最新章節

• 附錄B Linux系統被入侵后的排查過程
• 附錄A 網站安全開發的原則
• 14.4 本章小結
• 14.3 利用威脅情報提高攻擊檢測與防御能力
• 14.2.3 IBM威脅情報中心
• 14.2.2 360威脅情報中心

• 附錄B Linux系統被入侵后的排查過程 更新時間：2019-08-06 18:30:18
• 附錄A 網站安全開發的原則
• 14.4 本章小結
• 14.3 利用威脅情報提高攻擊檢測與防御能力
• 14.2.3 IBM威脅情報中心
• 14.2.2 360威脅情報中心
• 14.2.1 微步在線威脅情報社區
• 14.2 主流威脅情報介紹
• 14.1 威脅情報的概況
• 第14章 威脅情報
• 13.6 本章小結
• 13.5 利用netstat審計網絡連接
• 13.4 利用lsof審計進程打開文件
• 13.3 利用unhide審計隱藏進程
• 13.2.7 按照用戶來審計文件訪問
• 13.2.6 審計Linux的進程
• 13.2.5 轉換系統調用
• 13.2.4 配置
• 13.2.3 安裝
• 13.2.2 組件
• 13.2.1 審計目標
• 13.2 利用Audit審計系統行為
• 13.1.2 Rsyslog/Syslog client配置
• 13.1.1 Syslog-ng server搭建
• 13.1 搭建遠程日志收集系統
• 第13章 日志與審計
• 12.8 本章小結
• 12.7.2 LMD檢查Webshell
• 12.7.1 D盾
• 12.7 Webshell檢測
• 12.6.3 Jotti
• 12.6.2 VirSCAN
• 12.6.1 VirusTotal
• 12.6 可疑文件的在線病毒木馬檢查
• 12.5 利用ClamAV掃描病毒木馬
• 12.4.2 執行Rkhunter
• 12.4.1 Rkhunter安裝
• 12.4 利用Rkhunter檢查Rootkit
• 12.3.2 執行Chkrootkit
• 12.3.1 Chkrootkit安裝
• 12.3 利用Chkrootkit檢查Rootkit
• 12.2 可加載內核模塊
• 12.1 Rootkit分類和原理
• 第12章 Linux Rootkit與病毒木馬檢查
• 11.6 本章小結
• 11.5.3 Kippo捕獲入侵案例分析
• 11.5.2 Kippo安裝
• 11.5.1 Kippo簡介
• 11.5 利用Kippo搭建SSH蜜罐
• 11.4 Linux Prelink對文件完整性檢查的影響
• 11.3.3 安騎士
• 11.3.2 安全狗
• 11.3.1 青藤云
• 11.3 商業主機入侵檢測系統
• 11.2 開源HIDS OSSEC部署實踐
• 11.1 IDS與IPS
• 第11章 入侵檢測系統
• 10.6 本章小結
• 10.5.2 Acunetix Web Vulnerability Scanner
• 10.5.1 Nessus
• 10.5 商業Web漏洞掃描工具
• 10.4.3 SQLMap
• 10.4.2 OpenVAS
• 10.4.1 Nikto2
• 10.4 開源Web漏洞掃描工具
• 10.3.3 聯合使用masscan和nmap
• 10.3.2 masscan用法示例
• 10.3.1 安裝masscan
• 10.3 掃描工具masscan
• 10.2.5 使用nmap識別應用
• 10.2.4 使用nmap進行UDP端口掃描
• 10.2.3 使用nmap進行TCP端口掃描
• 10.2.2 使用nmap進行主機發現
• 10.2.1 使用源碼安裝nmap
• 10.2 掃描工具nmap
• 10.1 需要重點關注的敏感端口列表
• 第10章 Linux安全掃描工具
• 9.8 本章小結
• 9.7 生產環境中的大規模備份系統案例
• 9.6 數據庫恢復
• 9.5 備份加密
• 9.4.2 數據庫備份
• 9.4.1 文件備份
• 9.4 數據備份
• 9.3.3 離線備份
• 9.3.2 遠程備份存儲
• 9.3.1 本地備份存儲
• 9.3 備份存儲位置的選擇
• 9.2.2 分布式定時任務系統
• 9.2.1 本地定時任務
• 9.2 Linux下的定時任務
• 9.1 數據備份和恢復中的關鍵指標
• 第9章 Linux數據備份與恢復
• 8.11 本章小結
• 8.10 使用公有云上的WAF服務
• 8.9 MySQL安全
• 8.8 Redis安全
• 8.7 Memcached安全
• 8.6 Tomcat安全
• 8.5.2 PHP開發框架的安全
• 8.5.1 PHP配置的安全選項
• 8.5 PHP安全
• 8.4.3 關注Nginx漏洞情報
• 8.4.2 使用NAXSI加固Web
• 8.4.1 使用HTTPS加密網站
• 8.4 Nginx安全
• 8.3.3 關注Apache漏洞情報
• 8.3.2 使用ModSecurity加固Web
• 8.3.1 使用HTTPS加密網站
• 8.3 Apache安全
• 8.2.4 文件解析漏洞
• 8.2.3 信息泄露
• 8.2.2 跨站腳本漏洞
• 8.2.1 注入漏洞
• 8.2 主要網站漏洞解析
• 8.1 簡化的網站架構和數據流向
• 第8章 Linux應用安全
• 7.5 本章小結
• 7.4 案例：使用Python編寫敏感文件掃描程序
• 7.3.3 使用srm和dd安全擦除敏感文件的方法
• 7.3.2 使用extundelete恢復已刪除文件
• 7.3.1 使用chattr對關鍵文件加鎖
• 7.3 Linux文件系統管理的常用工具
• 7.2.2 使用sXid監控SUID和SGID文件變化
• 7.2.1 SUID和SGID可執行文件概述
• 7.2 SUID和SGID可執行文件
• 7.1.2 文件的權限
• 7.1.1 Inode
• 7.1 Linux文件系統概述
• 第7章 Linux文件系統管理
• 6.6 本章小結
• 6.5 自啟動服務管理
• 6.4.2 Yum源的安全管理
• 6.4.1 Yum簡介
• 6.4 Yum及Yum源的安全管理
• 6.3.7 檢查文件完整性
• 6.3.6 解壓軟件包內容
• 6.3.5 列出軟件包中的配置文件
• 6.3.4 列出軟件包中的所有文件
• 6.3.3 查詢哪個軟件包含有指定文件
• 6.3.2 軟件包的詳細信息查詢
• 6.3.1 列出系統中已安裝的所有RPM包
• 6.3 獲取軟件包的信息
• 6.2.2 使用RPM移除軟件
• 6.2.1 使用RPM安裝和升級軟件
• 6.2 使用RPM安裝和移除軟件
• 6.1 RPM概述
• 第6章 Linux軟件包管理
• 5.7 本章小結
• 5.6.2 記錄日志執行時間戳
• 5.6.1 關鍵環境變量設置只讀
• 5.6 關鍵環境變量和日志管理
• 5.5.2 安全地配置sudo
• 5.5.1 限定可以使用su的用戶
• 5.5 用戶特權管理
• 5.4.3 弱密碼檢查方法
• 5.4.2 生成復雜密碼的方法
• 5.4.1 密碼復雜度設置
• 5.4 Linux用戶密碼管理
• 5.3.2 shadow文件說明
• 5.3.1 passwd文件說明
• 5.3 存儲Linux用戶信息的關鍵文件詳解
• 5.2.4 修改用戶屬性
• 5.2.3 刪除用戶
• 5.2.2 為用戶設置密碼
• 5.2.1 增加用戶
• 5.2 Linux用戶管理的基本操作
• 5.1 Linux用戶管理的重要性
• 第5章 Linux用戶管理
• 4.7 本章小結
• 4.6.5 網卡混雜模式與raw socket技術
• 4.6.4 基于偽造DNS響應的劫持
• 4.6.3 基于頁面的iframe廣告嵌入劫持
• 4.6.2 基于下載文件的緩存劫持
• 4.6.1 中小運營商的網絡現狀
• 4.6 案例2：分析運營商劫持問題
• 4.5 案例1：定位非正常發包問題
• 4.4 使用libpcap進行自動化分析
• 4.3.3 使用追蹤數據流功能
• 4.3.2 Wireshark的關鍵配置項
• 4.3.1 Wireshark安裝過程的注意事項
• 4.3 熟悉Wireshark的最佳配置項
• 4.2 使用RawCap抓取回環端口的數據
• 4.1.5 學習tcpdump的過濾器
• 4.1.4 學習tcpdump的5個參數和過濾器
• 4.1.3 tcpdump的簡要安裝步驟
• 4.1.2 tcpdump與iptables的關系
• 4.1.1 tcpdump的實現機制
• 4.1 理解tcpdump工作原理
• 第4章 網絡流量分析工具
• 3.9 本章小結
• 3.8 OpenVPN的排錯步驟
• 3.7 使用OpenVPN提供的各種script功能
• 3.6 回收OpenVPN客戶端的證書
• 3.5 使用OpenVPN創建站點到站點虛擬專用網絡
• 3.4 使用OpenVPN創建遠程訪問的虛擬專用網絡
• 3.3 使用OpenVPN創建點到點的虛擬專用網絡
• 3.2 深入理解OpenVPN的特性
• 3.1.3 SSL/TLS虛擬專用網絡的原理
• 3.1.2 IPSec虛擬專用網絡的原理
• 3.1.1 PPTP虛擬專用網絡的原理
• 3.1 常見虛擬專用網絡構建技術
• 第3章 虛擬專用網絡
• 2.10 本章小結
• 2.9 局域網中ARP欺騙的防御
• 2.8.3 防御的思路
• 2.8.2 反射式分布式拒絕服務攻擊
• 2.8.1 直接式分布式拒絕服務攻擊
• 2.8 分布式拒絕服務攻擊的防護措施
• 2.7.2 商業堡壘機簡介
• 2.7.1 開源堡壘機簡介
• 2.7 使用堡壘機增加系統訪問的安全性
• 2.6.2 使用網絡安全組防護
• 2.6.1 減少公網暴露的云服務器數量
• 2.6 在公有云上實施網絡安全防護
• 2.5 利用DenyHosts防止暴力破解
• 2.4 利用TCP Wrappers構建應用訪問控制列表
• 2.3 利用Cisco防火墻設置訪問控制
• 2.2.4 禁用iptables的連接追蹤
• 2.2.3 使用iptables進行網絡地址轉換
• 2.2.2 實際生產中的iptables腳本編寫
• 2.2.1 理解iptables表和鏈
• 2.2 利用iptables構建網絡防火墻
• 2.1 網絡防火墻概述
• 第2章 Linux網絡防火墻
• 1.5 本章小結
• 1.4.4 組建合理的安全組織結構
• 1.4.3 明令禁止使用破解版軟件
• 1.4.2 特別注意弱密碼問題
• 1.4.1 加強安全意識培訓
• 1.4 組織和管理的因素
• 1.3.10 交付時保持默認是安全的
• 1.3.9 不要信任服務
• 1.3.8 不要信任基礎設施
• 1.3.7 入侵檢測
• 1.3.6 避免通過隱藏來實現安全
• 1.3.5 安全地失敗
• 1.3.4 白名單機制
• 1.3.3 最小權限法則
• 1.3.2 運用PDCA模型
• 1.3.1 縱深防御
• 1.3 安全的原則
• 1.2.2 常見的安全威脅來源
• 1.2.1 STRIDE模型
• 1.2 威脅分析模型
• 1.1.3 Linux系統安全與信息安全的關系
• 1.1.2 信息安全的木桶原理
• 1.1.1 什么是信息安全
• 1.1 什么是安全
• 第1章 Linux系統安全概述
• 前言
• 版權信息
• 封面

• 封面
• 版權信息
• 前言
• 第1章 Linux系統安全概述
• 1.1 什么是安全
• 1.1.1 什么是信息安全
• 1.1.2 信息安全的木桶原理
• 1.1.3 Linux系統安全與信息安全的關系
• 1.2 威脅分析模型
• 1.2.1 STRIDE模型
• 1.2.2 常見的安全威脅來源
• 1.3 安全的原則
• 1.3.1 縱深防御
• 1.3.2 運用PDCA模型
• 1.3.3 最小權限法則
• 1.3.4 白名單機制
• 1.3.5 安全地失敗
• 1.3.6 避免通過隱藏來實現安全
• 1.3.7 入侵檢測
• 1.3.8 不要信任基礎設施
• 1.3.9 不要信任服務
• 1.3.10 交付時保持默認是安全的
• 1.4 組織和管理的因素
• 1.4.1 加強安全意識培訓
• 1.4.2 特別注意弱密碼問題
• 1.4.3 明令禁止使用破解版軟件
• 1.4.4 組建合理的安全組織結構
• 1.5 本章小結
• 第2章 Linux網絡防火墻
• 2.1 網絡防火墻概述
• 2.2 利用iptables構建網絡防火墻
• 2.2.1 理解iptables表和鏈
• 2.2.2 實際生產中的iptables腳本編寫
• 2.2.3 使用iptables進行網絡地址轉換
• 2.2.4 禁用iptables的連接追蹤
• 2.3 利用Cisco防火墻設置訪問控制
• 2.4 利用TCP Wrappers構建應用訪問控制列表
• 2.5 利用DenyHosts防止暴力破解
• 2.6 在公有云上實施網絡安全防護
• 2.6.1 減少公網暴露的云服務器數量
• 2.6.2 使用網絡安全組防護
• 2.7 使用堡壘機增加系統訪問的安全性
• 2.7.1 開源堡壘機簡介
• 2.7.2 商業堡壘機簡介
• 2.8 分布式拒絕服務攻擊的防護措施
• 2.8.1 直接式分布式拒絕服務攻擊
• 2.8.2 反射式分布式拒絕服務攻擊
• 2.8.3 防御的思路
• 2.9 局域網中ARP欺騙的防御
• 2.10 本章小結
• 第3章 虛擬專用網絡
• 3.1 常見虛擬專用網絡構建技術
• 3.1.1 PPTP虛擬專用網絡的原理
• 3.1.2 IPSec虛擬專用網絡的原理
• 3.1.3 SSL/TLS虛擬專用網絡的原理
• 3.2 深入理解OpenVPN的特性
• 3.3 使用OpenVPN創建點到點的虛擬專用網絡
• 3.4 使用OpenVPN創建遠程訪問的虛擬專用網絡
• 3.5 使用OpenVPN創建站點到站點虛擬專用網絡
• 3.6 回收OpenVPN客戶端的證書
• 3.7 使用OpenVPN提供的各種script功能
• 3.8 OpenVPN的排錯步驟
• 3.9 本章小結
• 第4章 網絡流量分析工具
• 4.1 理解tcpdump工作原理
• 4.1.1 tcpdump的實現機制
• 4.1.2 tcpdump與iptables的關系
• 4.1.3 tcpdump的簡要安裝步驟
• 4.1.4 學習tcpdump的5個參數和過濾器
• 4.1.5 學習tcpdump的過濾器
• 4.2 使用RawCap抓取回環端口的數據
• 4.3 熟悉Wireshark的最佳配置項
• 4.3.1 Wireshark安裝過程的注意事項
• 4.3.2 Wireshark的關鍵配置項
• 4.3.3 使用追蹤數據流功能
• 4.4 使用libpcap進行自動化分析
• 4.5 案例1：定位非正常發包問題
• 4.6 案例2：分析運營商劫持問題
• 4.6.1 中小運營商的網絡現狀
• 4.6.2 基于下載文件的緩存劫持
• 4.6.3 基于頁面的iframe廣告嵌入劫持
• 4.6.4 基于偽造DNS響應的劫持
• 4.6.5 網卡混雜模式與raw socket技術
• 4.7 本章小結
• 第5章 Linux用戶管理
• 5.1 Linux用戶管理的重要性
• 5.2 Linux用戶管理的基本操作
• 5.2.1 增加用戶
• 5.2.2 為用戶設置密碼
• 5.2.3 刪除用戶
• 5.2.4 修改用戶屬性
• 5.3 存儲Linux用戶信息的關鍵文件詳解
• 5.3.1 passwd文件說明
• 5.3.2 shadow文件說明
• 5.4 Linux用戶密碼管理
• 5.4.1 密碼復雜度設置
• 5.4.2 生成復雜密碼的方法
• 5.4.3 弱密碼檢查方法
• 5.5 用戶特權管理
• 5.5.1 限定可以使用su的用戶
• 5.5.2 安全地配置sudo
• 5.6 關鍵環境變量和日志管理
• 5.6.1 關鍵環境變量設置只讀
• 5.6.2 記錄日志執行時間戳
• 5.7 本章小結
• 第6章 Linux軟件包管理
• 6.1 RPM概述
• 6.2 使用RPM安裝和移除軟件
• 6.2.1 使用RPM安裝和升級軟件
• 6.2.2 使用RPM移除軟件
• 6.3 獲取軟件包的信息
• 6.3.1 列出系統中已安裝的所有RPM包
• 6.3.2 軟件包的詳細信息查詢
• 6.3.3 查詢哪個軟件包含有指定文件
• 6.3.4 列出軟件包中的所有文件
• 6.3.5 列出軟件包中的配置文件
• 6.3.6 解壓軟件包內容
• 6.3.7 檢查文件完整性
• 6.4 Yum及Yum源的安全管理
• 6.4.1 Yum簡介
• 6.4.2 Yum源的安全管理
• 6.5 自啟動服務管理
• 6.6 本章小結
• 第7章 Linux文件系統管理
• 7.1 Linux文件系統概述
• 7.1.1 Inode
• 7.1.2 文件的權限
• 7.2 SUID和SGID可執行文件
• 7.2.1 SUID和SGID可執行文件概述
• 7.2.2 使用sXid監控SUID和SGID文件變化
• 7.3 Linux文件系統管理的常用工具
• 7.3.1 使用chattr對關鍵文件加鎖
• 7.3.2 使用extundelete恢復已刪除文件
• 7.3.3 使用srm和dd安全擦除敏感文件的方法
• 7.4 案例：使用Python編寫敏感文件掃描程序
• 7.5 本章小結
• 第8章 Linux應用安全
• 8.1 簡化的網站架構和數據流向
• 8.2 主要網站漏洞解析
• 8.2.1 注入漏洞
• 8.2.2 跨站腳本漏洞
• 8.2.3 信息泄露
• 8.2.4 文件解析漏洞
• 8.3 Apache安全
• 8.3.1 使用HTTPS加密網站
• 8.3.2 使用ModSecurity加固Web
• 8.3.3 關注Apache漏洞情報
• 8.4 Nginx安全
• 8.4.1 使用HTTPS加密網站
• 8.4.2 使用NAXSI加固Web
• 8.4.3 關注Nginx漏洞情報
• 8.5 PHP安全
• 8.5.1 PHP配置的安全選項
• 8.5.2 PHP開發框架的安全
• 8.6 Tomcat安全
• 8.7 Memcached安全
• 8.8 Redis安全
• 8.9 MySQL安全
• 8.10 使用公有云上的WAF服務
• 8.11 本章小結
• 第9章 Linux數據備份與恢復
• 9.1 數據備份和恢復中的關鍵指標
• 9.2 Linux下的定時任務
• 9.2.1 本地定時任務
• 9.2.2 分布式定時任務系統
• 9.3 備份存儲位置的選擇
• 9.3.1 本地備份存儲
• 9.3.2 遠程備份存儲
• 9.3.3 離線備份
• 9.4 數據備份
• 9.4.1 文件備份
• 9.4.2 數據庫備份
• 9.5 備份加密
• 9.6 數據庫恢復
• 9.7 生產環境中的大規模備份系統案例
• 9.8 本章小結
• 第10章 Linux安全掃描工具
• 10.1 需要重點關注的敏感端口列表
• 10.2 掃描工具nmap
• 10.2.1 使用源碼安裝nmap
• 10.2.2 使用nmap進行主機發現
• 10.2.3 使用nmap進行TCP端口掃描
• 10.2.4 使用nmap進行UDP端口掃描
• 10.2.5 使用nmap識別應用
• 10.3 掃描工具masscan
• 10.3.1 安裝masscan
• 10.3.2 masscan用法示例
• 10.3.3 聯合使用masscan和nmap
• 10.4 開源Web漏洞掃描工具
• 10.4.1 Nikto2
• 10.4.2 OpenVAS
• 10.4.3 SQLMap
• 10.5 商業Web漏洞掃描工具
• 10.5.1 Nessus
• 10.5.2 Acunetix Web Vulnerability Scanner
• 10.6 本章小結
• 第11章 入侵檢測系統
• 11.1 IDS與IPS
• 11.2 開源HIDS OSSEC部署實踐
• 11.3 商業主機入侵檢測系統
• 11.3.1 青藤云
• 11.3.2 安全狗
• 11.3.3 安騎士
• 11.4 Linux Prelink對文件完整性檢查的影響
• 11.5 利用Kippo搭建SSH蜜罐
• 11.5.1 Kippo簡介
• 11.5.2 Kippo安裝
• 11.5.3 Kippo捕獲入侵案例分析
• 11.6 本章小結
• 第12章 Linux Rootkit與病毒木馬檢查
• 12.1 Rootkit分類和原理
• 12.2 可加載內核模塊
• 12.3 利用Chkrootkit檢查Rootkit
• 12.3.1 Chkrootkit安裝
• 12.3.2 執行Chkrootkit
• 12.4 利用Rkhunter檢查Rootkit
• 12.4.1 Rkhunter安裝
• 12.4.2 執行Rkhunter
• 12.5 利用ClamAV掃描病毒木馬
• 12.6 可疑文件的在線病毒木馬檢查
• 12.6.1 VirusTotal
• 12.6.2 VirSCAN
• 12.6.3 Jotti
• 12.7 Webshell檢測
• 12.7.1 D盾
• 12.7.2 LMD檢查Webshell
• 12.8 本章小結
• 第13章 日志與審計
• 13.1 搭建遠程日志收集系統
• 13.1.1 Syslog-ng server搭建
• 13.1.2 Rsyslog/Syslog client配置
• 13.2 利用Audit審計系統行為
• 13.2.1 審計目標
• 13.2.2 組件
• 13.2.3 安裝
• 13.2.4 配置
• 13.2.5 轉換系統調用
• 13.2.6 審計Linux的進程
• 13.2.7 按照用戶來審計文件訪問
• 13.3 利用unhide審計隱藏進程
• 13.4 利用lsof審計進程打開文件
• 13.5 利用netstat審計網絡連接
• 13.6 本章小結
• 第14章 威脅情報
• 14.1 威脅情報的概況
• 14.2 主流威脅情報介紹
• 14.2.1 微步在線威脅情報社區
• 14.2.2 360威脅情報中心
• 14.2.3 IBM威脅情報中心
• 14.3 利用威脅情報提高攻擊檢測與防御能力
• 14.4 本章小結
• 附錄A 網站安全開發的原則
• 附錄B Linux系統被入侵后的排查過程 更新時間：2019-08-06 18:30:18