Linux 伺服器安全防護 (Building Secure Servers with Linux)
Michael D. Bauer 著、林逸文 譯
已絕版
買這商品的人也買了...
-
$680$578 -
$2,200$2,090 -
$980$833 -
$990$970 -
$920$782 -
$880$695 -
$860$731 -
$780$741 -
$650$553 -
$760$600 -
$580$493 -
$590$466 -
$690$538 -
$720$562 -
$720$612 -
$290$247 -
$880$792 -
$640$544 -
$149$149 -
$400$316 -
$560$476 -
$620$490 -
$750$638 -
$560$476 -
$480$379
相關主題
商品描述
本書特色
電腦安全可以既令人失望,又令人感到解放。當你經歷了完全掌握其無用武之地所產生的恐懼之後(感覺有點像是一個年輕的法國號手,體會到不管再怎麼努力練習,樂器都會持續定期無預警地丟他們的臉一樣),你便會了解這種事情只會多不會少。但你若是用以下的方式來接觸系統安全:
- 充足的好奇心,以便學習有什麼危機
- 充足的精力,用以辨別並採取所需的步驟,來減輕(並且明智地承擔)這些危機
- 充足的謙遜與視野,用以對可能發生的故障情況,甚至是最精心設計的安全步驟進行計畫
你便可以大幅度減低系統被危害的機會。至少有一點重要的,你可以將任何成功的攻擊所造成的傷害與發生的時間降到最小。這本書在這兩方面都能幫得上忙。
本書內容涵蓋:
* 精確地指導防護一般的伺服器,包括:Web、mail、DNS 以及檔案傳輸
* 補助工作,例如:強化 Linux、在通道使用 SSH 和身分認證,以及使用 iptable 來防火牆化伺服器
* 入侵偵測工具的基本安裝
本書作者 Mick Bauer 是一位安全顧問、網路建構師,而且還是 Linux Journal 雜誌裡,赫赫有名的“Paranoid Penguin”專欄主筆。他以幽默、流暢的文筆,近乎「偏執地」(無怪乎會以 Paranoid 為專欄命名)仔細的勾勒出安全風險,並定義出將風險降到最低的預防措施,以及提供強化安全的處方。本書雖然沒有涵蓋討論防火牆,但卻涵蓋更常見的處境,而以其他系統作為防火牆來保護整個組織的中心,這可是要花錢買的專利產品。
本書內容
前言
第一章 威脅模型與風險管理
- 風險的要素
簡單的風險分析:ALEs
另一個方法:攻擊樹(Attack Trees)
防禦
結論
資源第二章 設計邊境網路
- 一些術語
防火牆與 DMZ 架構的類型
決定什麼要放在 DMZ
在 DMZ 中分配資源
防火牆第三章 強化 Linux
- 強化作業系統的原則
設定,管理與監視紀錄
用 Bastille Linux 進行自動強化第四章 安全的遠端管理
- 為什麼明文管理工具應該退休了?
Secure Shell 的背景與基礎用法
中級與進階的 SSH
其他順手的工具第五章 Tunneling
- Stunnel 與 OpenSSL:概念
第六章 保護網域名稱服務(DNS)
- DNS 的基礎
DNS 安全性原理
選擇 DNS 軟體套件
保護 BIND
djbdns
執行 djbdns 客戶端程式
資源第七章 保護 Internet 電子郵件
- 背景知識:MTA 與 SMTP 安全性
使用 SMTP 命令對 SMTP 伺服器作偵錯與測試
保護 MTA
Sendmail
Postfix
資源第八章 保護網頁服務
- 網頁伺服器安全性
建立期間:安裝 Apache
設定時期:設定 Apache
執行時期:保護 CGI 命令稿
特殊主題
其他伺服器與網頁安全性第九章 保護檔案服務
- FTP 安全性
其他的檔案分享方法
資源第十章 系統紀錄管理與監控
- syslog
設定 syslog
Syslog-ng
用 logger 測試系統紀錄
管理系統日誌檔
使用 Swatch 來作自動的紀錄監控
資源第十一章 簡易入侵偵測技巧
- 入侵偵測系統的原理
使用 Tripwire
其他的完整性檢查程式
資源附錄 兩個完整的 Iptables 啟動命令稿
索引