|
|
|
|
移动端

目录(3)

《UNIX/Linux网络日志分析与流量监控》本书全面介绍了UNIX/Linux安全运维的各方面知识。第一篇从UNIX/Linux系统日志、Apache等各类应用日志的格式和收集方法讲起,内容涵盖异构网络系统日志收集和分析工具使用的多个方面;第二篇列举了二十多个常见网络故障案例,每个案例完整地介绍了故障的背景、发生、发展,以及最终的故障排除过程。其目的在于维护网络安全,通过开源工具的灵活运用,来解决运维实战工作中的各种复杂的故障;第三篇重点讲述了网络流量收集监控技术与OSSIM在异常流量监测中的应用。本节为目录。

作者:李晨光来源:机械工业出版社|2014-11-26 15:47

年前最后一场技术盛宴 | 1月27日与京东、日志易技术大咖畅聊智能化运维发展趋势!


目录(3)

第二篇 日志分析实战
第4 章 DNS 系统故障分析  134
4.1 案例三:邂逅DNS 故障  134
网管小宋在一次巡检中发现了DNS 重启的日志,经过仔细分析局域网内外两层
防火墙的访问日志,终于发现公司DNS 服务器的重大漏洞。根据现有的日志分析,
你知道攻击者是如何进入网络内部的吗?小宋是如何还原整个事件真相的呢?今后应
如何修补此类漏洞?
事件背景  134
查看防火墙日志  136
外部防火墙  137
内部防火墙(NAT)  138
互动问答  138
取证分析  138
问题解答  141
预防措施  141
4.2 DNS 漏洞扫描方法  143
4.2.1 DNS 扫描的关键技术  143
4.2.2 检查工具  143
4.3 DNS Flood Detector 让DNS 更安全  145
4.3.1 Linux 下DNS 面临的威胁  145
4.3.2 BIND 漏洞  145
4.3.3 DNS 管理  146
4.3.4 应对DNS Flood 攻击  146
4.3.5 DNS Flood Detector 保安全  147
第5 章 DoS 防御分析  149
5.1 案例四:网站遭遇DoS 攻击  149
本案例描述了某网站受到拒绝服务攻击后,管理员小杨对比防火墙正常/异常状
态下的日志,并配合已有的流量监控系统数据,调查经过伪装的IP 地址,通过多种手
段对DDoS 攻击进行积极防御的过程。
事件背景  149
交互问答  151
事件推理  151
针对措施  152
疑难解答  154
案例总结  155
DoS 扩展知识  156
5.2 案例五:“太囧”防火墙  157
管理员小杰在一次巡检中发现了防火墙失效,随着深入调查发现防火墙的可用空间
竟然为零。通过大量路由器和防火墙日志对比,得出结论:这是攻击者对其开展的一次网
络攻击所致。小杰管理的网络到底遭受了什么样的攻击,这种攻击又是如何得逞的呢?
事件背景  157
路由器部分日志文件  159
防火墙日志文件  159
互动问答  160
调查分析  160
答疑解惑  161
预防措施  162
第6 章 UNIX 后门与溢出案例分析  163
6.1 如何防范rootkit 攻击  163
6.1.1 认识rootkit  163
6.1.2 rootkit 的类型  163
6.2 防范rootkit 的工具  164
6.2.1 使用chkrootkit 工具  164
6.2.2 Rootkit Hunter 工具  166
6.3 安装LIDS  167
6.3.1 LIDS 的主要功能  167
6.3.2 配置LIDS  167
6.3.3 使用Lidsadm 工具  169
6.3.4 使用LIDS 保护系统  170
6.4 安装与配置AIDE  171
6.4.1 在Solaris 中安装AIDE  172
6.4.2 用AIDE 加固OSSIM 平台  173
6.4.3 Tripwire  175
6.5 案例六:围堵Solaris 后门  176
管理员张利发现UNIX 系统中同时出现了多个inetd 进程,这引起了他的警觉,在
随后的调查取证中又发现了大量登录失败的日志记录,系统中出现了什么异常情况呢?
入侵背景  176
分析脚本文件bd  177
分析脚本doc  179
分析脚本文件ps  180
分析脚本update(一个嗅探器)  180
分析脚本milk  180
发现need.tar 被植入系统  180
问题  182
答疑解惑  182
预防措施  182
6.6 案例七:遭遇溢出攻击  183
本案例讲述了一起攻击者利用UNIX 的RPC 漏洞进行攻击的事件,管理员通过对
系统日志和DNS 日志的深度对比、分析,逐步锁定了攻击者的位置。为什么管理员排
除了CGI 攻击的可能性?他又是如何通过ls 命令的输出发现系统被做了手脚?
事件背景  184
分析日志  184

喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:342347198

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

网络工程师教程(第2版)

本书是全国计算机技术与软件专业技术资格(水平)考试的指定用书。按照新的网络工程师考试大纲的规定,本书包含了数据通信基础知识、网络体...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊