Об авторе | 10 |
Соавторы | 10 |
Благодарности | 11 |
|
Вступление | 13 |
Почему книга называется «Антихакинг в сети. Трюки»? | 13 |
Структура книги | 14 |
Соглашения, используемые в этой книге | 15 |
Использование материалов книги | 16 |
Как связаться с автором | 16 |
От издательства | 17 |
|
Глава 1. Защита узла Unix | 18 |
Трюк №1. Защита точек монтирования | 18 |
Трюк №2. Сканирование SUID- и SGID-программ | 20 |
Трюк №3. Сканирование World- и Group-Writable-каталогов | 22 |
Трюк №4. Создание гибких иерархий разрешений с использованием ACL | 22 |
Трюк №5. Защита протоколов от посторонних | 25 |
Трюк №6. Делегирование роли администратора | 27 |
Трюк №7. Автоматизация проверки зашифрованной подписи | 29 |
Трюк №8. Проверка наличия «слушающих» служб | 31 |
Трюк №9. Предотвращение привязки службы к интерфейсу | 34 |
Трюк №10. Ограничение службы с помощью окружения «песочницы» | 35 |
Трюк №11. Использование proftp с MySQL | 38 |
Трюк №12. Предотвращение атак, направленных на повреждение стека | 41 |
Трюк №13. Блокировка ядра с помощью grsecurity | 42 |
Трюк №14. Ограничение приложений с помощью grsecurity | 46 |
Трюк №15. Ограничение системных вызовов с помощью Systrace | 49 |
Трюк №16. Автоматизированное создание политики Systrace | 52 |
Трюк №17. Управление доступом с помощью РАМ | 54 |
Трюк №18. Среда ограниченной оболочки | 58 |
Трюк №19. Ограничение ресурсов пользователям группы | 60 |
Трюк №20. Автоматизация обновления системы | 61 |
|
Глава 2. Безопасность узла Windows | 63 |
Трюк №21. Проверка серверов и используемых обновлений | 63 |
Трюк №22. Получение списка открытых файлов и владеющих ими процессов | 68 |
Трюк №23. Список запущенных служб и открытых портов | 70 |
Трюк №24. Включение аудита | 71 |
Трюк №25. Защита журналов событий | 73 |
Трюк №26. Изменение максимальных размеров файлов протоколов | 73 |
Трюк №27. Отключение стандартных общих ресурсов | 75 |
Трюк №28. Зашифровывание папки Temp | 76 |
Трюк №29. Очистка файла подкачки при отключении | 77 |
Трюк №30. Ограничение доступа пользователя к приложениям | 79 |
|
Глава 3. Сетевая безопасность | 82 |
Трюк №31. Обнаружение ARP-спуфинга | 82 |
Трюк №32. Создайте статическую ARP-таблицу | 85 |
Трюк №33. Межсетевой экран Netfilter | 86 |
Трюк №34. Межсетевой экран PacketFilter ОС OpenBSD | 90 |
Трюк №35. Создание шлюза с проверкой полномочий | 96 |
Трюк №36. Межсетевой экран в Windows | 98 |
Трюк №37. Держите сеть изолированной | 102 |
Трюк №38. Проверьте ваш межсетевой экран | 103 |
Трюк №39. МАС-фильтрация с помощью Netfilter | 105 |
Трюк №40. Блокировка «снятия отпечатков пальцев» ОС | 107 |
Трюк №41. Обман программ удалённого определения ОС | 109 |
Трюк №42. Ведите учёт объектов сети | 113 |
Трюк №43. Проверка надёжности сети | 115 |
Трюк №44. Синхронизация серверных часов | 121 |
Трюк №45. Создание собственного сертификата полномочий | 123 |
Трюк №46. Распространение СА среди клиентов | 126 |
Трюк №47. Шифрование IMAP и POP с помощью SSL | 127 |
Трюк №48. Настройка SMTP с TLS | 129 |
Трюк №49. Удалённое обнаружение Ethernet-анализатора | 132 |
Трюк №50. Установка Apache с SSL и suEXEC | 136 |
Трюк №51. Защитите BIND | 140 |
Трюк №52. Безопасность MySQL | 142 |
Трюк №53. SFSeUnix | 145 |
|
Глава 4. Протоколирование | 149 |
Трюк №54. Запуск централизованного syslog-сервера | 149 |
Трюк №55. Управление syslog | 151 |
Трюк №56. Интеграция Windows в инфраструктуру syslog | 153 |
Трюк №57. Автоматическое обобщение протоколов | 159 |
Трюк №58. Автоматическое наблюдение за протоколами | 161 |
Трюк №59. Обобщение протоколов с удалённых сайтов | 163 |
Трюк №60. Протоколирование деятельности пользователя за счёт учёта процессов | 168 |
|
Глава 5. Наблюдение и выявление тенденций | 171 |
Трюк №61. Наблюдение за работоспособностью | 172 |
Трюк №62. Графическое изображение тенденций | 179 |
Трюк №63. Использование ntop для получения статистики работы сети в реальном масштабе времени | 181 |
Трюк №64. Аудит сетевого трафика | 183 |
Трюк №65. Накопление статистики с помощью правил межсетевого экрана | 186 |
Трюк №66. Удалённый анализ | 187 |
|
Глава 6. Защита каналов | 191 |
Трюк №67. Настройка IPsec в ОС Linux | 191 |
Трюк №68. Настройка IPsec в ОС FreeBSD | 194 |
Трюк №69. Настройка IPsec в ОС OpenBSD | 197 |
Трюк №70. Организация канала РРТР | 199 |
Трюк №71. Адаптивное шифрование с помощью FreeS/WAN | 203 |
Трюк №72. Перенаправление и шифрование трафика с помощью SSH | 204 |
Трюк №73. Быстрая регистрация в системе с помощью ключей SSH-клиента | 206 |
Трюк №74. Squid-прокси по SSH | 208 |
Трюк №75. Использование SSH в качестве SOCKS-прокси | 210 |
Трюк №76. Шифрование и создание канала для трафика с помощью SSL | 213 |
Трюк №77. Канальные соединения внутри HTTP | 215 |
Трюк №78. Создание канала с помощью VTun и SSH | 217 |
Трюк №79. Автоматический генератор vtund.conf | 221 |
Трюк №80. Создание кроссплатформной VPN | 226 |
Трюк №81. Канал РРР | 231 |
|
Глава 7. Обнаружение сетевого вторжения | 234 |
Трюк №82. Обнаружение вторжения с помощью Snort | 234 |
Трюк №83. Отслеживайте сигналы тревоги | 238 |
Трюк №84. Наблюдение в реальном режиме времени | 241 |
Трюк №85. Управление датчиками | 247 |
Трюк №86. Создание собственных правил Snort | 253 |
Трюк №87. Предотвращение и сдерживание вторжений с помощью Snort_inline | 257 |
Трюк №88. Автоматизированная динамическая фильтрация пакетов с помощью SnortSam | 260 |
Трюк №89. Обнаружение аномального поведения | 263 |
Трюк №90. Автоматическое обновление правил Snort | 264 |
Трюк №91. Создайте сеть распределённых датчиков-невидимок | 265 |
Трюк №92. Использование Snort в высокопроизводительной среде с Barnyard | 267 |
Трюк №93. Обнаружение и предотвращение вторжений в web-приложения | 269 |
Трюк №94. Имитация сети с уязвимыми узлами | 274 |
Трюк №95. Запись деятельности «приманки» | 277 |
|
Глава 8. Восстановление и ответные действия | 280 |
Трюк №96. Образ смонтированной файловой системы | 280 |
Трюк №97. Проверка целостности файлов и поиск скомпрометированных файлов | 282 |
Трюк №98. Поиск скомпрометированных пакетов с помощью RPM | 286 |
Трюк №99. Проверка наличия «набора суперпользователя» | 288 |
Трюк №100. Поиск владельца сети | 290 |
|
Алфавитный указатель | 293 |