• Projektowanie sieci granicznej
• Korzystanie z mechanizmów szyfrowania transmisji
• Zabezpieczanie usÅ‚ug udostÄ™pnianych przez serwer

Pod kontrolą systemów operacyjnych z rodziny Linux działają setki serwerów internetowych. Możliwości Linuksa pozwalają na uruchomienie serwera WWW, FTP, poczty elektronicznej, DNS i baz danych. Aby jednak funkcje serwerowe działały bez zakłóceń, udostępniony w sieci serwer należy odpowiednio zabezpieczyć. Bezpieczeństwo serwerów, szczególnie w świetle rosnącej ilości włamań i kradzieży danych, jest niezwykle istotnym zagadnieniem. Linux wyposażony jest w narzędzia umożliwiające zabezpieczenie uruchomionych w nim usług i danych przechowywanych w sieci. Trzeba jednak wiedzieć, których narzędzi użyć i jak je skonfigurować.

Książka "Linux. Serwery. Bezpieczeństwo" to podręcznik dla administratorów serwerów, którzy chcą podnieść poziom bezpieczeństwa swoich sieci. Zawiera dokładne opisy narzędzi niezbędnych do zabezpieczenia serwerów oraz praktyczne rady dotyczące ich stosowania. Przedstawia ogólne środki bezpieczeństwa: wykrywanie włamań i filtrowanie pakietów, oraz rozwiązania pozwalające na ochronę konkretnych usług. Czytając ją, dowiesz się, jak projektować strefy DMZ, korzystać z narzędzia iptables i szyfrować dane przesyłane do serwera. Nauczysz się także zabezpieczać serwery DNS, WWW i bazy danych oraz analizować dzienniki systemowe.

• Motywy i cele ataków
• Tworzenie sieci granicznych
• Konfiguracja narzÄ™dzia iptables
• Administrowanie zdalne za pomocÄ… SSH
• Zabezpieczanie usÅ‚ugi DNS
• Wykorzystywanie LDAP do uwierzytelniania użytkowników
• Zabezpieczanie bazy danych MySQL oraz poczty elektronicznej
• BezpieczeÅ„stwo serwerów WWW oraz treÅ›ci witryn internetowych
• Zabezpieczanie serwerów plików
• Monitorowanie dzienników systemowych
• Wykrywanie wÅ‚amaÅ„

Jeśli chcesz, aby administrowany przez Ciebie serwer stał się twierdzą, przeczytaj tę książkę.

Osoby które kupowały "Linux. Serwery. Bezpieczeństwo", wybierały także:

• Learning Java Lambdas 373,75 zÅ‚, (29,90 zÅ‚ -92%)
• The DevOps 2.1 Toolkit: Docker Swarm 332,22 zÅ‚, (29,90 zÅ‚ -91%)
• Securing Network Infrastructure 199,33 zÅ‚, (29,90 zÅ‚ -85%)
• Mastering Linux Security and Hardening 186,88 zÅ‚, (29,90 zÅ‚ -84%)
• Blockchain Development with Hyperledger 175,88 zÅ‚, (29,90 zÅ‚ -83%)

Spis treści

Linux. Serwery. Bezpieczeństwo -- spis treści

Przedmowa (9)

1. Modelowanie zagrożeń i zarządzanie ryzykiem (17)

• SkÅ‚adniki ryzyka (18)
  
• Podstawowe narzÄ™dzia analizy ryzyka: ALE (28)
  
• Alternatywa: drzewo ataków (32)
  
• MożliwoÅ›ci obrony (35)
  
• Wnioski (36)
  
• Zasoby (36)

2. Projektowanie sieci granicznej (37)

• TrochÄ™ terminologii (38)
  
• Rodzaje zapór sieciowych i architektur stref DMZ (40)
  
• Co powinno znaleźć siÄ™ w strefie zdemilitaryzowanej? (45)
  
• Alokowanie zasobów w strefie DMZ (46)
  
• Zapora sieciowa (47)

3. Wzmacnianie Linuksa i korzystanie z iptables (61)

• Zasady wzmacniania systemu operacyjnego (62)
  
• Automatyczne wzmacnianie systemu za pomocÄ… skryptów Bastille Linux (123)

4. Bezpieczna administracja zdalna (129)

• Powody, dla których narzÄ™dzia opierajÄ…ce siÄ™ na otwartym tekÅ›cie powinny odejść w zapomnienie (129)
  
• Podstawowe informacje dotyczÄ…ce Secure Shell (130)
  
• SSH na zaawansowanym i Å›rednio zaawansowanym poziomie (140)

5. OpenSSL i Stunnel (157)

• Stunnel i OpenSSL: pojÄ™cia (157)

6. Zabezpieczanie usługi DNS (179)

• Podstawy mechanizmów DNS (179)
  
• Podstawy bezpieczeÅ„stwa DNS (181)
  
• Wybór pakietu oprogramowania DNS (183)
  
• Zabezpieczanie serwera BIND (184)
  
• djbdns (203)
  
• Zasoby (221)

7. Zastosowanie LDAP do uwierzytelniania (225)

• Podstawy systemu LDAP (225)
  
• Konfiguracja serwera (229)
  
• ZarzÄ…dzanie bazÄ… LDAP (238)
  
• Wnioski (243)
  
• Zasoby (244)

8. Bezpieczeństwo baz danych (245)

• Rodzaje problemów bezpieczeÅ„stwa (246)
  
• Lokalizacja serwera (246)
  
• Instalacja serwera (249)
  
• Użytkowanie bazy danych (254)
  
• Zasoby (258)

9. Zabezpieczanie poczty e-mail (259)

• Podstawy: bezpieczeÅ„stwo serwerów SMTP (260)
  
• Wykorzystanie poleceÅ„ SMTP do diagnostyki serwera (263)
  
• Zabezpieczenie serwera MTA (265)
  
• Sendmail (265)
  
• Postfix (292)
  
• Serwery MDA (300)
  
• Krótkie wprowadzenie do szyfrowania poczty elektronicznej (314)
  
• Zasoby (317)

10. Zabezpieczanie serwerów WWW (319)

• BezpieczeÅ„stwo sieci WWW (319)
  
• Serwer WWW (321)
  
• Treść serwisu WWW (332)
  
• Aplikacje WWW (342)
  
• Warstwy ochrony (364)
  
• Zasoby (365)

11. Zabezpieczanie usług plikowych (367)

• BezpieczeÅ„stwo usÅ‚ugi FTP (367)
  
• Inne metody współdzielenia plików (396)
  
• Zasoby (408)

12. ZarzÄ…dzanie dziennikami systemowymi i monitorowanie ich (409)

• syslog (409)
  
• Syslog-ng (419)
  
• Testowanie rejestrowania systemowego za pomocÄ… programu logger (435)
  
• ZarzÄ…dzanie plikami dziennika za pomocÄ… programu logrotate (437)
  
• Zautomatyzowane monitorowanie dzienników za pomocÄ… programu Swatch (440)
  
• Kilka prostych narzÄ™dzi raportujÄ…cych (448)
  
• Zasoby (448)

13. Proste techniki wykrywania włamań (449)

• Zasady systemów wykrywania wÅ‚amaÅ„ (450)
  
• Tripwire (453)
  
• Inne programy do kontroli integralnoÅ›ci (467)
  
• Snort (469)
  
• Zasoby (481)

A Dwa kompletne skrypty startowe iptables (483)

Skorowidz (493)