網(wǎng)絡安全Hacks（第二版）

榮譽
前言
第1章 Unix系統(tǒng)主機安全
1 保障Mount點安全（初級難度）
2 掃描SUID及SGID程序（初級難度）
3 掃描具有全局可寫和組可寫權限的目錄（初級難度）
4 使用POSIX的ACL（Access Control List．訪問控制表）來創(chuàng)建靈活的權限層次（中級難度）
5 保護日志不被篡改（初級難度）
6 授權管理員角色（初級難度）
7 自動驗證加密簽名 （中級難度）
8 檢查監(jiān)聽的服務（初級難度）
9 阻止服務綁定某個接口 （中級難度）
10 采用沙盒（sandbox）環(huán)境來限制服務（高級難度）
11 使用具有MySQL驗證源的proftpd工具（中級難度）
12 防止堆棧粉碎攻擊（高級難度）
13 使用grsecurity鎖定內核（高級難度）
14 使用grsecurity工具限制應用程序（高級難度）
15 使用Systrace工具限制系統(tǒng)調用（高級難度）
16 自動創(chuàng)建systrace工具的策略（高級難度）
17 使用PAM控制登錄訪問（中級難度）
18 限制用戶對SCP和SFTP的訪問（高級難度）
19 為身份認證使用一次性使用的密碼（高級難度）
20 限制Shell環(huán)境（中級難度）
21 加強對用戶和組的資源的限制（中級難度）
22 自動更新系統(tǒng)（初級難度）
第2章 Windows系統(tǒng)主機安全
23 檢查服務器所應用的補丁（中級難度）
24 使用組策略來配置自動更新（初級難度）
25 獲得當前打開的文件及其進程的列表（初級難度）
26 列出正在運行的服務和開放的端口 （初級難度）
27 啟用系統(tǒng)審核功能（初級難度）
28 枚舉自動運行程序（中級難度）
29 保障事件日志的安全（初級難度）
30 修改日志文件大小的最大值（初級難度）
31 備份和清除事件日志（中級難度）
32 禁用默認共享（初級難度）
33 加密臨時文件夾（初級難度）
34 備份EFS（中級難度）
35 在關機時清除頁面文件（中級難度）
36 檢查永不過期的密碼（中級難度）
第3章 隱私與匿名
37 躲避流量分析（中級難度）
38 通過Tor挖掘隧道SSH（初級難度）
39 無縫加密文件系統(tǒng)（初級難度）
40 預防網(wǎng)絡釣魚（中級難度）
41 采用更少的密碼來使用Web（初級難度）
42 使用Thunderbird加密電于郵件（初級難度）
43 在Mac OS X系統(tǒng)下加密電子郵件（初級難度）
第4章 防火墻
44 使用Netfilter防火墻（初級難度）
45 使用OpenBSD的防火墻PacketFilter（初級難度）
46 使用Windows防火墻保護計算機（初級難度）
47 關閉開放的端口和阻止協(xié)議（初級難度）
48 替換Windows防火墻（高級難度）
49 建立身份認證網(wǎng)關（中級難度）
50 使得網(wǎng)絡自治化{中級難度）
51 測試防火墻（中級難度）
52 使用Netfilter過濾物理地址（中級難度）
53 阻止Tor（高級難度）
第5章 加密與安全服務
54 使用SSL加密IMAP和POP（高級難度）
55 采用Sendmail使用支持TLS的SMTP（高級難度）
56 采用Qmail使用支持TLS的SMTP（高級難度）
57 使用SSL和suEXEC來安裝Apache服務器（高級難度）
58 保障BIND服務器的安全（高級難度）
59 安裝小巧并安全的DNS服務器（高級難度）
60 保障MySQL服務器的安全（高級難度）
61 在Unix系統(tǒng)下安全地共享文件（高級難度）
第6章 網(wǎng)絡安全
62 檢測ARP欺騙攻擊（初級難度）
63 建立靜態(tài)ARP表（中級難度）
64 保護SSH不受暴力攻擊（高級難度）
65 欺騙遠程操作系統(tǒng)檢測軟件（高級難度）
66 維持網(wǎng)絡的產品清單（初級難度）
67 掃描網(wǎng)絡漏洞（中級難度）
68 保持服務器時鐘同步（初級難度）
69 創(chuàng)建自己的CA（初級難度）
70 向客戶端發(fā)布您的CA證書（中級難度）
71 使用證書服務備份與恢復CA（中級難度）
72 遠程檢測以太網(wǎng)嗅探器（高級難度）
73 幫助追蹤攻擊者（初級難度）
74 在Unix服務器上掃描病毒（中級難度）
75 追蹤漏洞（初級難度）
第7章 無線安全
76 使您的便利無線路由器變成一個智能安全平臺（高級難度）
77 為無線網(wǎng)絡使用良好粒度的身份認證（高級難度）
78 配置Captive Portal（高級難度）
第8章 日志
79 運行集中式Syslog服務器（中級難度）
80 操縱syslog工具（初級難度）
81 將Windows系統(tǒng)整合到syslog基礎設置中（中級難度）
82 自動歸納總結日志（中級難度）
83 自動監(jiān)視日志（中級難度）
84 聚合來自遠程站點的日志（高級難度）
85 使用進程記賬技術來記錄用戶活動（中級難度）
86 集中監(jiān)控服務器的安全形勢（高級難度）
第9章 監(jiān)視和趨勢
87 監(jiān)視可用性（中級難度）
88 趨勢圖（高級難度）
89 實時監(jiān)控網(wǎng)絡狀況（初級難度）
90 使用防火墻規(guī)則收集統(tǒng)計信息（高級難度）
91 遠程嗅探以太網(wǎng)（中級難度）
第10章 安全隧道
92 在Linux系統(tǒng)下配置IPsec（中級難度）
93 在FreeBSD系統(tǒng)下配置IPsec（中級難度）
94 在OpenBSD系統(tǒng)下配置IPsec（中級難度）
95 使用Openswan進行隨機加密（高級難度）
96 通過SSH轉發(fā)并加密流量（初級難度）
97 使用SSH客戶密鑰自動登錄（初級難度）
98 通過SSH使用Squid代理（中級難度）
99 將SSH用作SOCKS代理（初級難度）
100 使用SSL加密流量，并為流量建立隧道（初級難度）
101 使用HTTP內部的隧道連接{初級難度）
102 使用VTun和SSH建立隧道（中級難度）
103 自動生成Vtun配置（中級難度）
104 創(chuàng)建跨平臺的VPN（高級難度）
105 使用PPP隧道（中級難度）
第11章 網(wǎng)絡入侵檢測
106 使用Snort進行入侵檢測（中級難度）
107 持續(xù)關注報警（中級難度）
108 實時監(jiān)視IDS（高級難度）
109 管理探測器網(wǎng)絡（高級難度）
110 編寫您自己的Snort規(guī)則（中級難度）
111 使用Snort_inline來防御入侵和容侵（高級難度）
112 使用SnortSam實現(xiàn)自動化的動態(tài)防火墻（高級難度）
113 檢測異常行為（中級難度）
114 自動升級Snort的規(guī)則庫（中級難度）
115 創(chuàng)建一個分布式Stealth探測代理網(wǎng)絡{高級難度）
116 利用Barnyard在高性能環(huán)境中使用Snort（高級難度）
117 檢測和阻止對Web應用程序的入侵（中級難度）
118 掃描網(wǎng)絡流量，發(fā)現(xiàn)病毒（高級難度）
119 模擬一個包含多個有漏洞主機的網(wǎng)絡（高級難度）
120 記錄Honeypot活動（高級難度）
第12章 恢復與響應
121 鏡像掛載的文件系統(tǒng)（中級難度）
122 檢驗文件完整性，尋找遭受破壞的文件（中級難度）
123 使用RPM尋找遭受破壞的程序包（初級難度）
124 查找系統(tǒng)中的Rootkit（中級難度）
125 尋找網(wǎng)絡的所有者（初級難度）