榮譽
前言
第1章 unix係統主機安全
1 保障mount點安全(初級難度)
2 掃描suid及sgid程序(初級難度)
3 掃描具有全局可寫和組可寫權限的目錄(初級難度)
4 使用posix的acl(access control list．訪問控製錶)來創建靈活的權限層次(中級難度)
5 保護日誌不被篡改(初級難度)
6 授權管理員角色(初級難度)
7 自動驗證加密簽名 (中級難度)
8 檢查監聽的服務(初級難度)
9 阻止服務綁定某個接口 (中級難度)
10 采用沙盒(sandbox)環境來限製服務(高級難度)
11 使用具有mysql驗證源的proftpd工具(中級難度)
12 防止堆棧粉碎攻擊(高級難度)
13 使用grsecurity鎖定內核(高級難度)
14 使用grsecurity工具限製應用程序(高級難度)
15 使用systrace工具限製係統調用(高級難度)
16 自動創建systrace工具的策略(高級難度)
17 使用pam控製登錄訪問(中級難度)
.18 限製用戶對scp和sftp的訪問(高級難度)
19 為身份認證使用一次性使用的密碼(高級難度)
20 限製shell環境(中級難度)
21 加強對用戶和組的資源的限製(中級難度)
22 自動更新係統(初級難度)
第2章 windows係統主機安全
23 檢查服務器所應用的補丁(中級難度)
24 使用組策略來配置自動更新(初級難度)
25 獲得當前打開的文件及其進程的列錶(初級難度)
26 列齣正在運行的服務和開放的端口 (初級難度)
27 啓用係統審核功能(初級難度)
28 枚舉自動運行程序(中級難度)
29 保障事件日誌的安全(初級難度)
30 修改日誌文件大小的最大值(初級難度)
31 備份和清除事件日誌(中級難度)
32 禁用默認共享(初級難度)
33 加密臨時文件夾(初級難度)
34 備份efs(中級難度)
35 在關機時清除頁麵文件(中級難度)
36 檢查永不過期的密碼(中級難度)
第3章 隱私與匿名
37 躲避流量分析(中級難度)
38 通過tor挖掘隧道ssh(初級難度)
39 無縫加密文件係統(初級難度)
40 預防網絡釣魚(中級難度)
41 采用更少的密碼來使用web(初級難度)
42 使用thunderbird加密電於郵件(初級難度)
43 在mac os x係統下加密電子郵件(初級難度)
第4章 防火牆
44 使用netfilter防火牆(初級難度)
45 使用openbsd的防火牆packetfilter(初級難度)
46 使用windows防火牆保護計算機(初級難度)
47 關閉開放的端口和阻止協議(初級難度)
48 替換windows防火牆(高級難度)
49 建立身份認證網關(中級難度)
50 使得網絡自治化{中級難度)
51 測試防火牆(中級難度)
52 使用netfilter過濾物理地址(中級難度)
53 阻止tor(高級難度)
第5章 加密與安全服務
54 使用ssl加密imap和pop(高級難度)
55 采用sendmail使用支持tls的smtp(高級難度)
56 采用qmail使用支持tls的smtp(高級難度)
57 使用ssl和suexec來安裝apache服務器(高級難度)
58 保障bind服務器的安全(高級難度)
59 安裝小巧並安全的dns服務器(高級難度)
60 保障mysql服務器的安全(高級難度)
61 在unix係統下安全地共享文件(高級難度)
第6章 網絡安全
62 檢測arp欺騙攻擊(初級難度)
63 建立靜態arp錶(中級難度)
64 保護ssh不受暴力攻擊(高級難度)
65 欺騙遠程操作係統檢測軟件(高級難度)
66 維持網絡的産品清單(初級難度)
67 掃描網絡漏洞(中級難度)
68 保持服務器時鍾同步(初級難度)
69 創建自己的ca(初級難度)
70 嚮客戶端發布您的ca證書(中級難度)
71 使用證書服務備份與恢復ca(中級難度)
72 遠程檢測以太網嗅探器(高級難度)
73 幫助追蹤攻擊者(初級難度)
74 在unix服務器上掃描病毒(中級難度)
75 追蹤漏洞(初級難度)
第7章 無綫安全
76 使您的便利無綫路由器變成一個智能安全平颱(高級難度)
77 為無綫網絡使用良好粒度的身份認證(高級難度)
78 配置captive portal(高級難度)
第8章 日誌
79 運行集中式syslog服務器(中級難度)
80 操縱syslog工具(初級難度)
81 將windows係統整閤到syslog基礎設置中(中級難度)
82 自動歸納總結日誌(中級難度)
83 自動監視日誌(中級難度)
84 聚閤來自遠程站點的日誌(高級難度)
85 使用進程記賬技術來記錄用戶活動(中級難度)
86 集中監控服務器的安全形勢(高級難度)
第9章 監視和趨勢
87 監視可用性(中級難度)
88 趨勢圖(高級難度)
89 實時監控網絡狀況(初級難度)
90 使用防火牆規則收集統計信息(高級難度)
91 遠程嗅探以太網(中級難度)
第10章 安全隧道
92 在linux係統下配置ipsec(中級難度)
93 在freebsd係統下配置ipsec(中級難度)
94 在openbsd係統下配置ipsec(中級難度)
95 使用openswan進行隨機加密(高級難度)
96 通過ssh轉發並加密流量(初級難度)
97 使用ssh客戶密鑰自動登錄(初級難度)
98 通過ssh使用squid代理(中級難度)
99 將ssh用作socks代理(初級難度)
100 使用ssl加密流量，並為流量建立隧道(初級難度)
101 使用http內部的隧道連接{初級難度)
102 使用vtun和ssh建立隧道(中級難度)
103 自動生成vtun配置(中級難度)
104 創建跨平颱的vpn(高級難度)
105 使用ppp隧道(中級難度)
第11章 網絡入侵檢測
106 使用snort進行入侵檢測(中級難度)
107 持續關注報警(中級難度)
108 實時監視ids(高級難度)
109 管理探測器網絡(高級難度)
110 編寫您自己的snort規則(中級難度)
111 使用snort_inline來防禦入侵和容侵(高級難度)
112 使用snortsam實現自動化的動態防火牆(高級難度)
113 檢測異常行為(中級難度)
114 自動升級snort的規則庫(中級難度)
115 創建一個分布式stealth探測代理網絡{高級難度)
116 利用barnyard在高性能環境中使用snort(高級難度)
117 檢測和阻止對web應用程序的入侵(中級難度)
118 掃描網絡流量，發現病毒(高級難度)
119 模擬一個包含多個有漏洞主機的網絡(高級難度)
120 記錄honeypot活動(高級難度)
第12章 恢復與響應
121 鏡像掛載的文件係統(中級難度)
122 檢驗文件完整性，尋找遭受破壞的文件(中級難度)
123 使用rpm尋找遭受破壞的程序包(初級難度)
124 查找係統中的rootkit(中級難度)
125 尋找網絡的所有者(初級難度)
· · · · · · (收起)