UNIX/Linux网络日志分析与流量监控 (重量级的UNIX/Linux平台日志分析与攻防取证教程,51CTO专家博主
¥79.00
| 运费: | ¥ 0.00-15.00 |
| 库存: | 1 件 |
商品详情
| 商品基本信息 | |
| 商品名称: | UNIX/Linux网络日志分析与流量监控 |
| 作者: | 李晨光 |
| 市场价: | 79.00 |
| ISBN号: | 9787111479611 |
| 版次: | 1-1 |
| 出版日期: | 2014-11 |
| 页数: | 448 |
| 字数: | 730000 |
| 出版社: | 机械工业出版社 |
| 目录 | |
目 录 出版说明 媒体推荐 前言 第一篇 日志分析基础 第1章 网络日志获取与分析 1.1 网络环境日志分类 1.1.1 UNIX/Linux系统日志 1.1.2 Windows日志 1.1.3 Windows系统日志 1.1.4 网络设备日志 1.1.5 应用系统的日志 1.2 Web日志分析 1.2.1 访问日志记录过程 1.2.2 Apache访问日志的作用 1.2.3 访问日志的位置 1.2.4 访问日志格式分析 1.2.5 HTTP返回状态代码 1.2.6 记录Apache虚拟机日志 1.2.7 Web日志统计举例 1.2.8 Apache错误日志分析 1.2.9 日志轮询 1.2.10 清空日志的技巧 1.2.11 其他Linux平台Apache日志位置 1.2.12 Nginx日志 1.2.13 Tomcat日志 1.2.14 常用Apache日志分析工具 1.3 FTP服务器日志解析 1.3.1 分析vsftpd.log和xferlog 1.3.2 中文对Vsftp日志的影响 1.3.3 用Logparser分析FTP日志 1.4 用LogParser分析Windows系统日志 1.4.1 LogParser概述 1.4.2 LogParser结构 1.4.3 安装LogParser 1.4.4 LogParser应用举例 1.4.5 图形化分析输出 1.5 Squid服务日志分析 1.5.1 Squid日志分类 1.5.2 典型Squid访问日志分析 1.5.3 Squid时间戳转换 1.5.4 Squid日志位置 1.5.5 图形化日志分析工具 1.5.6 其他UNIX/Linux平台的Squid位置 1.6 NFS服务日志分析 1.6.1 Linux的NFS日志 1.6.2 Solaris的NFS服务器日志 1.7 iptables日志分析 1.8 Samba日志审计 1.8.1 Samba默认提供的日志 1.8.2 Samba审计 1.9 DNS日志分析 1.9.1 DNS日志的位置 1.9.2 DNS日志的级别 1.9.3 DNS查询请求日志实例解释 1.9.4 DNS分析工具dnstop 1.10 DHCP服务器日志 1.11 邮件服务器日志 1.11.1 Sendmail 1.11.2 Postfix 1.12 Linux下双机系统日志 1.12.1 Heartbeat的日志 1.12.2 备用节点上的日志信息 1.12.3 日志分割 1.13 其他UNIX系统日志分析GUI工具 1.13.1 用SMC分析系统日志 1.13.2 Mac OS X的GUI日志查询工具 1.14 可视化日志分析工具 1.14.1 彩色日志工具ccze 1.14.2 动态日志查看工具logstalgia 1.14.3 三维日志显示工具gource 1.14.4 用AWStats监控网站流量 第2章 UNIX/Linux系统取证 2.1 常见IP追踪方法 2.1.1 IP追踪工具和技术 2.1.2 DoS/DDoS 攻击源追踪思路 2.2 重要信息收集 2.2.1 收集正在运行的进程 2.2.2 查看系统调用 2.2.3 收集/proc系统中的信息 2.2.4 UNIX文件存储与删除 2.2.5 硬盘证据的收集方法 2.2.6 从映像的文件系统上收集证据 2.2.7 用ddrescue恢复数据 2.2.8 查看详细信息 2.2.9 收集隐藏目录和文件 2.2.10 检查可执行文件 2.3 常用搜索工具 2.3.1 特殊文件处理 2.3.2 The Coroner’s Toolkit(TCT工具箱) 2.3.3 Forensix工具集 2.4 集成取证工具箱介绍 2.4.1 用光盘系统取证 2.4.2 屏幕录制取证方法 2.5 案例一:闪现Segmentation Fault为哪般 这是一起电商网站首页篡改案,管理员小王对各方调查取证,几经周折,对系统进程、TCP连接和Apache的访问日志进行分析,最终找到了原因。当您看完事件描述后,您知道小王在Apache日志中到底发现了哪些蛛丝马迹?您知道Apache出现的段错误表示什么含义?小王今后该如何防止这种事件再次发生呢? 事件背景 互动问答 疑难解析 预防措施 2.6 案例二:谁动了我的胶片 本案描述了IT经理张坤在一起广告公司文件泄露的案件中,通过对交换机、服务器日志和邮件信头进行分析,利用多方面日志内容验证了他的推测,最后他将这些信息汇总起来,勾勒出了这次攻击事件的全过程。读者在看完事件的描述后,是否知道在FTP和SSH日志中找到了什么线索?是否知道如何通过攻击者发出的邮件信头找到他的IP地址呢? 事件背景 了解业务流程 公司内鬼所为? 取证分析 遗忘的Squid服务器 互动问答 疑点分析 诱捕入侵者 疑难解析 预防措施 第3章 建立日志分析系统 3.1 日志采集基础 3.1.1 Syslog协议 3.1.2 Syslog日志记录的事件 3.1.3 Syslog.conf配置文件详解 3.1.4 Syslog操作 3.1.5 Syslog的安全漏洞 3.1.6 Rsyslog 3.1.7 Syslog-ng 3.2 时间同步 3.2.1 基本概念 3.2.2 识别日志中伪造的时间信息 3.2.3 时间同步方法 3.3 网络设备日志分析与举例 3.3.1 路由器日志分析 3.3.2 交换机日志分析 3.3.3 防火墙日志分析 3.3.4 实战:通过日志发现ARP病毒 3.3.5 实战:交换机环路故障解决案例 3.4 选择日志管理系统的十大问题 3.5 利用日志管理工具更轻松 3.5.1 日志主机系统的部署 3.5.2 日志分析与监控 3.5.3 利用Eventlog Analyzer分析网络日志 3.5.4 分析防火墙日志 3.6 用Sawmill搭建日志平台 3.6.1 系统简介 3.6.2 部署注意事项 3.6.3 安装举例 3.6.4 监测网络入侵 3.7 使用Splunk分析日志 3.7.1 Splunk简介 3.7.2 Splunk安装 3.7.3 设置自动运行 3.7.4 系统配置 3.7.5 设置日志分析目录 第二篇 日志分析实战 第4章 DNS系统故障分析 4.1 案例三:邂逅DNS故障 网管小宋在一次巡检中发现了DNS重启的日志,经过仔细分析局域网内外两层防火墙的访问日志,终于发现公司DNS服务器的重大漏洞。根据现有的日志分析,你知道攻击者是如何进入网络内部的吗?小宋是如何还原整个事件真相的呢?今后应如何修补此类漏洞? 事件背景 查看防火墙日志 外部防火墙 内部防火墙(NAT) 互动问答 取证分析 问题解答 预防措施 4.2 DNS漏洞扫描方法 4.2.1 DNS扫描的关键技术 4.2.2 检查工具 4.3 DNS Flood Detector让DNS更安全 4.3.1 Linux下DNS面临的威胁 4.3.2 BIND漏洞 4.3.3 DNS管理 4.3.4 应对DNS Flood攻击 4.3.5 DNS Flood Detector保安全 第5章 DoS防御分析 5.1 案例四:网站遭遇DoS攻击 本案例描述了某网站受到拒绝服务攻击后,管理员小杨对比防火墙正常/异常状态下的日志,并配合已有的流量监控系统数据,调查经过伪装的IP地址,通过多种手段对DDoS攻击进行积极防御的过程。 事件背景 交互问答 事件推理 针对措施 疑难解答 案例总结 DoS扩展知识 5.2 案例五:“太囧”防火墙 管理员小杰在一次巡检中发现了防火墙 |
| 内容简介 | |
| 本书以开源软件为基础,全面介绍了UNIX/Linux安全运维的各方面知识。第一部分从UNIX/Linux系统日志、Apache等各类应用日志的格式和收集方法的基础讲起,内容涵盖异构网络系统日志收集和分析工具使用的多个方面;第二部分列举了二十多个常见网络故障案例,每个案例完整介绍了故事的背景、发生、发展,以及最终的故障排除过程。其目的在于维护网络安全,通过开源工具的灵活运用,来解决运维实战工作中的各种复杂的故障;第三部分重点讲述了网络流量收集监控技术与Ossim在异常流量监测中的应用。本书使用了大量开源工具解决方案,是运维工程师、网络安全从业人员不可多得的参考资料。 |
- 机械工业出版社旗舰店 (微信公众号认证)
- 扫描二维码,访问我们的微信店铺
- 随时随地的购物、客服咨询、查询订单和物流...
