Linux服务器安全攻防

Linux已成为优选很流行的Web服务器平台，因此每位系统管理员(当然也包括每名黑客)都将“Linux安全措施”作为优先考虑事项。Linux一直充当安全领域的技术和发展温床，包括诸多攻防工具，如knockd、netcat、Nmap和Nping等；了解黑客如何使用这些工具已逐步成为保护系统安全的重要部分。我们不仅要学会发现黑客，还要预测和阻止黑客的一举一动。
ChrisBinnie是一名资历Linux专家，曾为极注重安全的银行和政府部门部署服务器。Chris凭借自己深厚的探测、预防和防御技术功底，在多个不同安全领域攻坚克难，并在每个步骤提出诸多真知灼见。《Linux服务器安全攻防呈现的技术适用于多个Linux发行版本(包括Debian、RedHat衍生产品以及其他Unix类型系统)，并给出将软件包与操作系统和其他包完美集成的专家级建议。Linux因基础的稳定性赢得美誉，占据了Internet公共服务器70%的市场份额；本书主要介绍确保Linux安全所需的洞察力和技能集。
利用Linux的稳定性和安全功能来保护系统安全
●在不中断服务的情况下隐藏生产环境中的服务器
●为文件应用数字指纹，从而手动或自动监视文件系统
●在系统防御过程中利用黑客常用的工具反制黑客
●了解黑客发现系统弱点的方式
●探讨标准Nmap脚本的各种用法
●抵御恶意软件并击退DDoS攻击
●了解网站如何被轻易攻陷，密码如何被轻易破解

ChirsBinnie是一名技术顾问，使用Linux系统进行在线工作近二十年。在他的职业生涯中，在云端以及银行和政府部门部署过许多服务器。他曾在2005年构建了一个自治系统网络，并通过自己构建的媒体流平台为77个国家提供高清视频，同时多年来还为LinuxMagazine以及ADMINMagazine撰写技术文章。工作之余，Chirs喜欢户外运动，观看LiverpoolFC，并连连称赞Ockham刮胡刀的优点。

第1章隐身斗篷
1.1背景知识
1.1.1探测端口
1.1.2使端口扫描器产生混乱
1.2安装knockd
1.2.1软件包
1.2.2更改默认设置
1.2.3更改文件系统位置
1.3一些配置选项
1.3.1启动服务
1.3.2更改默认的网络接口
1.3.3数据包类型和时序
1.4对安装进行测试
1.5使服务器不可见
1.5.1测试iptables
1.5.2保存iptables规则
1.6进一步考虑
1.6.1智能手机客户端
1.6.2故障排除
1.6.3安全性考虑
1.6.4短暂的序列
1.7小结
第2章对文件应用数字指纹
2.1文件系统的完整性
2.2整个文件系统
2.3rootkit
2.4配置
2.5误报
2.6良好的设计
2.7小结
第3章21世纪的netcat
3.1历史
3.2安装软件包
3.3传输文件
3.4将命令链接在一起
3.5安全通信
3.6可执行文件
3.7访问控制列表
3.8其他选项
3.9小结
第4章拒绝服务
4.1NTP基础设施
4.2NTP反射攻击
4.3攻击报告
4.4防止SNMP反射
4.5DNS解析器
4.6共犯
4.7使国家陷入瘫痪
4.8映射攻击
4.9小结
第5章Nping
5.1功能
5.2TCP
5.3解释器
5.4UDP
5.5ICMP
5.6ARP
5.7有效载荷选项
5.8Echo模式
5.9其他Nping选项
5.10小结
第6章日志探测
6.1对ICMP的误解
6.2tcpdump
6.3iptables
6.4多规则
6.5记录下取证分析的一切内容
6.6强化
6.7小结
第7章Nmap功能强大的NSE
7.1基础的端口扫描
7.2Nmap脚本引擎
7.3时间模板
7.4脚本分类
7.5影响因素
7.6安全漏洞
7.7身份验证检查
7.8发现
7.9更新脚本
7.10脚本类型
7.11正则表达式
7.12图形化用户界面
7.13Zenmap
7.14小结
第8章恶意软件检测
8.1开始
8.1.1定义更新频率
8.1.2恶意软件哈希注册表
8.1.3普遍的威胁
8.1.4LMD功能
8.1.5监控文件系统
8.1.6安装
8.1.7监控模式
8.2配置
8.2.1排除
8.2.2通过CLI运行
8.2.3报告
8.2.4隔离和清理
8.2.5更新LMD
8.2.6扫描和停止扫描
8.2.7cron作业
8.2.8报告恶意软件
8.2.9Apache集成
8.3小结
……
第9章使用Hashcat进行密码破解
第10章SQL注入攻击