Linux与Unix安全手册pdf电子书版本下载

点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快] 温馨提示：（请使用BT下载软件FDM进行下载）软件下载地址页 直链下载[便捷但速度慢]   [在线试读本书]   [在线获取解压码]

Linux与Unix安全手册PDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台）。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如 BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用！后期资源热门了。安装了迅雷也可以迅雷进行下载！

（文件页数 要大于 标注页数，上中下等多册电子书除外）

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第一部分黑客技术和防范 3

第1章追踪 3

目录 3

1.1 搜索引擎 4

4.4端口映射 11 5

1.2域注册机构 8

1.3地区互联网注册机构 12

1.4 DNS反向查询 15

1.5 邮件交换 16

1.6 区域传输 17

1.7跟踪路由 19

1.8小结 20

第2章扫描和识别 21

2.1 ping探测 22

2.2 ping扫描 23

2.3 TCP ping探测 24

2.4端口扫描 25

2.4.1 TCP连接 25

2.4.2 TCP SYN／半开放扫描 27

2.4.3 FIN 28

2.4.4反向ident 28

2.4.5 XMAS 29

2.4.6空值 30

2.4.7 RPC 30

6.1.2清除/var目录 1 31

2.4.8 IP协议 31

2.4.9ACK 32

2.4.10窗口 32

2.5识别 34

2.6小结 36

第3章枚举 37

3.1枚举远端服务 38

3.1.1 FTP（文件传输协议）：21（TCP） 39

3.1.2 SSH（安全shell）：22（TCP） 40

3.1.3 Telnet：23（TCP） 41

3.1.4 SMTP（简单邮件传输协议）：25（TCP） 42

3.1.5 DNS（域名系统）：53（TCP/UDP） 43

3.1.6 Finger：79（TCP） 44

3.1.7 HTTP（超文本传输协议）：80（TCP） 46

3.1.8 POP3（邮局协议3）：110（TCP） 48

3.1.9 Portmapper：111（TCP） 48

3.1.10 NNTP（网络新闻传输协议）：119（TCP） 50

3.1.1 1 Samba：137～139（TCP和UDP） 51

3.1.12 IMAP2/IMAP4（Internet消息访问协议2/4）：143（TCP） 52

3.1.13 SNMP（简单网络管理协议）： 53

161,162（UDP） 53

3.1.14 HTTPS（安全的超文本传输协议）： 54

443（TCP） 54

3.1.15 NNTPS（安全的网络新闻传输协议）： 55

563（TCP） 55

993（TCP） 56

3.1.17 POP3S（安全的邮局协议3）：995（TCP） 56

3.1.16 IMAPS（安全的Internet消息访问协议）： 56

3.1.18 MySQL：3306（TCP） 57

3.2自动化标语攫取 58

3.3小结 60

第4章远程攻击 61

4.1 远程服务 62

4.1.1入侵策略 62

4.1.2远程服务漏洞 67

4.1.3应用程序漏洞 110

4.2 NESSUS 111

4.3获取shell 112

4.6小结 117

4.5破解/etc/shadow 117

第5章权限扩张 119

5.1 利用本地信任 120

5.2组成员资格和错误的文件权限 120

5.3路径中的“.” 122

5.4软件漏洞 123

5.4.1 内核漏洞 123

5.4.2本地缓冲区溢出 124

5.4.5核心转储 125

5.4.3不正确的输入验证 125

5.4.4符号链接 125

5.4.6错误配置 126

5.5小结 127

第6章隐藏方式 128

6.1 清除日志 130

6.1.1 Shell历史记录 130

6.2后门程序 132

6.2.1 根用户特有的setuid和setgid Shell命令 133

6.2.2将一个本地账户的uid更改为0 133

6.2.3.rhosts文件 134

6.2.4 SSH的授权密钥 135

6.3 木马程序 136

6.4 Rootkits 137

6.5小结 138

第二部分主机安全强化 141

第7章默认设置及服务 141

7.1设置密码策略 142

7.2删除或禁用不必要的账户 142

7.3从路径变量中删除“.” 142

7.6禁用堆栈执行 143

7.4检查／etc/hosts.equiv文件的内容 143

7.5检查.rhosts文件 143

7.7使用TCP封装器 144

7.8增强inetd和xinetd配置的安全性 144

7.8.1禁用不必要的服务 144

7.8.2在未启用任何服务时禁用inetd或xinetd 145

7.8.3确保日志记录已开启 145

7.9增强远程服务安全性 145

7.9.1 WU-FTPD 146

7.9.2 SSH 146

7.9.3 Sendmail 147

7.9.4 BIND（DNS） 148

7.9.5 Apache（HTTP及HTTPS） 149

7.9.6 Samba 151

7.9.7 NFS 151

7.10小结 152

第8章用户和文件系统权限 153

8.1 文件权限：快速指南 154

8.2全球可读文件 155

8.3全球可写文件 156

8.4属于bin和sys所有的文件 156

8.5 umask值 156

8.6重要的文件 157

8.8磁盘分区 160

8.7/dev中的文件 160

8.9 setuid及setgid文件 161

8.10实现wheel组 161

8.11 SUDO 161

8.12小结 162

第9章日志记录与漏洞修补 163

9.1 日志记录 164

9.1.1 日志文件 164

9.1.2 日志循环 167

9.1.3/var中的可用空间 167

9.2漏洞修补 167

9.3小结 168

第三部分专题 171

第10章Nessus攻击脚本语言（NASL） 171

10.1从命令行运行NASL脚本 172

10.2使用NASL编写Nessus插件 172

10.2.1 漏洞示例 172

10.2.2插件 173

10.2.3运行插件 176

10.3小结 177

第11章无线攻击 179

11.1 WEP介绍 180

11.3常用工具 181

11.2 天线 181

11.3.1 Airsnort 182

11.3.2 Kismet 182

11.3.3 Fata-Jack 183

11.4保护无线网络安全 184

11.5小结 185

第12章利用Sharp Zaurus PDA进行攻击 187

12.1 Kismet 188

12.2 WellenreiterⅡ 189

12.3 Nmap 189

12.5 Bing 190

12.4 Qpenmapfe 190

12.6OpenSSH 191

12.7 Hping2 192

12.8 VNC服务器 192

12.9Keypebble VNC Viewer 193

12.10Smbmount 194

1211 Tpdump 194

12.12 Wget 195

12.13 ZEthereal 195

12.14 zNessus 196

12.15 MTR 196

12.18关于Zaurus的在线资源 197

12.17 Perl 197

12.16 Dg 197

12.19小结 198

参考中心 201

常用命令 201

常用端口 205

IP编址 207

点分十进制记法 207

分类 207

CIDR（无类别域间路由） 209

回送 209

子网掩码 209

私有地址 210

协议报头 210

在线资源 212

攻击工具 212

Web资源 214

邮件列表 215

会议和事件 215

有用的Netcat命令 217

ASCⅡ表 219

HTTP代码 223

重要文件 225