Linux 伺服器安全防護 (Building Secure Servers with Linux)
Michael D. Bauer 著、林逸文 譯
已絕版
買這商品的人也買了...
-
![]()
$680$544計算機組織與設計--軟硬體界面第二版 (Computer Organization & Design, 2/e)
-
![]()
$2,301$2,186Data Mining: Concepts and Techniques
-
![]()
$980$784C++ Primer, 3/e 中文版
-
![]()
$990$970Introduction to Algorithms, 2/e
-
![]()
$920$736Thinking in Java 中文版 (Thinking in Java, 2/e)
-
![]()
$880$695LPI Linux 資格檢定 (LPI Linux Certification in a Nutshell)
-
![]()
$860$731演算法導論 (Introduction to Algorithms, 2/e)
-
![]()
$780$741作業系統概念 (Operating System Concepts, 6/e Windows XP Update)
-
![]()
$650$553Red Hat Linux 9 實務應用
-
![]()
$760$600802.11 無線網路技術通論 (802.11 Wireless Networks: The Definitive Guide)
-
![]()
$580$493Dreamweaver MX 互動網站百寶箱 for ASP
-
![]()
$590$502ASP.NET 程式設計徹底研究
-
![]()
$690$538STRUTS 實作手冊(Struts in Action: Building Web Applications with the Leading Java Framework)
-
![]()
$720$562深入淺出 JBuilder 程式設計實作(JBuilder 9.0/8.0/7.0 適用) (Charlie Calvert's Learn Jbuilder)
-
![]()
$720$576重構─改善既有程式的設計
-
![]()
$290$247行動 Linux─KNOPPIX 改造手冊
-
![]()
$880$792Java 程式設計藝術 (Java How to Program, 5/e)(精裝本)
-
![]()
$640$544FreeBSD 完全探索 (Absolute BSD: The Ultimate Guide to FreeBSD)
-
![]()
$149$149挑戰 Dreamweaver MX 互動網站百寶箱 for PHP
-
![]()
$400$316Linux Server Hacks 駭客一百招 (Linux Server Hacks)
-
![]()
$560$448Effective Java Programming Language Guide 中文版 (Effective Java Programming Language Guide)
-
![]()
$620$490LDAP 系統管理 (LDAP System Administration)
-
![]()
$750$638鳥哥的 Linux 私房菜-伺服器架設篇
-
![]()
$560$476鳥哥的 Linux 私房菜─基礎學習篇增訂版
-
![]()
$480$379人月神話:軟體專案管理之道 (20 週年紀念版)(The Mythical Man-Month: Essays on Software Engineering, Anniversary Edition, 2/e)
商品描述
本書特色
電腦安全可以既令人失望,又令人感到解放。當你經歷了完全掌握其無用武之地所產生的恐懼之後(感覺有點像是一個年輕的法國號手,體會到不管再怎麼努力練習,樂器都會持續定期無預警地丟他們的臉一樣),你便會了解這種事情只會多不會少。但你若是用以下的方式來接觸系統安全:
- 充足的好奇心,以便學習有什麼危機
- 充足的精力,用以辨別並採取所需的步驟,來減輕(並且明智地承擔)這些危機
- 充足的謙遜與視野,用以對可能發生的故障情況,甚至是最精心設計的安全步驟進行計畫
你便可以大幅度減低系統被危害的機會。至少有一點重要的,你可以將任何成功的攻擊所造成的傷害與發生的時間降到最小。這本書在這兩方面都能幫得上忙。
本書內容涵蓋:
* 精確地指導防護一般的伺服器,包括:Web、mail、DNS 以及檔案傳輸
* 補助工作,例如:強化 Linux、在通道使用 SSH 和身分認證,以及使用 iptable 來防火牆化伺服器
* 入侵偵測工具的基本安裝
本書作者 Mick Bauer 是一位安全顧問、網路建構師,而且還是 Linux Journal 雜誌裡,赫赫有名的“Paranoid Penguin”專欄主筆。他以幽默、流暢的文筆,近乎「偏執地」(無怪乎會以 Paranoid 為專欄命名)仔細的勾勒出安全風險,並定義出將風險降到最低的預防措施,以及提供強化安全的處方。本書雖然沒有涵蓋討論防火牆,但卻涵蓋更常見的處境,而以其他系統作為防火牆來保護整個組織的中心,這可是要花錢買的專利產品。
本書內容
前言
第一章 威脅模型與風險管理
- 風險的要素
簡單的風險分析:ALEs
另一個方法:攻擊樹(Attack Trees)
防禦
結論
資源第二章 設計邊境網路
- 一些術語
防火牆與 DMZ 架構的類型
決定什麼要放在 DMZ
在 DMZ 中分配資源
防火牆第三章 強化 Linux
- 強化作業系統的原則
設定,管理與監視紀錄
用 Bastille Linux 進行自動強化第四章 安全的遠端管理
- 為什麼明文管理工具應該退休了?
Secure Shell 的背景與基礎用法
中級與進階的 SSH
其他順手的工具第五章 Tunneling
- Stunnel 與 OpenSSL:概念
第六章 保護網域名稱服務(DNS)
- DNS 的基礎
DNS 安全性原理
選擇 DNS 軟體套件
保護 BIND
djbdns
執行 djbdns 客戶端程式
資源第七章 保護 Internet 電子郵件
- 背景知識:MTA 與 SMTP 安全性
使用 SMTP 命令對 SMTP 伺服器作偵錯與測試
保護 MTA
Sendmail
Postfix
資源第八章 保護網頁服務
- 網頁伺服器安全性
建立期間:安裝 Apache
設定時期:設定 Apache
執行時期:保護 CGI 命令稿
特殊主題
其他伺服器與網頁安全性第九章 保護檔案服務
- FTP 安全性
其他的檔案分享方法
資源第十章 系統紀錄管理與監控
- syslog
設定 syslog
Syslog-ng
用 logger 測試系統紀錄
管理系統日誌檔
使用 Swatch 來作自動的紀錄監控
資源第十一章 簡易入侵偵測技巧
- 入侵偵測系統的原理
使用 Tripwire
其他的完整性檢查程式
資源附錄 兩個完整的 Iptables 啟動命令稿
索引