Knigata e sbornik ot 100 moshtni tehniki za sigurnost. Tozi tom ot poredicata HAKOVE demonstrira efikasni metodi za zashtita na vashite syrvyri i mrezhi ot razlichni zaobikaliashti vi, trudno ulovimi ataki. Toj sydyrzha primeri za tova kak da otkrivate prisystvieto (i da sledite vsiako natiskane na klavish) na narushitel v mrezhata; predlaga vi metodi za zashtita na vashata mrezha i danni chrez silno kriptirane i dori chrez tehniki za zalagane na kapani za kandidat-krakeri na sistemi. Predstaveni sa mnogo vazhni instrumenti za sigurnost, kakto i inteligentni metodi za otkrivane na naistina polezna informacia za vsichko, koeto se sluchva v mrezhata vi.
Tova sa primeri za instrumenti i metodi ot realnia sviat, izpolzvani ot eksperti, zashtitavashti sobstvenite si kompiutri i mrezhi. Vseki hak mozhe da byde procheten samo za niakolko minuti, koito potencialno vi spestiavat chasove tyrsene.
Vypreki che vseki hak e predstaven samostoiatelno, tazi kniga shiroko izpolzva vzaimnite prepratki mezhdu hakovete. Ako namerite prepratka kym neshto, koeto vi interesuva, dokato chetete niakoj hak, chuvstvajte se svobodni da go vidite (v Ueb prostranstvoto naprimer). Samata kniga e razdelena na niakolko glavi, podredeni po temi:
Glava 1, Zashtita na UNIX- sistema Kakto kazva edna stara pogovorka, Unix e syzdaden za spodeliane na informacia, a ne, za da ia zashtitava. Tazi stara maksima veche ne vazhi za modernite operacionni sistemi, kydeto sigurnostta e syshtestven komponent ot vseki syrvyr. Mnogo novi programi i svojstva na iadroto biaha syzdadeni, za da predostaviat po-visoka stepen na kontrol vyrhu tova, koeto operacionnite sistemi, podobni na Unix, mogat da praviat. Glava 1 demonstrira naprednali tehniki za zazdraviavane na vashia Linux-, FreeBSD- ili OpenBSD-syrvyr.
Glava 2, Zashtita na Windows sistema Microsoft Windows se izpolzva kato platforma za syrvyri v mnogo organizacii. Tyj kato platformata Windows chesto stava mishena za razlichni ataki, administriraneto na takiva sistemi mozhe da byde predizvikatelstvo. Tazi glava obhvashta mnogo vazhni stypki, koito sa prenebregvani ot Windows administratorite, vkliuchitelno zatiaganeto na pozvoleniata, nabliudenie na cialata aktivnost na sistemata i eliminirane nalichieto na dupki v sigurnostta v standartno instaliran Windows.
Glava 3, Mrezhova sigurnost Bez ogled na operacionnata sistema, izpolzvana ot vashite syrvyri, ako mrezhata vi e svyrzana s Internet, tia izpolzva TCP/IP za komunikacia. Mrezhovite protokoli mogat da bydat srinati po dosta moshtni i iznenadvashti nachini v rezultat ot ataki, varirashti ot elementarnata "denial of service" do pridobivane na neotoriziran dostyp s pylni privilegii. Tazi glava demonstrira niakolko instrumenta i tehniki, izpolzvani za ataki vyrhu syrvyri chrez samata mrezha, kakto i metodite za predotvratiavaneto na tezi ataki.
Glava 4, Syzdavane na logove Mrezhovite sistemni administratori zhiveiat i umirat za kachestvoto na svoite logove. Ako e zapisana prekaleno malko informacia, nahluvaniata mogat da se izplyznat nezabeliazani. Ako e zapisano prekaleno mnogo, atakata mozhe da byde zagubena v potopa nesyshtestvena informacia. Glava 4 vi pokazva kak da balansirate neobhodimoto vi kolichestvo informacia s iziskvaneto za kratkost, kato avtomatichno sybirate, obrabotvate i zashtitavate svoite logove.
Glava 5, Nabliudenie na mrezhata i na tendenciite v neia Skaniraneto na mrezhata e tolkova polezno, kolkoto i sistemnite logove, predostaviashti chastichni danni ot cialata informacia, vazhna edinstveno za momenta, v kojto sa bili zapisani sybitiata. Bez istoria na aktivnostta na vashata mrezha niama nachin da ustanovite kakvo e „normalno", nito da razberete dali naistina stava neshto podozritelno. Tazi glava vi predstavia niakolko instrumenta i metoda za nabliudenie na vashata mrezha i polzvanite uslugi vyv vremeto, kato vi pozvoliava da vidite tendenciite v neia, koito pyk shte vi pomognat v bydeshtoto planirane i shte vi dadat vyzmozhnost da vizhdate s edin pogled dali ima neshto, koeto ne e nared.
Glava 6, Sigurni tuneli Kak e vyzmozhno osyshtestviavaneto na sigurna komunikacia prez nesigurni mrezhi, kakvato e Internet? Otgovoryt vinagi vkliuchva moshtno kriptirane i tehniki za proverka na istinnostta. Glava 6 vi pokazva kak da implementirate moshtni VPN-tehnologii, vkliuchitelno IPSec, RRTR i OpenVPN. Shte namerite syshto taka i tehniki za zashtita na uslugi, kato izpolzvate SSL, SSH i drugi instrumenti za silno kriptirane.
Glava 7, Otkrivane na nahluvania v mrezhata Kak da razberete, ako mrezhata vi e pod ataka? Dokato logovete i statistikite s istoria mogat da vi pokazhat dali neshto ne e nared, syshtestvuvat instrumenti, napraveni, za da vi uvedomiavat (ili drugi, koito napravo dejstvat) nezabavno pri otkrivane na chesto sreshtani ataki. Tazi glava se fokusira vyrhu izkliuchitelno populiarnia NIDS-instrument Snort i predstavia mnogo tehniki i dopylnenia, koito otkliuchvat celia potencial na tozi moshten instrument. Syshto taka sa predstaveni i metodi za zalagane na mrezha ot tip „gyrne s med" za prvlichane i obyrkvane na kandidat-krakerite.
Glava 8, Vyzstanoviavane i otvetni dejstvia Vyzmozhno e dori naj-kompetentniat i vnimatelen mrezhov administrator da ima problemi s uspeli probivi v sigurnostta. Tazi glava sydyrzha predlozhenia za tova kak da proverite celostta na sistemata, da zapazite dokazatelstva za po-natatyshen analiz i da prosledite horata, namirashti se na drugia kraj na nezhelania mrezhov trafik.
Sydyrzhanie:
Glava 1. Zashtita na UNIX sistema
1. Zashtita na tochkite na montirane (mount points) 2. Skanirane za SUID- i SGID-programi 3. Skanirane za direktorii, vyrhu koito imat pravo na zapis grupata i vsichki ostanali potrebiteli 4. Syzdavane na gyvkavi jerarhii ot razreshenia s POSIX ACL 5. Zashtitete vashite logove ot falshificirane 6. Razpredeliane na administrativnite roli 7. Avtomatizirane na proverkata za kriptografski podpis 8. Proverka za slushashti uslugi 9. Predpazete uslugite si ot obvyrzvane kym interfejs 10. Ogranichete uslugite v zashtiteni sredi 11. Izpolzvane na proftp s MySQL kato iztochnik za proverka na istinnost 12. Sprete razbivashtite steka ataki 13. Zakliuchvane na iadroto s grsecurity 14. Ogranichavane na prilozheniata s grsecurity 15. Ogranichavane na sistemnite povikvania chrez Systrace 16. Avtomatizirano syzdavane na Systrace politiki 17. Kontrolirane na dostypa za vlizane s RAM 18. Ogranichavane na sredite za rabotni obvivki 19. Nalagane na ogranichenia v resursite za potrebiteli i grupi 20. Avtomatizirane na obnoviavaneto na sistemata
Glava 2. Zashtita na Windows sistema 21. Proverka na syrvyrite za obnoviavane s krypki 22. Izvezhdane na spisyk s otvoreni fajlove i procesite, koito gi pritezhavat 23. Izvezhdane na spisyk s izpylniavani uslugi i otvoreni portove 24. Vkliuchvane na nabliudenieto 25. Zashtita na logovete na sybitia 26. Promiana na maksimalnia razmer na fajlovete za vashite logove 27. Zabrana na spodelianite po podrazbirane ustrojstva 28. Kriptirane na direktoriata Temp 29. Izchistvane na Paging-fajla pri izkliuchvane 30. Ogranichavane na dostypnite za potrebiteli prilozhenia
Glava 3. Mrezhova sigurnost 31. Otkrivane na ARP-izmami 32. Syzdavane na statichna ARP-tablica 33. Zashtitna stena s Netfilter 34. Zashtitna stena s PacketFilter na OpenBSD 35. Syzdavane na portal s proverka na istinnost 36. Izgrazhdane na zashtitni steni s Windows 37. Ogranichavane na izhodiashtia trafik ot mrezhata vi 38. Testvane na vashata zashtitna stena 39. MAS-filtrirane s Netfilter 40. Blokirane razpoznavaneto na OS 41. Nadhitriavane na otdalechenoto razpoznavane na operacionnata sistema 42. Poddyrzhane na red v mrezhata 43. Skanirane na mrezhata vi za uiazvimosti 44. Poddyrzhane chasovnicite na syrvyra sinhronizirani 45. Syzdavane na sobstven organ za sertifikati 46. Razprostraniavane na vashia SA sred klienti 47. Kriptirane na IMAP i POP sys SSL 48. Nastrojka na SMTP za poddryzhka na TLS 49. Otkrivane na Ethernet-podslushvachi ot razstoianie 50. Instalirane na Apache sys SSL i suEXEC 51. Zashtita na BIND 52. Zashtita na MySQL 53. Sigurno spodeliane na fajlove v Unix
Glava 4. Syzdavane na logove 54. Puskane na centralen Syslog syrvyr 55. Upravlenie na Syslog 56. Integrirane na Windows vyv vashata Syslog infrastruktura 57. Avtomatichno obediniavane na vashite logove 58. Avtomatichno nabliudenie na vashite logove 59. Sybirane na logove ot otdalecheni sajtove 60. Zapisvane na potrebitelska aktivnost chrez otchitane na procesite
Glava 5. Nabliudenie na mrezhata i na tendenciite v neia 61. Nabliudenie na systoianieto 62. Predstaviane na tendenciite v grafichen vid 63. Izpolzvane na ntop za statistiki na mrezhata v realno vreme 64. Ocenka na mrezhovia trafik 65. Vodene na statistiki chrez pravila ot zashtitna stena 66. Podslushvane na mrezha ot razstoianie
Glava 6. Sigurni tuneli 67. Puskane na IPsec pod Linux 68. Puskane na IPsec pod FreeBSD 69. Puskane na IPsec pod OpenBSD 70. Syzdavane na tuneli s PPTP 71. Sluchajno kriptirane s FreeS/WAN 72. Nasochvane i kriptirane na trafik sys SSH 73. Byrzo vlizane s klientski SSH-kliuchove 74. Squid proksi prez SSH 75. Izpolzvane na SSH za SOCKS-proksi 76. Kriptirane i tuneli za trafik posredstvom SSL 77. Syzdavane na tuneli za vryzki vytre v NTTR 78. Tuneli s VTun i SSH 79. Avtomatichen generator na vtund.conf fajlove 80. Syzdavane na VPN, svyrzvasht razlichni platformi 81. RRR-tuneli
Glava 7. Otkrivane na nahluvania v mrezhata 82. Otkrivane na nahluvania s pomoshtta na Snort 83. Sledene na preduprezhdeniata 84. Nabliudenie v realno vreme 85. Upravlenie na mrezha ot senzori 86. Napisvane na vashi sobstveni pravila za Snort 87. Predotvratiavane i ogranichavane na nahluvania sys Snort_inline 88. Avtomatichna i dinamichna zashtita sys stena chrez SnortSam 89. Otkrivane na nenormalno povedenie 90. Avtomatichno obnoviavane na pravilata na Snort 91. Syzdavane na razpredelena mrezha ot skriti senzori 92. Izpolzvane na Snort zaedno s Barnyard v tezhko natovareni sredi 93. Otkrivane i predotvratiavane na nahluvaniata prez ueb-prilozhenia 94. Simulirane na mrezha ot uiazvimi hostove 95. Zapisvane aktivnostta na gyrneto s med
Glava 8. Vyzstanoviavane i otvetni dejstvia 96. Ogledalni obrazi na fajlovi sistemi 97. Proverka celostta na fajlovete i namirane na komprometirani fajlove 98. Namirane na komprometirani paketi s RPM 99. Skanirane za rootkits 100. Otkrivane sobstvenika na mrezha
Indeks
Frequently Asked Questions:
What is BALKANATOLIA.com? BALKANATOLIA.com is a shop for Bulgarian music, films
and books in Bulgarian in Internet. Here you can find
up-to-date information on the new titles and buy the
products you want.
Are you delivering worldwide?
Yes, we are selling both within Bulgaria and abroad.
No matter where you are you can buy the products you
want.
Why are the prices both in USD and BGN?
The prices are in BGN and are converted in USD at the
offical currency rate of the day when the order is shipped
abroad. The price of the products is the same no matter
what currency you see on the screen.
How can you pay for the order?
For Bulgaria the orders are paid by cash on delivery.
Orders abroad can be paid by credit cards (Visa and
MasterCard), Western Union and MoneyGram transfers or
bank transfer. For some countries we support transfer
through postal money order.
Are credit card payments secure?
Credit card payments are processed through PayPal.com
and 2checkout.com to ensure 100 safety in transfers.
Are all the products available in stock?
We offer over 5000 titles books, music and films.
That is why we have in stock only the best selling products
as well as the newest titles from each category. The
rest of the products are ordered on demand but this
in general does not impact on our 48-hour time limit
for shipment.
What is the price for delivery?
The price for delivery depends on the destination and
number of products ordered. For Sofia the price is 1.80
BGN irrespective of the number of products ordered,
for the rest of Bulgaria it is between 1.20 and 3.90
BGN per product depending on the number of products
ordered.
The price for delivery abroad is from 6.80 USD to 9.40
USD per product depending on the number of products
ordered. When you place an order, write down your name
and password and you will see the price for delivery
when the final price is calculated.
How long does delivery take?
Delivery times vary depending on the destination. It
is 2 days for Sofia, and a week for the rest of Bulgaria.
The delivery time outside Bulgaria ranges from 1 to
4 weeks depending on the destination. The orders are
shipped within 2 working days after confirmation of
their payment. If you want express delivery of your
order within 2 or 3 days by DHL or UPS please contact
us for a price quote through email: .
How are the ordered products shipped?
The orders for Sofia are delivered to you by courier.
The orders for Bulgaria are sent through COD by Bulgarian
Posts. The orders abroad are delivered through postal
services with registered mail.
How to order?
To order a product you should be registered in the website
(through the [ Registration
] button from the above menu). Afterwards select the
product you want and click on the add
to cart >> button for the format you prefer:
compact disc, audio cassette, DVD or video CD.
Why are some texts and descriptions in Bulgarian with Latin script?
Products such as books and films are in Bulgarian and are targetted mainly at Bulgarians.
To be able to read the website without a Cyrillic font installed on your computer, the description of these products in the English version of the website is in Latin script.
