Linux глазами хакера - Фленов М. Е.

Название: Linux глазами хакера.
Автор: Фленов М.Е.
2005.
     Рассмотрены вопросы настройки ОС Linux на максимальную производительность и безопасность. Описаны потенциальные уязвимости и рекомендации по предотвращению возможных атак. Дается подробное описание настройки прав доступа и конфигурирования сетевого экрана. Показано, как действовать при атаке или взломе системы, чтобы максимально быстро восстановить ее работоспособность и предотвратить потерю данных.
     Данная книга посвящена рассмотрению одной из самых популярных операционных систем (ОС), устанавливаемых на серверы— ОС Linux. Для домашнего применения эта система пока еще не пользуется такой популярностью, как среди профессиональных администраторов, но в последнее время наметились предпосылки для захвата и этого рынка.
Установка ОС становится все проще, а графический интерфейс и удобство работы в некоторых случаях не уступает самой прославленной в среде малого бизнеса ОС Windows.
Эта книга будет полезна администраторам Linux и тем пользователям, которые хотят познакомиться с этой системой поближе. Рассматриваемые вопросы настройки и безопасности пригодятся специалистам, использующим различные ОС, потому что большая часть информации не привязана к определенной системе.
Оглавление
Предисловие
Благодарности
Глава 1. Введение
1.1. Атаки хакеров
1.1.1. Исследования
Сканирование
Определение ОС
Используем скрипты
1.1.2. Взлом WWW-сервера
1.1.3. Серп и молот
1.1.4. Локальная сеть
Прослушивание трафика
Подставной адрес
Фиктивный сервер
1.1.5. Троян
1.1.6. Denial of Service
Distributed Denial of Service
1.1.7. Взлом паролей
1.1.8. Итог
1.2. Что такое Linux?
1.3. Открытый исходный код - это безопасно?
1.4. Ядро
1.5. Дистрибутивы
1.5.1. Red Hat Linux
1.5.2. Slackware
1.5.3. SuSE Linux
1.5.4. Debian
Глава 2. Установка и начальная настройка Linux
2.1. Подготовка к установке     
2.2. Начало установки
2.3. Разбивка диска
2.3.1. Именование дисков
2.3.2. Файловые системы
2.3.3. Ручное создание разделов
2.4. Выбор пакетов для установки
2.5. Завершение установки     
2.6. Пароль     
2.7. Первый старт
2.8. Мы в системе
2.9. Подсказки     
2.10. Основы конфигурирования     
2.10.1. Запрещено то, что не разрешено
2.10.2. Настройки по умолчанию
2.10.3. Пароли по умолчанию
2.10.4. Универсальные пароли
2.10.5. Безопасность против производительности
2.10.6. Внимательность
2.11. Обновление
Глава 3. Добро пожаловать в Linux
3.1. Файловая система     
3.1.1. Основные команды
3.1.2. Безопасность файлов     
3.1.3. Ссылки     
3.2. Загрузка системы
3.2.1. Автозагрузка
3.2.2. GRUB
3.2.3. Интересные настройки загрузки
3.3. Регистрация в системе
3.3.1. Теневые пароли     
3.3.2. Забытый пароль     
3.3.3. Модули аутентификации
3.4. Процессы     
3.4.1. Смена режима
3.4.2. Остановка процессов
3.4.3. Просмотр процессов
3.5. Планирование задач
3.5.1. Формирование задания
3.5.2. Планировщик задач
3.5.3. Безопасность запланированных работ
3.6. Настройка сети     
3.6.1. Адресация     
3.6.2. Информация о сетевых подключениях
3.6.3. Изменение параметров сетевого подключения
3.6.4. Базовые настройки сети     
3.7. Подключение к сети Интернет
3.8. Обновление ядра     
3.8.1. Подготовка к компиляции     
3.8.2. Обновление ядра из пакета rpm
3.8.3. Компиляция ядра     
3.8.4. Настройка загрузчика
3.8.5. Работа с модулями
Глава 4. Управление доступом
4.1. Права доступа     
4.1.1. Назначение прав     
4.1.2. Владелец файла     
4.1.3. Правила безопасности     
4.1.4. Права по умолчанию     
4.1.5. Права доступа к ссылкам     
4.2. Управление группами     
4.2.1. Добавление группы     
4.2.2. Редактирование группы     
4.2.3. Удаление групп     
4.3. Управление пользователями
4.3.1. Файлы и папки нового пользователя
4.3.2. Изменение настроек по умолчанию     
4.3.3. Редактирование пользователя     
4.3.4. Удаление пользователя
4.3.5. Настройка процедуры добавления пользователей
4.3.6. Взлом паролей     
4.4. Типичные ошибки распределения прав     
4.5. Привилегированные программы     
4.6. Дополнительные возможности защиты     
4.7. Защита служб     
4.7.1. Принцип работы     
4.7.2. Установка jail     
4.7.3. Работа с программой Jail
4.8. Получение прав root
4.9. Расширение прав     
4.10. Сетевой экран     
4.10.1. Фильтрация пакетов     
4.10.2. Параметры фильтрации     
4.10.3. Firewall — не панацея     
4.10.4. Firewall как панацея     
4.10.5. Конфигурирование Firewall
4.11. ipchains     
4.12. iptables     
4.12.1. Основные возможности iptables
4.12.2. Переадресация     
4.13. Замечания по работе Firewall     
4.13.1. Внимательное конфигурирование     
4.13.2. Обход сетевого экрана     
4.13.3. Безопасный Интернет     
4.13.4. Дополнительная защита     
4.14. Запрет и разрешение хостов     
4.15. Советы по конфигурированию Firewall
4.16. Повышение привилегий     
4.17. Привилегии пользователя     
Глава 5. Администрирование     
5.1. Полезные команды     
5.1.1. Сетевые соединения     
5.1.2. ping     
5.1.3. netstat     
5.1.4. telnet     
5.1.5. r-команды     
5.2. Шифрование     
5.2.1. stunnel     
5.2.2. Дополнительные возможности OpenSSL     
5.2.3. Шифрование файлов     
5.2.4. Туннель глазами хакера     
5.3. Протокол SSH     
5.3.1. Конфигурационные файлы     
5.3.2. Основные параметры конфигурации сервера SSH     
5.3.3. Параметры доступа к серверу sshd
5.3.4. Конфигурирование клиента SSH     
5.3.5. Пример работы клиента SSH     
5.3.6. Вход по ключу
5.3.7. X11 в терминале     
5.3.8. Защищенная передача данных     
5.4. Демон inetd/xinetd     
5.4.1. Конфигурирование xinetd     
5.4.2. Безопасность     
5.4.3. Недостатки xinetd     
Глава 6. В стиле Samba     
6.1. Конфигурирование Samba     
6.1.1. Основные настройки     
6.1.2. Безопасность     
6.1.3. Сеть     226
6.1.4. Замена сервера Windows     
6.1.5. Поддержка WINS и DNS     
6.1.6. Отображение файлов     
6.2. Описание объектов     
6.2.1. Пора домой     
6.2.2. Доменный вход     
6.2.3. Распечатка     
6.2.4. Общий доступ     
6.2.5. Личные директории     
6.2.6. CD-ROM     
6.3. Управление пользователями     
6.4. Использование Samba     
6.5. Развитие Samba     
Глава 7. WEB-cервер     
7.1. Основные настройки     
7.2. Модули     
7.3. Права доступа     
7.4. Создание виртуальных WEB-серверов     
7.5. Замечания по безопасности     
7.5.1. Файлы .htaccess     
7.5.2. Файлы паролей     
7.5.3. Проблемы авторизации     
7.5.4. Обработка на сервере     
7.6. Проще, удобнее быстрее     
7.7. Безопасность сценариев     
7.7.1. Основы безопасности     
7.7.2. mod_security     
7.7.3. Секреты и советы     
7.8. Индексация WEB-страниц     
7.9. Безопасность подключения     
Глава 8. Электронная почта     
8.1. Настройка sendmail     
8.2. Работа почты
8.2.1. Безопасность сообщений     
8.3. Полезные команды     
8.4. Безопасность sendmail     
8.4.1. Баннер-болтун     
8.4.2. Только отправка почты     
8.4.3. Права доступа     
8.4.4. Лишние команды     
8.4.5. Выполнение внешних команд
8.4.6. Доверенные пользователи     
8.4.7. Отказ от обслуживания     
8.5. Почтовая бомбардировка     
8.6. Спам     
8.6.1. Блокировка приема спама     
8.6.2. Блокировка пересылки спама     
8.7. Postfix     
8.7.1. Псевдонимы     
8.7.2. Ретрансляция     
Глава 9. Шлюз в Интернет
9.1. Настройка шлюза     
9.2. Работа прокси-сервера     
9.3. squid     
9.3.1. Директивы настройки HTTP     
9.3.2. Директивы настройки FTP     
9.3.3. Настройка кэша     
9.3.4. Журналы
9.3.5. Разделение кэша     
9.3.6. Дополнительные директивы     
9.4. Права доступа к squid     
9.4.1. Список контроля доступа     
9.4.2. Определение прав     
9.4.3. Аутентификация     
9.5. Замечания по работе squid     
9.5.1. Безопасность сервиса     
9.5.2. Ускорение сайта     
9.5.3. Маленький секрет User Agent
9.5.4. Защита сети     
9.5.5. Борьба с баннерами и всплывающими окнами
9.5.6. Подмена баннера     
9.5.7. Борьба с запрещенными сайтами     
9.5.8. Ограничение канала     
9.6. Кэширование браузером     
9.7. squidGuard     
9.7.1. Установка     
9.7.2. Настройка     
Глава 10. Передача файлов     
10.1. Работа протокола FTP     
10.1.1. Команды протокола FTP     
10.1.2. Сообщения сервера     
10.1.3. Передача файлов     
10.1.4. Режим канала данных     
10.2. ProFTPd     
10.3. Резюме     
Глава 11. DNS-сервер     
11.1. Введение в DNS     
11.2. Локальный файл hosts     
11.3. Внешние DNS-серверы     
11.4. Настройка DNS-сервиса     
11.5. Файлы описания зон     
11.6. Обратная зона     
11.7. Безопасность DNS     
Глава 12. Мониторинг системы     
12.1. Автоматизированная проверка безопасности     
12.2. Закрываем SUID- и SGID-двери     
12.3. Проверка конфигурации     
12.3.1. lsat     
12.3.2. bastille     
12.4. Выявление атак     
12.4.1. Klaxon     
12.4.2. PortSentry     
12.4.3. LIDS     
12.5. Журналирование     
12.5.1. Основные команды     
12.5.2. Системные текстовые журналы
12.5.3. Журнал FTP-сервера     
12.5.4. Журнал прокси-сервера squid     
12.5.5. Журнал WEB-сервера     
12.5.6. Кто пишет?     
12.5.7. logrotate     
12.5.8. Пользовательские журналы     
12.5.9. Обратите внимание     
12.6. Работа с журналами     
12.6.1. tail     
12.6.2. swatch     
12.6.3. Logsurfer
12.6.4. Logcheck/LogSentry     
12.7. Безопасность журналов     
Глава 13. Резервное копирование и восстановление
13.1. Основы резервного копирования
13.2. Доступность на все 100%
13.3. Хранение резервных копий
13.4. Политика резервирования     
13.4.1. Редко, но метко     
13.4.2. Зачастили     
13.4.3. Часто, но не все     
13.4.4. Периодично     
13.4.5. Полная копия     
13.4.6. Носители     
13.5. Резервирование в Linux     
13.5.1. Копирование     
13.5.2. tar     
13.5.3. gzip     
13.5.4. dump     
13.6. Защита резервных копий     
Глава 14. Советы хакера     
14.1. Пароли     
14.2. rootkit     
14.3. backdoor     
14.4. Небезопасный NFS     
14.5. Определение взлома     
4.5.1. Осведомлен, значит защищен     
4.5.2. Ловля на живца     
14.6. Тюнинг ОС Linux     
14.6.1. Параметры ядра     
14.6.2. Тюнинг HDD     
14.6.3. Автомонтирование
14.7. Короткие советы     
14.7.1. Дефрагментация пакетов     
14.7.2. Маршрутизация от источника     
14.7.3. SNMP     
14.7.4. Полный путь     
14.7.5. Доверенные хосты     
14.7.6. Защита паролей     
14.7.7. Перенаправление сервисов     
14.8. Обнаружен взлом     
Заключение     
Приложение 1. Команды протокола FTP     
Приложение 2. Полезные программы
Приложение 3. Интернет-ресурсы
Источники информации
Предметный указатель