|
|
|
|
移动端

目录(4)

《UNIX/Linux网络日志分析与流量监控》本书全面介绍了UNIX/Linux安全运维的各方面知识。第一篇从UNIX/Linux系统日志、Apache等各类应用日志的格式和收集方法讲起,内容涵盖异构网络系统日志收集和分析工具使用的多个方面;第二篇列举了二十多个常见网络故障案例,每个案例完整地介绍了故障的背景、发生、发展,以及最终的故障排除过程。其目的在于维护网络安全,通过开源工具的灵活运用,来解决运维实战工作中的各种复杂的故障;第三篇重点讲述了网络流量收集监控技术与OSSIM在异常流量监测中的应用。本节为目录。

作者:李晨光来源:机械工业出版社|2014-11-26 15:48

有奖调研 | 1TB硬盘等你拿 AI+区块链的发展趋势及应用调研


目录(4)

网络入侵检测系统日志(取样)  185
发现系统账号问题  186
问题  189
案例解码  189
分析解答  190
预防措施  191
6.7 案例八:真假root 账号  191
新老管理员在交接UNIX 服务器时,新任管理员发现了系统的passwd、shadow 均
被修改,随后管理员开始深入调查,更多的问题浮出水面。服务器到底被做过什么“手
脚”呢?
事件背景  192
恢复root 密码  193
取证分析  194
互动问答  195
问题解答  196
预防措施  197
6.8 案例九:为rootkit 把脉  197
管理员小林在一次系统巡检中发现了系统中的xinetd.conf 文件出现了一个奇怪的
记录,这引起了他的高度重视。可是在系统日志中并无异常,唯独 /var/log/secure 日志
没有记录任何内容,而且伴随着Nmap 输出了一些奇怪的端口,服务器CPU 利用率居
高不下。你知道小林的服务器出现了什么问题,又是在何时被攻击的?
事件背景  197
可疑的/etc/xinetd.conf 记录  198
互动问答  202
事件分析  202
疑难解答  204
预防措施  204
第7 章 UNIX 系统防范案例  205
7.1 案例十:当网页遭遇篡改之后  205
本案例中讲述了IIS 服务器网站被篡改的事件,工程师小麦通过IIS 日志的分析发
现了一些线索。攻击者是利用了什么漏洞来攻陷服务器的?对于门户网站(IIS 架构和
LAMP 架构),有哪些防篡改的解决方案呢?
事件背景  205
日志获取  205
互动问答  206
入侵事件剖析  206
疑难解答  209
防护措施  211
Web 漏洞扫描工具——Nikto  212
7.2 案例十一:UNIX 下捉虫记  214
本案例讲述了一起UNIX 系统下的蠕虫攻击案例,从一台被攻击的IIS 服务器日志
查起,逐步牵连出系统的错误日志,以及受到蠕虫攻击的Solaris 系统。种种迹象表明,
系统受到了Unicode 蠕虫攻击。你知道服务器是如何受到攻击的?攻击源在哪里?
事件背景  214
取证分析  215
互动问答  217
入侵解析  217
Sadmind/IIS 蠕虫分析  217
Unicode 攻击逆向分析  219
问题解答  220
预防措施  221
7.3 案例十二:泄露的裁员名单  221
IT 经理老郭通过在离职同事的计算机中意外发现的日志文件而牵出一起公司高管
加密邮件泄露案件,这和交换机的CAM 表溢出有直接关系。通过分析Tcpdump 日志,
你能否还原事件的始末?
事件背景  221
取证分析  222
互动问答  223
答疑解惑  224
预防措施  225
第8 章 SQL 注入防护案例分析  227
8.1 案例十三:后台数据库遭遇SQL 注入  227
网络管理员收到一封邮件,阅读之后才恍然大悟,原来系统遭到黑客入侵。系统
数据库是如何被入侵的呢?为了查清此事,技术人员紧密协作,在分析了大量日志之后
找到了系统的漏洞。他们是如何在日志中发现入侵行为的呢?
案例背景  227
互动问答  230
分析过程  230
疑难解答  231
预防与补救措施  232
8.2 案例十四:大意的程序员之SQL 注入  232
即使在严格的防火墙策略下,含有漏洞的程序代码也会让入侵者得逞。接下来讲
述了在防护极为严格的网络环境下发生的SQL 注入案例。
事件背景  232
互动问答  234
分析取证  234
总结  235
答疑解惑  235
总结  237
预防措施  239

喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:342347198

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

网管员必读——网络组建

本书以一个模拟局域网组建为思路,介绍了与局域网组建各主要方面相关的知识及组建、配置方法。本书所介绍的内容主要包括:局域网组建规划、...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊