(文件传输协议):21(TCP)39

3.1.2 SSH(安全shell):22(TCP)40

3.1.3 Telnet:23(TCP)41

3.1.4 SMTP(简单邮件传输协议):25(TCP)42

3.1.5 DNS(域名系统):53(TCP/UDP)43

3.1.6 Finger:79(TCP)44

3.1.7 HTTP(超文本传输协议):80(TCP)46

3.1.8 POP3(邮局协议3):110(TCP)48

3.1.9 Portmapper:111(TCP)48

3.1.10 NNTP(网络新闻传输协议):119(TCP)50

3.1.1 1 Samba:137~139(TCP和UDP)51

3.1.12 IMAP2/IMAP4(Internet消息访问协议2/4):143(TCP)52

3.1.13 SNMP(简单网络管理协议):53

161,162(UDP)53

3.1.14 HTTPS(安全的超文本传输协议):54

443(TCP)54

3.1.15 NNTPS(安全的网络新闻传输协议):55

563(TCP)55

993(TCP)56

3.1.17 POP3S(安全的邮局协议3):995(TCP)56

3.1.16 IMAPS(安全的Internet消息访问协议):56

3.1.18 MySQL:3306(TCP)57

3.2自动化标语攫取58

3.3小结60

第4章远程攻击61

4.1 远程服务62

4.1.1入侵策略62

4.1.2远程服务漏洞67

4.1.3应用程序漏洞110

4.2 NESSUS111

4.3获取shell112

4.6小结117

4.5破解/etc/shadow117

第5章权限扩张119

5.1 利用本地信任120

5.2组成员资格和错误的文件权限120

5.3路径中的“.”122

5.4软件漏洞123

5.4.1 内核漏洞123

5.4.2本地缓冲区溢出124

5.4.5核心转储125

5.4.3不正确的输入验证125

5.4.4符号链接125

5.4.6错误配置126

5.5小结127

第6章隐藏方式128

6.1 清除日志130

6.1.1 Shell历史记录130

6.2后门程序132

6.2.1 根用户特有的setuid和setgid Shell命令133

6.2.2将一个本地账户的uid更改为0133

6.2.3.rhosts文件134

6.2.4 SSH的授权密钥135

6.3 木马程序136

6.4 Rootkits137

6.5小结138

第二部分主机安全强化141

第7章默认设置及服务141

7.1设置密码策略142

7.2删除或禁用不必要的账户142

7.3从路径变量中删除“.”142

7.6禁用堆栈执行143

7.4检查/etc/hosts.equiv文件的内容143

7.5检查.rhosts文件143

7.7使用TCP封装器144

7.8增强inetd和xinetd配置的安全性144

7.8.1禁用不必要的服务144

7.8.2在未启用任何服务时禁用inetd或xinetd145

7.8.3确保日志记录已开启145

7.9增强远程服务安全性145

7.9.1 WU-FTPD146

7.9.2 SSH146

7.9.3 Sendmail147

7.9.4 BIND(DNS)148

7.9.5 Apache(HTTP及HTTPS)149

7.9.6 Samba151

7.9.7 NFS151

7.10小结152

第8章用户和文件系统权限153

8.1 文件权限:快速指南154

8.2全球可读文件155

8.3全球可写文件156

8.4属于bin和sys所有的文件156

8.5 umask值156

8.6重要的文件157

8.8磁盘分区160

8.7/dev中的文件160

8.9 setuid及setgid文件161

8.10实现wheel组161

8.11 SUDO161

8.12小结162

第9章日志记录与漏洞修补163

9.1 日志记录164

9.1.1 日志文件164

9.1.2 日志循环167

9.1.3/var中的可用空间167

9.2漏洞修补167

9.3小结168

第三部分专题171

第10章Nessus攻击脚本语言(NASL)171

10.1从命令行运行NASL脚本172

10.2使用NASL编写Nessus插件172

10.2.1 漏洞示例172

10.2.2插件173

10.2.3运行插件176

10.3小结177

第11章无线攻击179

11.1 WEP介绍180

11.3常用工具181

11.2 天线181

11.3.1 Airsnort182

11.3.2 Kismet182

11.3.3 Fata-Jack183

11.4保护无线网络安全184

11.5小结185

第12章利用Sharp Zaurus PDA进行攻击187

12.1 Kismet188

12.2 WellenreiterⅡ189

12.3 Nmap189

12.5 Bing190

12.4 Qpenmapfe190

12.6OpenSSH191

12.7 Hping2192

12.8 VNC服务器192

12.9Keypebble VNC Viewer193

12.10Smbmount194

1211 Tpdump194

12.12 Wget195

12.13 ZEthereal195

12.14 zNessus196

12.15 MTR196

12.18关于Zaurus的在线资源197

12.17 Perl197

12.16 Dg197

12.19小结198

参考中心201

常用命令201

常用端口205

IP编址207

点分十进制记法207

分类207

CIDR(无类别域间路由)209

回送209

子网掩码209

私有地址210

协议报头210

在线资源212

攻击工具212

Web资源214

邮件列表215

会议和事件215

有用的Netcat命令217

ASCⅡ表219

HTTP代码223

重要文件225

热门推荐