Название: Linux глазами хакера.
Автор: Фленов М.Е.
2005.
Рассмотрены вопросы настройки ОС Linux на максимальную производительность и безопасность. Описаны потенциальные уязвимости и рекомендации по предотвращению возможных атак. Дается подробное описание настройки прав доступа и конфигурирования сетевого экрана. Показано, как действовать при атаке или взломе системы, чтобы максимально быстро восстановить ее работоспособность и предотвратить потерю данных.
Данная книга посвящена рассмотрению одной из самых популярных операционных систем (ОС), устанавливаемых на серверы— ОС Linux. Для домашнего применения эта система пока еще не пользуется такой популярностью, как среди профессиональных администраторов, но в последнее время наметились предпосылки для захвата и этого рынка.
Установка ОС становится все проще, а графический интерфейс и удобство работы в некоторых случаях не уступает самой прославленной в среде малого бизнеса ОС Windows.
Эта книга будет полезна администраторам Linux и тем пользователям, которые хотят познакомиться с этой системой поближе. Рассматриваемые вопросы настройки и безопасности пригодятся специалистам, использующим различные ОС, потому что большая часть информации не привязана к определенной системе.
Оглавление
Предисловие
Благодарности
Глава 1. Введение
1.1. Атаки хакеров
1.1.1. Исследования
Сканирование
Определение ОС
Используем скрипты
1.1.2. Взлом WWW-сервера
1.1.3. Серп и молот
1.1.4. Локальная сеть
Прослушивание трафика
Подставной адрес
Фиктивный сервер
1.1.5. Троян
1.1.6. Denial of Service
Distributed Denial of Service
1.1.7. Взлом паролей
1.1.8. Итог
1.2. Что такое Linux?
1.3. Открытый исходный код - это безопасно?
1.4. Ядро
1.5. Дистрибутивы
1.5.1. Red Hat Linux
1.5.2. Slackware
1.5.3. SuSE Linux
1.5.4. Debian
Глава 2. Установка и начальная настройка Linux
2.1. Подготовка к установке
2.2. Начало установки
2.3. Разбивка диска
2.3.1. Именование дисков
2.3.2. Файловые системы
2.3.3. Ручное создание разделов
2.4. Выбор пакетов для установки
2.5. Завершение установки
2.6. Пароль
2.7. Первый старт
2.8. Мы в системе
2.9. Подсказки
2.10. Основы конфигурирования
2.10.1. Запрещено то, что не разрешено
2.10.2. Настройки по умолчанию
2.10.3. Пароли по умолчанию
2.10.4. Универсальные пароли
2.10.5. Безопасность против производительности
2.10.6. Внимательность
2.11. Обновление
Глава 3. Добро пожаловать в Linux
3.1. Файловая система
3.1.1. Основные команды
3.1.2. Безопасность файлов
3.1.3. Ссылки
3.2. Загрузка системы
3.2.1. Автозагрузка
3.2.2. GRUB
3.2.3. Интересные настройки загрузки
3.3. Регистрация в системе
3.3.1. Теневые пароли
3.3.2. Забытый пароль
3.3.3. Модули аутентификации
3.4. Процессы
3.4.1. Смена режима
3.4.2. Остановка процессов
3.4.3. Просмотр процессов
3.5. Планирование задач
3.5.1. Формирование задания
3.5.2. Планировщик задач
3.5.3. Безопасность запланированных работ
3.6. Настройка сети
3.6.1. Адресация
3.6.2. Информация о сетевых подключениях
3.6.3. Изменение параметров сетевого подключения
3.6.4. Базовые настройки сети
3.7. Подключение к сети Интернет
3.8. Обновление ядра
3.8.1. Подготовка к компиляции
3.8.2. Обновление ядра из пакета rpm
3.8.3. Компиляция ядра
3.8.4. Настройка загрузчика
3.8.5. Работа с модулями
Глава 4. Управление доступом
4.1. Права доступа
4.1.1. Назначение прав
4.1.2. Владелец файла
4.1.3. Правила безопасности
4.1.4. Права по умолчанию
4.1.5. Права доступа к ссылкам
4.2. Управление группами
4.2.1. Добавление группы
4.2.2. Редактирование группы
4.2.3. Удаление групп
4.3. Управление пользователями
4.3.1. Файлы и папки нового пользователя
4.3.2. Изменение настроек по умолчанию
4.3.3. Редактирование пользователя
4.3.4. Удаление пользователя
4.3.5. Настройка процедуры добавления пользователей
4.3.6. Взлом паролей
4.4. Типичные ошибки распределения прав
4.5. Привилегированные программы
4.6. Дополнительные возможности защиты
4.7. Защита служб
4.7.1. Принцип работы
4.7.2. Установка jail
4.7.3. Работа с программой Jail
4.8. Получение прав root
4.9. Расширение прав
4.10. Сетевой экран
4.10.1. Фильтрация пакетов
4.10.2. Параметры фильтрации
4.10.3. Firewall — не панацея
4.10.4. Firewall как панацея
4.10.5. Конфигурирование Firewall
4.11. ipchains
4.12. iptables
4.12.1. Основные возможности iptables
4.12.2. Переадресация
4.13. Замечания по работе Firewall
4.13.1. Внимательное конфигурирование
4.13.2. Обход сетевого экрана
4.13.3. Безопасный Интернет
4.13.4. Дополнительная защита
4.14. Запрет и разрешение хостов
4.15. Советы по конфигурированию Firewall
4.16. Повышение привилегий
4.17. Привилегии пользователя
Глава 5. Администрирование
5.1. Полезные команды
5.1.1. Сетевые соединения
5.1.2. ping
5.1.3. netstat
5.1.4. telnet
5.1.5. r-команды
5.2. Шифрование
5.2.1. stunnel
5.2.2. Дополнительные возможности OpenSSL
5.2.3. Шифрование файлов
5.2.4. Туннель глазами хакера
5.3. Протокол SSH
5.3.1. Конфигурационные файлы
5.3.2. Основные параметры конфигурации сервера SSH
5.3.3. Параметры доступа к серверу sshd
5.3.4. Конфигурирование клиента SSH
5.3.5. Пример работы клиента SSH
5.3.6. Вход по ключу
5.3.7. X11 в терминале
5.3.8. Защищенная передача данных
5.4. Демон inetd/xinetd
5.4.1. Конфигурирование xinetd
5.4.2. Безопасность
5.4.3. Недостатки xinetd
Глава 6. В стиле Samba
6.1. Конфигурирование Samba
6.1.1. Основные настройки
6.1.2. Безопасность
6.1.3. Сеть 226
6.1.4. Замена сервера Windows
6.1.5. Поддержка WINS и DNS
6.1.6. Отображение файлов
6.2. Описание объектов
6.2.1. Пора домой
6.2.2. Доменный вход
6.2.3. Распечатка
6.2.4. Общий доступ
6.2.5. Личные директории
6.2.6. CD-ROM
6.3. Управление пользователями
6.4. Использование Samba
6.5. Развитие Samba
Глава 7. WEB-cервер
7.1. Основные настройки
7.2. Модули
7.3. Права доступа
7.4. Создание виртуальных WEB-серверов
7.5. Замечания по безопасности
7.5.1. Файлы .htaccess
7.5.2. Файлы паролей
7.5.3. Проблемы авторизации
7.5.4. Обработка на сервере
7.6. Проще, удобнее быстрее
7.7. Безопасность сценариев
7.7.1. Основы безопасности
7.7.2. mod_security
7.7.3. Секреты и советы
7.8. Индексация WEB-страниц
7.9. Безопасность подключения
Глава 8. Электронная почта
8.1. Настройка sendmail
8.2. Работа почты
8.2.1. Безопасность сообщений
8.3. Полезные команды
8.4. Безопасность sendmail
8.4.1. Баннер-болтун
8.4.2. Только отправка почты
8.4.3. Права доступа
8.4.4. Лишние команды
8.4.5. Выполнение внешних команд
8.4.6. Доверенные пользователи
8.4.7. Отказ от обслуживания
8.5. Почтовая бомбардировка
8.6. Спам
8.6.1. Блокировка приема спама
8.6.2. Блокировка пересылки спама
8.7. Postfix
8.7.1. Псевдонимы
8.7.2. Ретрансляция
Глава 9. Шлюз в Интернет
9.1. Настройка шлюза
9.2. Работа прокси-сервера
9.3. squid
9.3.1. Директивы настройки HTTP
9.3.2. Директивы настройки FTP
9.3.3. Настройка кэша
9.3.4. Журналы
9.3.5. Разделение кэша
9.3.6. Дополнительные директивы
9.4. Права доступа к squid
9.4.1. Список контроля доступа
9.4.2. Определение прав
9.4.3. Аутентификация
9.5. Замечания по работе squid
9.5.1. Безопасность сервиса
9.5.2. Ускорение сайта
9.5.3. Маленький секрет User Agent
9.5.4. Защита сети
9.5.5. Борьба с баннерами и всплывающими окнами
9.5.6. Подмена баннера
9.5.7. Борьба с запрещенными сайтами
9.5.8. Ограничение канала
9.6. Кэширование браузером
9.7. squidGuard
9.7.1. Установка
9.7.2. Настройка
Глава 10. Передача файлов
10.1. Работа протокола FTP
10.1.1. Команды протокола FTP
10.1.2. Сообщения сервера
10.1.3. Передача файлов
10.1.4. Режим канала данных
10.2. ProFTPd
10.3. Резюме
Глава 11. DNS-сервер
11.1. Введение в DNS
11.2. Локальный файл hosts
11.3. Внешние DNS-серверы
11.4. Настройка DNS-сервиса
11.5. Файлы описания зон
11.6. Обратная зона
11.7. Безопасность DNS
Глава 12. Мониторинг системы
12.1. Автоматизированная проверка безопасности
12.2. Закрываем SUID- и SGID-двери
12.3. Проверка конфигурации
12.3.1. lsat
12.3.2. bastille
12.4. Выявление атак
12.4.1. Klaxon
12.4.2. PortSentry
12.4.3. LIDS
12.5. Журналирование
12.5.1. Основные команды
12.5.2. Системные текстовые журналы
12.5.3. Журнал FTP-сервера
12.5.4. Журнал прокси-сервера squid
12.5.5. Журнал WEB-сервера
12.5.6. Кто пишет?
12.5.7. logrotate
12.5.8. Пользовательские журналы
12.5.9. Обратите внимание
12.6. Работа с журналами
12.6.1. tail
12.6.2. swatch
12.6.3. Logsurfer
12.6.4. Logcheck/LogSentry
12.7. Безопасность журналов
Глава 13. Резервное копирование и восстановление
13.1. Основы резервного копирования
13.2. Доступность на все 100%
13.3. Хранение резервных копий
13.4. Политика резервирования
13.4.1. Редко, но метко
13.4.2. Зачастили
13.4.3. Часто, но не все
13.4.4. Периодично
13.4.5. Полная копия
13.4.6. Носители
13.5. Резервирование в Linux
13.5.1. Копирование
13.5.2. tar
13.5.3. gzip
13.5.4. dump
13.6. Защита резервных копий
Глава 14. Советы хакера
14.1. Пароли
14.2. rootkit
14.3. backdoor
14.4. Небезопасный NFS
14.5. Определение взлома
4.5.1. Осведомлен, значит защищен
4.5.2. Ловля на живца
14.6. Тюнинг ОС Linux
14.6.1. Параметры ядра
14.6.2. Тюнинг HDD
14.6.3. Автомонтирование
14.7. Короткие советы
14.7.1. Дефрагментация пакетов
14.7.2. Маршрутизация от источника
14.7.3. SNMP
14.7.4. Полный путь
14.7.5. Доверенные хосты
14.7.6. Защита паролей
14.7.7. Перенаправление сервисов
14.8. Обнаружен взлом
Заключение
Приложение 1. Команды протокола FTP
Приложение 2. Полезные программы
Приложение 3. Интернет-ресурсы
Источники информации
Предметный указатель
Рейтинг: | 4.8 баллов / 2537 оценок |
Формат: | Книга |
Уже скачали: | 12765 раз |
Нам показалось, что Книги ниже Вас заинтересуют не меньше. Эти издания Вы так же можете скачивать и читать совершенно бесплатно на сайте!
В настоящее издание включены архивные статьи, письма, интервью и другие документы, написанные Львом Троцким в 1929–1932 гг., после его высылки из Советского Союза в феврале 1929 г. На русском все т . . .
2020-е годы. В Третьей Мировой войне досталось всем. Даже «золотому миллиарду». Европа и Азия лежат в ядерных руинах. Но решающее сражение с главным врагом – США – ещё впереди. Разведывательные мис . . .
В 1949-1951 годах написаны два самых крупных произведения Николая Шпанова – романы «Поджигатели» (1949) и «Заговорщики» (1951), в которых Вторая мировая война была представлена как результат сговора . . .
Esquire - популярный журнал для современного мужчины, в каждом выпуске все самое интересное: культура и искусство, мода и стиль, бизнес и политика, технологии и автомобили, спорт и здоровье, персона . . .
«5 колесо» - один из самых популярных автомобильных журналов в России, имеющий многолетнюю успешную историю развития. Одной из главных особенностей журнала являются непосредственное участие читателе . . .
«Легендарные самолеты» - журнал рассказывающий о самых известных самолетах, составивших гордость отечественного самолетостроения с начала XX века до настоящих дней - истребителях, штурмовиках, бомба . . .
Название: Down Under Quilts Год / месяц: November 2009 Номер: 138 Формат: PDF Размер: 22.10 Mb Страниц: 99 Язык: английский Для сайта: www.bankknig.org Журнал по пэчворку и квилтингу. Down Under Quilt . . .
Виктор Сидоров 1927 - 1987) - советский детский писатель. Книги В. Сидорова населены главным образом детьми, подростками. Автор рассказывает об их первых серьезных столкновениях с жизнью, всегда сло . . .
Сколько стоит золотой или история денег — Эта энциклопедия поможет вашему ребенку узнать откуда и когда появились деньги. В книге простым доходчивым языком объясняются все значимые события, которые . . .
Люси Мод Монтгомери (англ. Lucy Maud Montgomery) (1874-1942) — канадская писательница, известная благодаря серии своих книг о рыжеволосой девочке-сироте Энн Ширли. Марк Твен назвал рыжеволосую герои . . .
Если вы хотите скачивать книги, журналы и аудиокниги бесплатно, без рекламы и без смс, оставлять комментарии и отзывы, учавствовать в различных интересных мероприятиях, получать скидки в книжных магазинах и многое другое, то Вам необходимо зарегистрироваться в нашей Электронной Библиотеке.
К сожалению, в нашей Бесплатной Библиотеке пока нет отзывов о Книге Linux глазами хакера - Фленов М. Е.. Помогите нам и другим читателям окунуться в сюжет Книги и узнать Ваше мнение. Оставьте свой отзыв или обзор сейчас, это займет у Вас всего-лишь несколько минут.