Linux. Serwery. Bezpieczeństwo - Helion
Tytuł oryginału: Linux Server Security
Tłumaczenie: Marek Pętlicki (rozdz. 6 - 11), Grzegorz Werner (przedmowa, rozdz. 3, 5, 12, 13, dod. A), Sławek Woźniak (rozdz. 1, 2, 4)
ISBN: 83-7361-988-7
stron: 520, Format: B5, okładka: miękka
Data wydania: 2005-10-20
Księgarnia: Helion
Cena książki: 67,00 zł
Kompendium wiedzy o ochronie serwerów linuksowych przed atakami z sieci
- Projektowanie sieci granicznej
- Korzystanie z mechanizmów szyfrowania transmisji
- Zabezpieczanie usług udostępnianych przez serwer
Pod kontrolą systemów operacyjnych z rodziny Linux działają setki serwerów internetowych. Możliwości Linuksa pozwalają na uruchomienie serwera WWW, FTP, poczty elektronicznej, DNS i baz danych. Aby jednak funkcje serwerowe działały bez zakłóceń, udostępniony w sieci serwer należy odpowiednio zabezpieczyć. Bezpieczeństwo serwerów, szczególnie w świetle rosnącej ilości włamań i kradzieży danych, jest niezwykle istotnym zagadnieniem. Linux wyposażony jest w narzędzia umożliwiające zabezpieczenie uruchomionych w nim usług i danych przechowywanych w sieci. Trzeba jednak wiedzieć, których narzędzi użyć i jak je skonfigurować.
Książka "Linux. Serwery. Bezpieczeństwo" to podręcznik dla administratorów serwerów, którzy chcą podnieść poziom bezpieczeństwa swoich sieci. Zawiera dokładne opisy narzędzi niezbędnych do zabezpieczenia serwerów oraz praktyczne rady dotyczące ich stosowania. Przedstawia ogólne środki bezpieczeństwa: wykrywanie włamań i filtrowanie pakietów, oraz rozwiązania pozwalające na ochronę konkretnych usług. Czytając ją, dowiesz się, jak projektować strefy DMZ, korzystać z narzędzia iptables i szyfrować dane przesyłane do serwera. Nauczysz się także zabezpieczać serwery DNS, WWW i bazy danych oraz analizować dzienniki systemowe.
- Motywy i cele ataków
- Tworzenie sieci granicznych
- Konfiguracja narzędzia iptables
- Administrowanie zdalne za pomocÄ… SSH
- Zabezpieczanie usługi DNS
- Wykorzystywanie LDAP do uwierzytelniania użytkowników
- Zabezpieczanie bazy danych MySQL oraz poczty elektronicznej
- Bezpieczeństwo serwerów WWW oraz treści witryn internetowych
- Zabezpieczanie serwerów plików
- Monitorowanie dzienników systemowych
- Wykrywanie włamań
Jeśli chcesz, aby administrowany przez Ciebie serwer stał się twierdzą, przeczytaj tę książkę.
Osoby które kupowały "Linux. Serwery. Bezpieczeństwo", wybierały także:
- Learning Java Lambdas 373,75 zł, (29,90 zł -92%)
- The DevOps 2.1 Toolkit: Docker Swarm 332,22 zł, (29,90 zł -91%)
- Securing Network Infrastructure 199,33 zł, (29,90 zł -85%)
- Mastering Linux Security and Hardening 186,88 zł, (29,90 zł -84%)
- Blockchain Development with Hyperledger 175,88 zł, (29,90 zł -83%)
Spis treści
Linux. Serwery. Bezpieczeństwo -- spis treści
Przedmowa (9)
1. Modelowanie zagrożeń i zarządzanie ryzykiem (17)
- Składniki ryzyka (18)
- Podstawowe narzędzia analizy ryzyka: ALE (28)
- Alternatywa: drzewo ataków (32)
- Możliwości obrony (35)
- Wnioski (36)
- Zasoby (36)
2. Projektowanie sieci granicznej (37)
- TrochÄ™ terminologii (38)
- Rodzaje zapór sieciowych i architektur stref DMZ (40)
- Co powinno znaleźć się w strefie zdemilitaryzowanej? (45)
- Alokowanie zasobów w strefie DMZ (46)
- Zapora sieciowa (47)
3. Wzmacnianie Linuksa i korzystanie z iptables (61)
- Zasady wzmacniania systemu operacyjnego (62)
- Automatyczne wzmacnianie systemu za pomocą skryptów Bastille Linux (123)
4. Bezpieczna administracja zdalna (129)
- Powody, dla których narzędzia opierające się na otwartym tekście powinny odejść w zapomnienie (129)
- Podstawowe informacje dotyczÄ…ce Secure Shell (130)
- SSH na zaawansowanym i średnio zaawansowanym poziomie (140)
5. OpenSSL i Stunnel (157)
- Stunnel i OpenSSL: pojęcia (157)
6. Zabezpieczanie usługi DNS (179)
- Podstawy mechanizmów DNS (179)
- Podstawy bezpieczeństwa DNS (181)
- Wybór pakietu oprogramowania DNS (183)
- Zabezpieczanie serwera BIND (184)
- djbdns (203)
- Zasoby (221)
7. Zastosowanie LDAP do uwierzytelniania (225)
- Podstawy systemu LDAP (225)
- Konfiguracja serwera (229)
- ZarzÄ…dzanie bazÄ… LDAP (238)
- Wnioski (243)
- Zasoby (244)
8. Bezpieczeństwo baz danych (245)
- Rodzaje problemów bezpieczeństwa (246)
- Lokalizacja serwera (246)
- Instalacja serwera (249)
- Użytkowanie bazy danych (254)
- Zasoby (258)
9. Zabezpieczanie poczty e-mail (259)
- Podstawy: bezpieczeństwo serwerów SMTP (260)
- Wykorzystanie poleceń SMTP do diagnostyki serwera (263)
- Zabezpieczenie serwera MTA (265)
- Sendmail (265)
- Postfix (292)
- Serwery MDA (300)
- Krótkie wprowadzenie do szyfrowania poczty elektronicznej (314)
- Zasoby (317)
10. Zabezpieczanie serwerów WWW (319)
- Bezpieczeństwo sieci WWW (319)
- Serwer WWW (321)
- Treść serwisu WWW (332)
- Aplikacje WWW (342)
- Warstwy ochrony (364)
- Zasoby (365)
11. Zabezpieczanie usług plikowych (367)
- Bezpieczeństwo usługi FTP (367)
- Inne metody współdzielenia plików (396)
- Zasoby (408)
12. ZarzÄ…dzanie dziennikami systemowymi i monitorowanie ich (409)
- syslog (409)
- Syslog-ng (419)
- Testowanie rejestrowania systemowego za pomocÄ… programu logger (435)
- ZarzÄ…dzanie plikami dziennika za pomocÄ… programu logrotate (437)
- Zautomatyzowane monitorowanie dzienników za pomocą programu Swatch (440)
- Kilka prostych narzędzi raportujących (448)
- Zasoby (448)
13. Proste techniki wykrywania włamań (449)
- Zasady systemów wykrywania włamań (450)
- Tripwire (453)
- Inne programy do kontroli integralności (467)
- Snort (469)
- Zasoby (481)
A Dwa kompletne skrypty startowe iptables (483)
Skorowidz (493)