本書將告訴你黑客如何思考，以使你能夠找到辦法保護Unix和Linux係統不受他們攻擊。這是可以知道如何阻止係統被入侵的惟一方法。為瞭阻止最有經驗的黑客攻擊，我們需要瞭解他們的思考過程、技術和策略。 Unix和Linux操作係統功能強大的本質是一把雙刃劍。在大多數情況下，操作係統內核源碼是可以免費得到的，管理員可以對內核做很大的變動以滿足自己的需要。但是Unix和Linux這個功能強大和靈活的本質包含很多的復雜性，增加瞭可以輕易使係統處於危險的錯誤配置的幾率。我們還要考慮目前可用的Unix和Linux發布版本的不同。每個版本都綁定它自己的一套安全策略和配置。例如，一些發布版本關閉瞭一組遠程服務，而另外一些則開啓瞭所有可能的服務，而安全策略最為薄弱。黑客意識到管理Unix和Linux主機的復雜性，並且確切地知道該如何利用它們。本書中介紹的最巧妙的黑客策略將會使你大吃一驚，本書還會教你如何防禦這些黑客攻擊。

不要擔心黑客會掌握本書中提供的資料，因為他們早已經瞭解瞭這些內容。本書的目的是披露目前黑客使用的攻擊策略，因此可以學習如何對付他們。一旦知道黑客的思考方式和他們用於侵入係統的多種不同的方法，形勢就對我們有利瞭。

本書的組織形式

本書分為四個主要部分：

第一部分：黑客入侵技術及防禦

本書的第一部分講述瞭黑客目前普遍使用的入侵技術還介紹瞭針對這些章節中描述的所有入侵技術的防禦技術。第1章 我們從理解入侵技術的第一個邏輯步驟開始：追蹤。本章將告訴你黑客如何通過搜索引擎、注冊記錄、DNS記錄及更多渠道獲取公共的可用信息。一旦從公共可用資源獲得所有可得信息後，他們會開始進行實際的網絡及主機的辨識和掃描。 第2章 本章告訴你如何判斷網絡中的哪一颱主機是運行的，以及它們開放的端口。我們會討論不同的掃描端口的方法，同時討論的還有操作係統辨識技術和工具。

第3章 學習黑客如何辨識運行在遠端主機上的應用程序和服務。本章將介紹很多潛在的入侵者枚舉用戶名和遠端服務所用的不同工具和方法。第4章 本章披露瞭黑客獲得易受攻擊主機的訪問權限所用的具體工具和策略。學習黑客使用的最巧妙的技術，比如暴力破解、嗅探、中途攻擊、密碼破解、端口重定嚮，以及對配置不當、緩衝區溢齣及其他軟件係統安全漏洞的利用。

第5章 對特定漏洞的利用通常可使黑客獲得無特權用戶或係統賬戶的權限。在這些情況下，對於黑客來說下一步是獲得超級用戶(root)權限。本章展示瞭黑客試圖獲得更高級權限而使用的各種不同的方法。第6章 一旦某個主機被入侵，黑客希望隱藏他的存在並確保對主機的持續且有特權的訪問。本章告訴你黑客們如何通過清空重要日誌以隱藏他們的痕跡以及黑客如何給入侵目標主機安裝特洛伊木馬、後門和rootkit攻擊工具。第二部分：主機安全強化

本書的第二部分集中講述瞭係統管理員可能采用的強化默認係統配置和策略的多個步驟。

第7章 本章討論瞭與強化默認應用程序和服務器配置相關的重要配置問題。我們鼓勵所有的係統管理員都考慮一下本章的建議以阻止入侵者攻擊薄弱的係統策略和配置。

第8章 惡意用戶和黑客經常利用那些不適當的用戶和文件係統許可,本章將介紹UNIX和LINUX文件許可,並且講述瞭抵禦由於不良用戶和文件許可而造成的入侵所采取的確切步驟.

第9章 每個係統管理員都應該執行正確的係統事件日誌記錄。本章教給你如何開啓和配置有用的日誌記錄服務，以及如何在日誌文件中正確地設置許可以防止它們被篡改。及時下載最新的安全補丁也是很重要的，本章提供瞭可獲得這些信息的官方網址的有用鏈接。 第三部分：專題

本書的第三部分圍繞幾個令人興奮的話題展開，包括為Nessus掃描器編寫插件程序、無綫入侵，以及利用ZaurusPDA的入侵。第10章 Nessus是一個目前最流行的漏洞掃描工具。它是免費的並且設計成模塊化形式。本章教給你如何使用NASL(Nessus攻擊腳本語言)為Nessus掃描器編寫定製的安全漏洞檢查插件程序。第11章 學習黑客如何侵入802．11無綫網絡。本章敘述瞭WEP協議的薄弱環節，並介紹瞭黑客人侵無綫網絡所使用的工具。另外，本章提齣瞭一些如何更好地保護無綫網絡的建議。

第12章 夏普的ZaurusPDA設備運行的是嵌入式Linux操作係統。本章嚮你展示瞭用於ZaurusPDA的各種安全工具以及它們是如何輕易地被黑客利用來侵入無綫網絡的。

參考中心 這一部分安排在本書的最後以便於查詢。當我們需要獲得關於常用命令、常用端口、在綫資源、IP地址，及有用的Netcat命令之類問題的快速信息時，記得把書翻到這一部分。另外，這一部分還提供ASCII值和HTTP響應錶。寫給讀者的話

作者對本書的編寫做齣瞭很多努力。希望讀者能夠在書中找到有價值的資料。最重要的是，希望讀者把本書中提供的信息用於保護自己的係統和網絡不被最有經驗的黑客人侵。