Linux. Serwery. Bezpieczeństwo - Helion

Autor: Michael D. Bauer
Tytuł oryginału: Linux Server Security
Tłumaczenie: Marek Pętlicki (rozdz. 6 - 11), Grzegorz Werner (przedmowa, rozdz. 3, 5, 12, 13, dod. A), Sławek Woźniak (rozdz. 1, 2, 4)
ISBN: 83-7361-988-7
stron: 520, Format: B5, okładka: miękka
Data wydania: 2005-10-20
Księgarnia: Helion

Cena książki: 67,00 zł

Pobierz fragment książki » Osoby, które kupiły tę książkę, wybierały także »

Tagi: Bezpieczeństwo systemów | Inne | Linux

Kompendium wiedzy o ochronie serwerów linuksowych przed atakami z sieci

Projektowanie sieci granicznej
Korzystanie z mechanizmów szyfrowania transmisji
Zabezpieczanie usług udostępnianych przez serwer

Pod kontrolą systemów operacyjnych z rodziny Linux działają setki serwerów internetowych. Możliwości Linuksa pozwalają na uruchomienie serwera WWW, FTP, poczty elektronicznej, DNS i baz danych. Aby jednak funkcje serwerowe działały bez zakłóceń, udostępniony w sieci serwer należy odpowiednio zabezpieczyć. Bezpieczeństwo serwerów, szczególnie w świetle rosnącej ilości włamań i kradzieży danych, jest niezwykle istotnym zagadnieniem. Linux wyposażony jest w narzędzia umożliwiające zabezpieczenie uruchomionych w nim usług i danych przechowywanych w sieci. Trzeba jednak wiedzieć, których narzędzi użyć i jak je skonfigurować.

Książka "Linux. Serwery. Bezpieczeństwo" to podręcznik dla administratorów serwerów, którzy chcą podnieść poziom bezpieczeństwa swoich sieci. Zawiera dokładne opisy narzędzi niezbędnych do zabezpieczenia serwerów oraz praktyczne rady dotyczące ich stosowania. Przedstawia ogólne środki bezpieczeństwa: wykrywanie włamań i filtrowanie pakietów, oraz rozwiązania pozwalające na ochronę konkretnych usług. Czytając ją, dowiesz się, jak projektować strefy DMZ, korzystać z narzędzia iptables i szyfrować dane przesyłane do serwera. Nauczysz się także zabezpieczać serwery DNS, WWW i bazy danych oraz analizować dzienniki systemowe.

Motywy i cele ataków
Tworzenie sieci granicznych
Konfiguracja narzędzia iptables
Administrowanie zdalne za pomocą SSH
Zabezpieczanie usługi DNS
Wykorzystywanie LDAP do uwierzytelniania użytkowników
Zabezpieczanie bazy danych MySQL oraz poczty elektronicznej
Bezpieczeństwo serwerów WWW oraz treści witryn internetowych
Zabezpieczanie serwerów plików
Monitorowanie dzienników systemowych
Wykrywanie włamań

Jeśli chcesz, aby administrowany przez Ciebie serwer stał się twierdzą, przeczytaj tę książkę.

Osoby które kupowały "Linux. Serwery. Bezpieczeństwo", wybierały także:

Spring Security. Kurs video. Metody zabezpieczania aplikacji webowych 69,00 zł, (31,05 zł -55%)
Cyberbezpieczeństwo w bashu. Jak za pomocą wiersza poleceń prowadzić działania zaczepne i obronne 69,00 zł, (34,50 zł -50%)
Informatyka w kryminalistyce. Praktyczny przewodnik. Wydanie II 149,00 zł, (74,50 zł -50%)
Wojny w cyberprzestrzeni. Koncepcje, strategie i taktyki, dzięki którym przetrwasz i ocalisz swoją organizację 58,98 zł, (29,49 zł -50%)
Bezpieczeństwo nowoczesnych aplikacji internetowych. Przewodnik po zabezpieczeniach 58,98 zł, (29,49 zł -50%)

Spis treści

Linux. Serwery. Bezpieczeństwo -- spis treści

Przedmowa (9)

1. Modelowanie zagrożeń i zarządzanie ryzykiem (17)

Składniki ryzyka (18)
Podstawowe narzędzia analizy ryzyka: ALE (28)
Alternatywa: drzewo ataków (32)
Możliwości obrony (35)
Wnioski (36)
Zasoby (36)

2. Projektowanie sieci granicznej (37)

Trochę terminologii (38)
Rodzaje zapór sieciowych i architektur stref DMZ (40)
Co powinno znaleźć się w strefie zdemilitaryzowanej? (45)
Alokowanie zasobów w strefie DMZ (46)
Zapora sieciowa (47)

3. Wzmacnianie Linuksa i korzystanie z iptables (61)

Zasady wzmacniania systemu operacyjnego (62)
Automatyczne wzmacnianie systemu za pomocą skryptów Bastille Linux (123)

4. Bezpieczna administracja zdalna (129)

Powody, dla których narzędzia opierające się na otwartym tekście powinny odejść w zapomnienie (129)
Podstawowe informacje dotyczące Secure Shell (130)
SSH na zaawansowanym i średnio zaawansowanym poziomie (140)

5. OpenSSL i Stunnel (157)

Stunnel i OpenSSL: pojęcia (157)

6. Zabezpieczanie usługi DNS (179)

Podstawy mechanizmów DNS (179)
Podstawy bezpieczeństwa DNS (181)
Wybór pakietu oprogramowania DNS (183)
Zabezpieczanie serwera BIND (184)
djbdns (203)
Zasoby (221)

7. Zastosowanie LDAP do uwierzytelniania (225)

Podstawy systemu LDAP (225)
Konfiguracja serwera (229)
Zarządzanie bazą LDAP (238)
Wnioski (243)
Zasoby (244)

8. Bezpieczeństwo baz danych (245)

Rodzaje problemów bezpieczeństwa (246)
Lokalizacja serwera (246)
Instalacja serwera (249)
Użytkowanie bazy danych (254)
Zasoby (258)

9. Zabezpieczanie poczty e-mail (259)

Podstawy: bezpieczeństwo serwerów SMTP (260)
Wykorzystanie poleceń SMTP do diagnostyki serwera (263)
Zabezpieczenie serwera MTA (265)
Sendmail (265)
Postfix (292)
Serwery MDA (300)
Krótkie wprowadzenie do szyfrowania poczty elektronicznej (314)
Zasoby (317)

10. Zabezpieczanie serwerów WWW (319)

Bezpieczeństwo sieci WWW (319)
Serwer WWW (321)
Treść serwisu WWW (332)
Aplikacje WWW (342)
Warstwy ochrony (364)
Zasoby (365)

11. Zabezpieczanie usług plikowych (367)

Bezpieczeństwo usługi FTP (367)
Inne metody współdzielenia plików (396)
Zasoby (408)

12. Zarządzanie dziennikami systemowymi i monitorowanie ich (409)

syslog (409)
Syslog-ng (419)
Testowanie rejestrowania systemowego za pomocą programu logger (435)
Zarządzanie plikami dziennika za pomocą programu logrotate (437)
Zautomatyzowane monitorowanie dzienników za pomocą programu Swatch (440)
Kilka prostych narzędzi raportujących (448)
Zasoby (448)

13. Proste techniki wykrywania włamań (449)

Zasady systemów wykrywania włamań (450)
Tripwire (453)
Inne programy do kontroli integralności (467)
Snort (469)
Zasoby (481)

A Dwa kompletne skrypty startowe iptables (483)

Skorowidz (493)