書馨卡幫你省薪 2024個人購書報告 2024中圖網(wǎng)年度報告
歡迎光臨中圖網(wǎng) 請 | 注冊

UNIX/Linux

出版社:機(jī)械工業(yè)出版社出版時間:2015-01-01
開本: 16開 頁數(shù): 448
中 圖 價:¥57.7(7.3折) 定價  ¥79.0 登錄后可看到會員價
加入購物車 收藏
運費6元,滿39元免運費
?新疆、西藏除外
本類五星書更多>

UNIX/Linux 版權(quán)信息

UNIX/Linux 本書特色

本書以開源軟件為基礎(chǔ),全面介紹了unix/linux安全運維的各方面知識。**篇從unix/linux系統(tǒng)日志、apache等各類應(yīng)用日志的格式和收集方法講起,內(nèi)容涵蓋異構(gòu)網(wǎng)絡(luò)系統(tǒng)日志收集和分析工具使用的多個方面;第二篇列舉了二十多個常見網(wǎng)絡(luò)故障案例,每個案例完整地介紹了故障的背景、發(fā)生、發(fā)展,以及*終的故障排除過程。其目的在于維護(hù)網(wǎng)絡(luò)安全,通過開源工具的靈活運用,來解決運維實戰(zhàn)工作中的各種復(fù)雜的故障;第三篇重點講述了網(wǎng)絡(luò)流量收集監(jiān)控技術(shù)與ossim在異常流量監(jiān)測中的應(yīng)用。   本書使用了大量開源工具解決方案,是運維工程師、網(wǎng)絡(luò)安全從業(yè)人員不可多得的參考資料。

UNIX/Linux 內(nèi)容簡介

重量級的unix/linux平臺日志分析與攻防取證教程   51cto專家博主的*新力作

UNIX/Linux 目錄

**篇 日志分析基礎(chǔ)
第1章 網(wǎng)絡(luò)日志獲取與分析
1.1 網(wǎng)絡(luò)環(huán)境日志分類
1.2 web日志分析
1.3 ftp服務(wù)器日志解析
1.4 用logparser分析windows系統(tǒng)日志
1.5 squid服務(wù)日志分析
1.6 nfs服務(wù)日志分析
1.7 iptables日志分析
1.8 samba日志審計
1.9 dns日志分析
1.10 dhcp服務(wù)器日志
1.11 郵件服務(wù)器日志
1.12 linux下雙機(jī)系統(tǒng)日志
1.13 其他unix系統(tǒng)日志分析gui工具
1.14 可視化日志分析工具
第2章 unix/linux系統(tǒng)取證
2.1 常見ip追蹤方法
2.2 重要信息收集
2.3 常用搜索工具
2.4 集成取證工具箱介紹
2.5 案例一:閃現(xiàn)segmentation fault為哪般
2.6 案例二:誰動了我的膠片
第3章 建立日志分析系統(tǒng)
3.1 日志采集基礎(chǔ)
3.2 時間同步
3.3 網(wǎng)絡(luò)設(shè)備日志分析與舉例
3.4 選擇日志管理系統(tǒng)的十大問題
3.5 利用日志管理工具更輕松
3.6 用sawmill搭建日志平臺
3.7 使用splunk分析日志
第二篇 日志分析實戰(zhàn)
第4章 dns系統(tǒng)故障分析
4.1 案例三:邂逅dns故障
4.2 dns漏洞掃描方法
4.3 dns flood detector讓dns更安全
第5章 dos防御分析
5.1 案例四:網(wǎng)站遭遇dos攻擊
5.2 案例五:“太囧”防火墻
第6章 unix后門與溢出案例分析
6.1 如何防范rootkit攻擊
6.2 防范rootkit的工具
6.3 安裝lids
6.4 安裝與配置aide
6.5 案例六:圍堵solaris后門
6.6 案例七:遭遇溢出攻擊
6.7 案例八:真假root賬號
6.8 案例九:為rootkit把脈
第7章 unix系統(tǒng)防范案例
7.1 案例十:當(dāng)網(wǎng)頁遭遇篡改之后
7.2 案例十一:unix下捉蟲記
7.3 案例十二:泄露的裁員名單
第8章 sql注入防護(hù)案例分析
8.1 案例十三:后臺數(shù)據(jù)庫遭遇sql注入
8.2 案例十四:大意的程序員之sql注入
8.3 利用ossim監(jiān)測sql注入
8.4 lamp網(wǎng)站的sql 注入預(yù)防
8.5 通過日志檢測預(yù)防sql注入
第9章 遠(yuǎn)程連接安全案例
9.1 案例十五:修補(bǔ)ssh服務(wù)器漏洞
9.2 案例十六:無辜的“跳板”
第10章 snort系統(tǒng)部署及應(yīng)用案例
10.1 snort安裝與使用
10.2 snort日志分析
10.3 snort 規(guī)則詳解
10.4 基于ossim平臺的wids系統(tǒng)
10.5 案例研究十七:ids系統(tǒng)遭遇ip碎片攻擊
10.6 案例十八:智取不速之客
第11章 wlan案例分析
11.1 wlan安全漏洞與威脅
11.2 案例十九:無線網(wǎng)遭受的攻擊
11.3 案例二十:無線會場的“不速之客”
第12章 數(shù)據(jù)加密與解密案例
12.1 gpg概述
12.2 案例二十一:“神秘”的加密指紋
第三篇 網(wǎng)絡(luò)流量與日志監(jiān)控
第13章 網(wǎng)絡(luò)流量監(jiān)控
13.1 網(wǎng)絡(luò)監(jiān)聽關(guān)鍵技術(shù)
13.2 用netflow分析網(wǎng)絡(luò)異常流量
13.3 vmware esxi服務(wù)器監(jiān)控
13.4 應(yīng)用層數(shù)據(jù)包解碼
13.5 網(wǎng)絡(luò)嗅探器的檢測及預(yù)防
第14章 ossim綜合應(yīng)用
14.1 ossim的產(chǎn)生
14.2 ossim架構(gòu)與原理
14.3 部署ossim
14.4 ossim安裝后續(xù)工作
14.5 使用ossim系統(tǒng)
14.6 風(fēng)險評估方法
14.7 ossim關(guān)聯(lián)分析技術(shù)
14.8 ossim日志管理平臺
14.9 ossim系統(tǒng)中的ids應(yīng)用
14.10 ossim流量監(jiān)控工具應(yīng)用
14.11 ossim應(yīng)用資產(chǎn)管理
14.12 ossim在蠕蟲預(yù)防中的應(yīng)用
14.13 監(jiān)測shellcode
14.14 ossim在漏洞掃描中的應(yīng)用
14.15 常見ossim應(yīng)用問答
展開全部

UNIX/Linux 相關(guān)資料

日志分析是系統(tǒng)管理員的基本技能。unix/linux系統(tǒng)提供了強(qiáng)大的日志系統(tǒng),為管理員查找和發(fā)現(xiàn)問題提供了強(qiáng)有力的支持。本書以講故事的形式,將作者的親身實戰(zhàn)經(jīng)歷融入其中,仿佛福爾摩斯在向華生講述整個案情的來龍去脈,讓讀者在跟隨作者分析的過程中,了解unix/linux日志分析的竅門。本書語言通俗易懂,結(jié)合案例情景,易于實踐操作。
  更重要的是,系統(tǒng)管理員(包括各類it從業(yè)者)通過本書,不僅可以學(xué)習(xí)到unix/ linux日志的作用,還可以舉一反三,站在更高的角度看待it運維和系統(tǒng)安全。只有整體看待這些問題,才能增加系統(tǒng)的穩(wěn)定性和安全性,將系統(tǒng)管理員從日常事務(wù)中解脫出來。
  ——吳玉征 51cto副主編(原〈計算機(jī)世界〉報副總編)
  本書作者李晨光先生是51cto專家博主,他的文章深受技術(shù)同行關(guān)注。作者在2011~2013年度中國it博客大賽中被評為“十大杰出it博客”,一個如此優(yōu)秀的博主寫的書肯定值得一看。此書詳細(xì)介紹了unix/linux平臺下日志分析方法和計算機(jī)取證技巧,并以講故事的形式,介紹日志分析的全過程,其最大亮點是將unix/linux系統(tǒng)中枯燥的技術(shù)問題,通過生動案例展現(xiàn)出來,每個案例讀完后都能讓系統(tǒng)管理員們有所收獲。讀完這本書你一定不會后悔。
  ——曹亞莉 51cto博客總編、51cto學(xué)院高級運營經(jīng)理
  李晨光老師是chinaunix專家博主,在unix/linux領(lǐng)域研究多年,對日志分析技術(shù)有獨到見解。這本《unix/linux網(wǎng)絡(luò)日志分析與流量監(jiān)控》是業(yè)界第一本基于unix/linux環(huán)境,講解應(yīng)用系統(tǒng)日志收集、分析方法的專著,是李老師多年沉淀的技術(shù)結(jié)晶。書中采用大量鮮活的案例,生動地展示了系統(tǒng)漏洞防范、惡意代碼分析、dos分析、惡意流量過濾等安全防護(hù)技術(shù),深入分析了諸多系統(tǒng)管理員的錯誤維護(hù)方法及誤區(qū),對安全工作者有很好的參考價值。如果你對網(wǎng)絡(luò)安全、日志分析感興趣,我們強(qiáng)烈推薦此書。
  ——chinaunix技術(shù)社區(qū)
  運維人員都很清楚,非常枯燥又不得不做的事情就是服務(wù)器日志文件分析和流量監(jiān)控。盡管現(xiàn)在有很多相關(guān)工具和軟件,但真正將它們與自己的實際工作相結(jié)合時,往往力不從心。這本《unix/linux網(wǎng)絡(luò)日志分析與流量監(jiān)控》以案例驅(qū)動的形式從 unix/linux系統(tǒng)的原始日志(raw log)采集、分析到日志審計與取證環(huán)節(jié)都進(jìn)行了詳細(xì)的介紹和說明,內(nèi)容非常豐富,中間還穿插了很多小故事,毫不枯燥,讓您在輕松的閱讀環(huán)境中提升自己的日志分析技能。如果是運維人員或想成為運維人員,您值得擁有!
  ——itpub技術(shù)社區(qū)
  隨著網(wǎng)絡(luò)威脅的日益嚴(yán)峻,信息安全問題受到越來越多的用戶關(guān)注。而針對unix/ linux系統(tǒng)的安全探討,李晨光老師的這本《unix/linux網(wǎng)絡(luò)日志分析與流量監(jiān)控》顯然是非常不錯的選擇,本書通過一個個生動的案例將unix/linux系統(tǒng)下的安全問題進(jìn)行了深入淺出的剖析,讓你可以更好地消化其中的方法和技術(shù),非常值得一讀。
  ——董建偉 it168安全頻道主編

UNIX/Linux 作者簡介

李晨光,畢業(yè)于中國科學(xué)院研究生院,就職于世界500強(qiáng)企業(yè),資深網(wǎng)絡(luò)架構(gòu)師、51CTO學(xué)院講師、IBM精英講師、UNIX/Linux系統(tǒng)安全專家,現(xiàn)任中國計算機(jī)學(xué)會(CCF)高級會員;曾獲2011~2013年度全國IT博客10強(qiáng)。從事IDC機(jī)房網(wǎng)絡(luò)設(shè)備運維十多年,持有多個IT認(rèn)證;對Linux/UNIX、網(wǎng)絡(luò)安全防護(hù)有深入研究。曾出版暢銷書《Linux企業(yè)應(yīng)用案例精解》和《Linux企業(yè)應(yīng)用案例精解第2版》,多次在國內(nèi)信息安全大會發(fā)表技術(shù)演講,2012年受邀擔(dān)任中國系統(tǒng)架構(gòu)師大會(SACC)運維開發(fā)專場嘉賓主持人;先后在國內(nèi)《計算機(jī)安全》、《程序員》、《計算機(jī)世界》、《網(wǎng)絡(luò)運維與管理》、《黑客防線》等專業(yè)雜志發(fā)表論文六十余篇,撰寫的技術(shù)博文廣泛刊登在51CTO、IT168、ChinaUnix、賽迪網(wǎng)、天極網(wǎng)、比特網(wǎng)等國內(nèi)知名IT網(wǎng)站。

商品評論(0條)
暫無評論……
書友推薦
本類暢銷
編輯推薦
返回頂部
中圖網(wǎng)
在線客服