当前位置:主页 > 计算机电子书 > 操作系统 > UNIX下载
UNIX Linux网络日志分析与流量监控

UNIX Linux网络日志分析与流量监控 PDF 高清版

  • 更新:2020-05-27
  • 大小:257 MB
  • 类别:UNIX
  • 作者:李晨光
  • 出版:机械工业出版社
  • 格式:PDF

  • 资源介绍
  • 相关推荐

《UNIX/Linux网络日志分析与流量监控》以开源软件为基础,全面介绍了UNIX/Linux安全运维的各方面知识。第一篇从UNIX/Linux系统日志、Apache等各类应用日志的格式和收集方法讲起,内容涵盖异构网络系统日志收集和分析工具使用的多个方面;第二篇列举了二十多个常见网络故障案例,每个案例完整地介绍了故障的背景、发生、发展,以及最终的故障排除过程。其目的在于维护网络安全,通过开源工具的灵活运用,来解决运维实战工作中的各种复杂的故障;第三篇重点讲述了网络流量收集监控技术与OSSIM在异常流量监测中的应用。

目录

  • 第一篇 日志分析基础
  • 第1章 网络日志获取与分析
  • 1.1 网络环境日志分类
  • 1.2 Web日志分析
  • 1.3 FTP服务器日志解析
  • 1.4 用LogParser分析Windows系统日志
  • 1.5 Squid服务日志分析
  • 1.6 NFS服务日志分析
  • 1.7 iptables日志分析
  • 1.8 Samba日志审计
  • 1.9 DNS日志分析
  • 1.10 DHCP服务器日志
  • 1.11 邮件服务器日志
  • 1.12 Linux下双机系统日志
  • 1.13 其他UNIX系统日志分析GUI工具
  • 1.14 可视化日志分析工具
  • 第2章 UNIX/Linux系统取证
  • 2.1 常见IP追踪方法
  • 2.2 重要信息收集
  • 2.3 常用搜索工具
  • 2.4 集成取证工具箱介绍
  • 2.5 案例一:闪现Segmentation Fault为哪般
  • 2.6 案例二:谁动了我的胶片
  • 第3章 建立日志分析系统
  • 3.1 日志采集基础
  • 3.2 时间同步
  • 3.3 网络设备日志分析与举例
  • 3.4 选择日志管理系统的十大问题
  • 3.5 利用日志管理工具更轻松
  • 3.6 用Sawmill搭建日志平台
  • 3.7 使用Splunk分析日志
  • 第二篇 日志分析实战
  • 第4章 DNS系统故障分析
  • 4.1 案例三:邂逅DNS故障
  • 4.2 DNS漏洞扫描方法
  • 4.3 DNS Flood Detector让DNS更安全
  • 第5章 DoS防御分析
  • 5.1 案例四:网站遭遇DoS攻击
  • 5.2 案例五:“太囧”防火墙
  • 第6章 UNIX后门与溢出案例分析
  • 6.1 如何防范rootkit攻击
  • 6.2 防范rootkit的工具
  • 6.3 安装LIDS
  • 6.4 安装与配置AIDE
  • 6.5 案例六:围堵Solaris后门
  • 6.6 案例七:遭遇溢出攻击
  • 6.7 案例八:真假root账号
  • 6.8 案例九:为rootkit把脉
  • 第7章 UNIX系统防范案例
  • 7.1 案例十:当网页遭遇篡改之后
  • 7.2 案例十一:UNIX下捉虫记
  • 7.3 案例十二:泄露的裁员名单
  • 第8章 SQL注入防护案例分析
  • 8.1 案例十三:后台数据库遭遇SQL注入
  • 8.2 案例十四:大意的程序员之SQL注入
  • 8.3 利用OSSIM监测SQL注入
  • 8.4 LAMP网站的SQL 注入预防
  • 8.5 通过日志检测预防SQL注入
  • 第9章 远程连接安全案例
  • 9.1 案例十五:修补SSH服务器漏洞
  • 9.2 案例十六:无辜的“跳板”
  • 第10章 Snort系统部署及应用案例
  • 10.1 Snort安装与使用
  • 10.2 Snort日志分析
  • 10.3 Snort 规则详解
  • 10.4 基于OSSIM平台的WIDS系统
  • 10.5 案例研究十七:IDS系统遭遇IP碎片攻击
  • 10.6 案例十八:智取不速之客
  • 第11章 WLAN案例分析
  • 11.1 WLAN安全漏洞与威胁
  • 11.2 案例十九:无线网遭受的攻击
  • 11.3 案例二十:无线会场的“不速之客”
  • 第12章 数据加密与解密案例
  • 12.1 GPG概述
  • 12.2 案例二十一:“神秘”的加密指纹
  • 第三篇 网络流量与日志监控
  • 第13章 网络流量监控
  • 13.1 网络监听关键技术
  • 13.2 用NetFlow分析网络异常流量
  • 13.3 VMware ESXi服务器监控
  • 13.4 应用层数据包解码
  • 13.5 网络嗅探器的检测及预防
  • 第14章 OSSIM综合应用
  • 14.1 OSSIM的产生
  • 14.2 OSSIM架构与原理
  • 14.3 部署OSSIM
  • 14.4 OSSIM安装后续工作
  • 14.5 使用OSSIM系统
  • 14.6 风险评估方法
  • 14.7 OSSIM关联分析技术
  • 14.8 OSSIM日志管理平台
  • 14.9 OSSIM系统中的IDS应用
  • 14.10 OSSIM流量监控工具应用
  • 14.11 OSSIM应用资产管理
  • 14.12 OSSIM在蠕虫预防中的应用
  • 14.13 监测shellcode
  • 14.14 OSSIM在漏洞扫描中的应用
  • 14.15 常见OSSIM应用问答

资源下载

资源下载地址1:https://pan.baidu.com/s/15symtF_H9fBDqcnGWS8GpQ

网友留言