Защита от ХАКЕРСКИ АТАКИ за LINUX
тайни и техники за сигурността в Linux
Научете се да мислите като хакер, за да обезопасите вашата Linux мрежа
В постоянно променящия се свят на глобални комуникации на данни, евтини Интернет връзки и разработка на софтуер с бързи темпове, сигурността постоянно се компрометира. Linux винаги се е считал за запазена територия на хакерите. Множество хаквания, експлойти и инструменти за мрежова сигурност са написани на Linux, защото той е лесно достъпен. Настоящата книга ви показва стъпка по стъпка как да се защитите от най-новите атаки срещу Linux, като излага методите на хакерите и техните зловещи мисли. Ще научите как вашите противници събират информация, набелязват цели, повишават привилегиите си, придобиват контрол, поставят задни вратички и прикриват следите си. Всяка глава е раздробена на отделни секции, описвайки както широкоизвестни, така и малко познати пробиви, идеи за причините за тяхното възникване, а също и подробни контрамерки, които никой Linux професионалист не може да си позволи да пропусне.
Научете подробности относно възможностите за сигурност на всяка дистрибуция на Linux, включително Red Hat Linux, SuSE, Debian и Slackware Проникване в уязвими системи чрез използване на whois, traceroute, трансфери на DNS зони, откриване на операционната система и сканиране на портове Откриване на троянски коне, задни вратички, разбиване на пароли, подправяне на IP адреси, похищение на сесии и криене на следите Реализиране на инструменти за анализ на отчетите, като например системата AIDE (Advanced Intrusion Detection System) и подобрени пачове за сигурността на ядрото, включително системата LIDE (Linux Intrusion Detection System) Научете как да попречите на локални потребители да получат root привилегии Предотвратете DoS (Denial of Service) и други мрежови атаки Конфигурирайте FTP сайтове, DNS сървъри и други демони безопасно Затворете общите и неизвестните дупки в сигурността в Sendmail, Qmail, Postfix, POP и IMAP сървърите Защитете се от атаки срещу Web сървъри, използвайки техники за писане на сигурни скриптове, проверка на потребителите и сигурни конфигурации на Apache сървъра Проектирайте, внедрявайте и тествайте сигурни защитни стени, както и други рестрикции за достъп до мрежата От издателя, донесъл на бял свят международния бестселър Hacking Exposed “Защита от хакерски атаки — тайни и техники на мрежовата сигурност”
ЗА АВТОРИТЕ:
Браян Хеч е консултант по сигурността в Unix/Linux, администратор и хакер експерт в Онсайт, Инк. Той е водил най-различни курсове в Северозападния Университет и отговаря за поддръжката в Stunnel, широко използвана сигурна SSL обвивка. Джеймс Лий е хакер, използващ Perl, Linux администратор, консултант по сигурността и поддръжник на отворения код. Джеймс е основател и изпълнителен директор на Онсайт, фирма за обучение и консултации, специализираща в обучение на Perl и Web програмиране. Джордж Курц, съавтор на световния бестселър “Защита от хакерски атаки – тайни и техники на мрежовата сигурност”, е изпълнителен директор на Фаундстоун, водеща компания за обучение и консултации по сигурност. |