Linux 伺服器安全防護 (Building Secure Servers with Linux)

Michael D. Bauer 著、林逸文 譯

  • 出版商: 歐萊禮
  • 出版日期: 2003-08-31
  • 定價: $580
  • 售價: 7.9$458
  • 語言: 繁體中文
  • ISBN: 9867794184
  • ISBN-13: 9789867794185
  • 相關分類: Linux

已絕版

買這商品的人也買了...

商品描述

 

本書特色

電腦安全可以既令人失望,又令人感到解放。當你經歷了完全掌握其無用武之地所產生的恐懼之後(感覺有點像是一個年輕的法國號手,體會到不管再怎麼努力練習,樂器都會持續定期無預警地丟他們的臉一樣),你便會了解這種事情只會多不會少。但你若是用以下的方式來接觸系統安全:

  • 充足的好奇心,以便學習有什麼危機
  • 充足的精力,用以辨別並採取所需的步驟,來減輕(並且明智地承擔)這些危機
  • 充足的謙遜與視野,用以對可能發生的故障情況,甚至是最精心設計的安全步驟進行計畫

你便可以大幅度減低系統被危害的機會。至少有一點重要的,你可以將任何成功的攻擊所造成的傷害與發生的時間降到最小。這本書在這兩方面都能幫得上忙。

本書內容涵蓋:

    * 精確地指導防護一般的伺服器,包括:Web、mail、DNS 以及檔案傳輸

    * 補助工作,例如:強化 Linux、在通道使用 SSH 和身分認證,以及使用 iptable 來防火牆化伺服器

    * 入侵偵測工具的基本安裝

本書作者 Mick Bauer 是一位安全顧問、網路建構師,而且還是 Linux Journal 雜誌裡,赫赫有名的“Paranoid Penguin”專欄主筆。他以幽默、流暢的文筆,近乎「偏執地」(無怪乎會以 Paranoid 為專欄命名)仔細的勾勒出安全風險,並定義出將風險降到最低的預防措施,以及提供強化安全的處方。本書雖然沒有涵蓋討論防火牆,但卻涵蓋更常見的處境,而以其他系統作為防火牆來保護整個組織的中心,這可是要花錢買的專利產品。

本書內容

前言

第一章 威脅模型與風險管理

風險的要素
簡單的風險分析:ALEs
另一個方法:攻擊樹(Attack Trees)
防禦
結論
資源

第二章 設計邊境網路

一些術語
防火牆與 DMZ 架構的類型
決定什麼要放在 DMZ
在 DMZ 中分配資源
防火牆

第三章 強化 Linux

強化作業系統的原則
設定,管理與監視紀錄
用 Bastille Linux 進行自動強化

第四章 安全的遠端管理

為什麼明文管理工具應該退休了?
Secure Shell 的背景與基礎用法
中級與進階的 SSH
其他順手的工具

第五章 Tunneling

Stunnel 與 OpenSSL:概念

第六章 保護網域名稱服務(DNS)

DNS 的基礎
DNS 安全性原理
選擇 DNS 軟體套件
保護 BIND
djbdns
執行 djbdns 客戶端程式
資源

第七章 保護 Internet 電子郵件

背景知識:MTA 與 SMTP 安全性
使用 SMTP 命令對 SMTP 伺服器作偵錯與測試
保護 MTA
Sendmail
Postfix
資源

第八章 保護網頁服務

網頁伺服器安全性
建立期間:安裝 Apache
設定時期:設定 Apache
執行時期:保護 CGI 命令稿
特殊主題
其他伺服器與網頁安全性

第九章 保護檔案服務

FTP 安全性
其他的檔案分享方法
資源

第十章 系統紀錄管理與監控

syslog
設定 syslog
Syslog-ng
用 logger 測試系統紀錄
管理系統日誌檔
使用 Swatch 來作自動的紀錄監控
資源

第十一章 簡易入侵偵測技巧

入侵偵測系統的原理
使用 Tripwire
其他的完整性檢查程式
資源

附錄 兩個完整的 Iptables 啟動命令稿

索引