본문내용 바로가기
무료배송 소득공제

리눅스 서버 보안 오픈소스를 이용한 서버 보안 핵심 가이드

위키북스 해킹 & 보안 시리즈 6
나카지마 요시카 지음 | 양현 옮김 | 위키북스 | 2015년 08월 27일 출간
클로버 리뷰쓰기

이 책의 다른 상품 정보

  • 정가 : 27,000원
    판매가 : 24,300 [10%↓ 2,700원 할인]
  • 혜택 :
    [기본적립] 1350원 적립 [5% 적립] [추가적립] 5만원 이상 구매 시 2,000원 추가적립 안내 [회원혜택] 회원 등급 별, 3만원 이상 구매 시 2~4% 추가적립 안내 [리뷰적립] 리뷰 작성 시 e교환권 최대 300원 추가적립 안내
  • 추가혜택 : 포인트 안내 도서소득공제 안내 추가혜택 더보기
  • 배송비 : 무료 배송비 안내
  • 배송일정 : 서울특별시 종로구 세종대로 기준 지역변경
    지금 주문하면 내일(24일,금) 도착 예정 배송일정 안내
  • 바로드림 : 인터넷으로 주문하고 매장에서 직접 수령 안내 바로드림 혜택
    휴일에는 바로드림 픽업으로 더 빨리 받아 보세요. 바로드림 혜택받고 이용하기
상품상세정보
ISBN 9791158390068(1158390068)
쪽수 348쪽
크기 188 * 240 mm /661g 판형알림
이 책의 원서/번역서 Linuxサ?バ?セキュリティ徹底入門 / 中島能和

책소개

이 책이 속한 분야

이것만은 꼭 알아둬야 할 서버 보안 지식!
‘내가 관리하는 서버는 안전할까? 어떻게 하면 해커의 침입을 막을 수 있을까’라는 고민은 서버 관리자라면 한 번쯤은 생각해본 문제일 것이다. 대부분의 침해 사고는 서버의 잘못된 설정으로 발생한다. 응용프로그램이 잘못 만들어져 침해 사고가 발생하기도 하지만, 서버의 설정이 안전하다면 침입자가 서버에 침투하더라도 할 수 있는 일이 매우 제한된다.

이 책 『리눅스 서버 보안』은 심도 있는 기술까지는 다루고 있진 않지만 서버 관리자가 보안상 반드시 알아두고 실천해야 할 설정에 대해 다루고 있다. 이 책에서 다룬 내용을 꼼꼼히 살펴보면 일반적인 침입에 대해 여유롭게 대처할 수 있을 것이다. 보안을 이제 배우기 시작한 사람, 보안을 배운 적은 없지만 해킹에 대비해 안전한 서버를 구축하고 싶은 실무자라면 많은 도움이 될 것이다.

목차

▣ 1장: 정보보안 개요

1.1 정보 보호란
___1.1.1 정보 보호의 3대 요소
___1.1.2 보안과 위험
___1.1.3 정보 보호 정책
___1.1.4 정보 보호/매니지먼트
___1.1.5 정보 보호 관련 법률
1.2 리눅스 서버 보안의 기본 개념
___1.2.1 시스템 설정
___1.2.2 운영체제 레벨 보안
___1.2.3 침입 대비

▣ 2장: 정보보호 기술

2.1 암호
___2.1.1 암호화 기초
___2.1.2 공통 키 암호화 방식
___2.1.3 공개 키 암호화 방식
___2.1.4 디지털 서명
___2.1.5 PKI
___2.1.6 해시 함수
2.2 리눅스 보안 기술
___2.2.1 패스워드 인증
___2.2.2 PAM
___2.2.3 Secure OS
___2.2.4 방화벽
2.3 SSL/TLS
___2.3.1 SSL/TLS 기초
___2.3.2 SSL/TLS 사용 준비
___2.3.3 서버 인증서(자체 서명 인증서) 생성
___2.3.4 인증서 발급 의뢰서 작성

▣ 3장: 보안 공격 종류

3.1 공격 준비
___3.1.1 어드레스 스캔
___3.1.2 포트 스캔
3.2 서버에 대한 공격
___3.2.1 DoS/DDoS 공격
___3.2.2 패스워드 크랙(Password Crack)
___3.2.3 보안 홀을 이용한 공격
___3.2.4 각종 서비스 공격
___3.2.5 웹 애플리케이션 공격
3.3. 악성코드(Malware)
___3.3.1 바이러스/웜
___3.3.2 rootkit
___3.3.3 키 로거(Key Logger)

▣ 4장: Secure 서버의 빠른 설정

4.1 CentOS 설치
___4.1.1 설치 시 확인 사항
___4.1.2 설치 후 설정
4.2 빠른 보안 대응
___4.2.1 호스트의 보안
___4.2.2 사용자 보안
___4.2.3 네트워크 보안

▣ 5장: 운영체제 보안

5.1 부트 로더 암호 설정
___5.1.1 부팅 매개변수
___5.1.2 GRUB 패스워드 설정
5.2 소프트웨어 업데이트
___5.2.1 YUM을 사용하기 위한 준비
___5.2.2 YUM 설정
___5.2.3 YUM 기본 조작
___5.2.4 시스템 자동 업데이트
5.3 사용자 계정 관리
___5.3.1 일반 사용자의 로그인 관리
___5.3.2 root 계정 로그인 금지
___5.3.3 su 명령어 사용
___5.3.4 root 권한 사용
___5.3.5 패스워드 관리
5.4 서비스 관리
___5.4.1 불필요한 서비스 중지
___5.4.2 xinetd
5.5 TCP Wrapper
___5.5.1 TCP Wrapper 개요
___5.5.2 TCP Wrapper 기본 설정
5.6 프로세스 모니터링
___5.6.1 ps 명령어를 통한 프로세스 모니터링
___5.6.2 top 명령어를 통한 프로세스와 시스템 모니터링
5.7 바이러스 대책
___5.7.1 Clam AntiVirus 설치
___5.7.2 바이러스 데이터베이스 업데이트
___5.7.3 바이러스 스캔

▣ 6장: 파일 시스템 보안

6.1 퍼미션
___6.1.1 소유자와 소유 그룹
___6.1.2 접근 권한
___6.1.3 접근 권한 변경
___6.1.4 SUID, SGID
___6.1.5 Sticky Bit
___6.1.6 기본 접근 권한
6.2 ACL
___6.2.1 ACL 개요
___6.2.2 ACL 설정
6.3 파일과 파일 시스템 암호화
___6.3.1 GnuPG를 이용한 파일 암호화
___6.3.2 파일 시스템의 암호화

▣ 7장: 네트워크 보안

7.1 네트워크 기본 설정
___7.1.1 네트워크 설정 파일
___7.1.2 /etc/hosts
___7.1.4 네트워크 탐지 대책
7.2 방화벽
___7.2.1 패킷 필터링 방법
___7.2.2 체인과 테이블
___7.2.3 iptables 명령
___7.2.4 기본적인 패킷 필터링 설정
___7.2.5 iptables 응용
___7.2.6 ip6tables 명령
___7.2.7 CUI 툴을 이용한 패킷 필터링 설정

▣ 8장: SELinux

8.1 SELinux 개요
___8.1.1 SELinux 기본 개념
___8.1.2 보안 컨텍스트(Security Context)
___8.1.3 동작 모드
___8.1.4 정책
8.2 SELinux 설정
___8.2.1 논리 매개변수 설정
___8.2.2 파일 보안 컨텍스트 변경
___8.2.3 파일 복사와 백업

▣ 9장: 시스템 로그 관리

9.1 시스템 로그 개요
___9.1.1 로그 저장 구조
___9.1.2 syslog 설정
___9.1.3 rsyslog 설정
___9.1.4 로그 서버 설정
___9.1.5 로그 로테이션
9.2 로그 모니터링
___9.2.1 로그 파일 모니터링
___9.2.2 logwatch
___9.2.3 swatch

▣ 10장: 보안 체크와 침입 탐지

10.1 포트 스캔과 패킷 캡처
___10.1.1 nmap
___10.1.2 tcpdump
10.2 Tripwire
___10.2.1 Tripwire 설치
___10.2.2 Tripwire 설정
___10.2.3 Tripwire 운영
10.3 Rootkit Hunter와 fail2ban 사용
___10.3.1 Rootkit Hunter
___10.3.2 fail2ban

▣ 11장: DNS 서버 보안

11.1 DNS 기본
___11.1.1 이름 확인
___11.1.2 DNS 구조
___11.1.3 DNS 서버 용어
___11.1.4 DNS 클라이언트 명령
11.2 BIND 기본 설정
___11.2.1 BIND 설치
___11.2.2 rndc 명령
___11.2.3 BIND 설정 파일
___11.2.4 BIND 로그
11.3 캐시 서버 설정
___11.3.1 named.conf 설정
11.4 존 서버 기본 설정
___11.4.1 named.conf 설정
___11.4.2 존 파일 형식
___11.4.3 영역 전송 제한
11.5 보다 안전한 BIND 설정과 운영
___11.5.1 버전 표시
___11.5.2 TSIG
___11.5.3 DNSSEC

▣ 12장: 웹 서버 보안

12.1 아파치 기본
___12.1.1 웹 서버 구조
___12.1.2 아파치 설치 및 기본
___12.1.3 웹 보안 요점
12.2 아파치의 안전한 설정과 운영
___12.2.1 httpd.conf 기본 설정
___12.2.2 httpd.conf 파일 주요 설정
___12.2.3 외부 설정 파일
___12.2.4 아파치 로그
___12.2.5 httpd.conf 기타 설정
12.3 사용자 인증과 호스트 기반 접근 제어
___12.3.1 기본 인증
___12.3.2 다이제스트 인증
___12.3.3 호스트 기반 접근 제어
12.4 SSL/TLS 설정
___12.4.1 SSL/TLS 설치 및 설정

▣ 13장: 메일 서버 보안

13.1 메일 서버 기초
___13.1.1 메일 서버 구조
___13.1.2 Postfix 설치 및 기본
___13.1.3 Dovecot 설치 및 기본
___13.1.4 메일 서버 보안 요점
13.2 안전한 Postfix 설정
___13.2.1 Postfix 기본 설정
___13.2.2 main.cf 주요 설정
___13.2.3 설정 반영 및 확인
___13.2.4 SMTP 인증
___13.2.5 SSL/TLS 사용
___13.2.6 OP25B 지원
___13.2.7 Postfix 로그
13.3 POP/IMAP
___13.3.1 Dovecot 기본 설정
___13.3.2 POP/IMAP over SSL

▣ 14장: FTP 서버 보안

14.1 FTP 기본
___14.1.1 FTP 프로토콜
___14.1.2 FTP 클라이언트 lftp
14.2 vsftpd 설정
___14.2.1 vsftpd 기본 설정
___14.2.2 사용자 설정
___14.2.3 익명 FTP
___14.2.4 FTPS
___14.2.5 vsftpd 로그

▣ 15장: SSH

15.1 SSH 기본
___15.1.1 SSH의 이점
___15.1.2 호스트 인증
___15.1.3 사용자 인증
___15.1.4 공개 키 생성
15.2 OpenSSH 서버
___15.2.1 SSH 서버 기본 설정
___15.2.2 안전한 SSH 서버 설정
15.3 SSH 클라이언트
___15.3.1 SSH 원격 로그인
___15.3.2 SSH 원격 복사
___15.3.3 sftp
___15.3.4 포트 포워딩
___15.3.5 SSH Agent
___15.3.6 SSH 클라이언트 설정

▣ 부록: 서버 보안 체크리스트

출판사 서평

★ 이 책에서 다루는 핵심 내용 ★
◎ Secure OS
◎ 시스템 및 서비스 로그 관리
◎ 서비스 데몬 보안 설정
◎ 정보 보안 기술

Klover 리뷰 (0)

북로그 리뷰 (0) 쓰러가기

북로그 리뷰는 본인 인증 후 작성 가능합니다.
책이나 타인에 대해 근거 없이 비방을 하거나 타인의 명예를 훼손할 수 있는 내용은 비공개 처리 될 수 있습니다.
※ 북로그 리뷰 리워드 제공 2021. 4. 1 종료

문장수집 (0) 문장수집 쓰기 나의 독서기록 보기
※구매 후 문장수집 작성 시, 리워드를 제공합니다. 안내

교환/반품/품절안내

※ 상품 설명에 반품/교환 관련한 안내가 있는 경우 그 내용을 우선으로 합니다. (업체 사정에 따라 달라질 수 있습니다.)

교환/반품/품절안내
반품/교환방법 마이룸 > 주문관리 > 주문/배송내역 > 주문조회 > 반품/교환신청 ,
[1:1상담>반품/교환/환불] 또는 고객센터 (1544-1900)

※ 오픈마켓, 해외배송주문, 기프트 주문시 [1:1상담>반품/교환/환불]
    또는 고객센터 (1544-1900)
반품/교환가능 기간 변심반품의 경우 수령 후 7일 이내,
상품의 결함 및 계약내용과 다를 경우 문제점 발견 후 30일 이내
반품/교환비용 변심 혹은 구매착오로 인한 반품/교환은 반송료 고객 부담
반품/교환 불가 사유
  • 소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우
    (단지 확인을 위한 포장 훼손은 제외)
  • 소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우
    예) 화장품, 식품, 가전제품(악세서리 포함) 등
  • 복제가 가능한 상품 등의 포장을 훼손한 경우
    예) 음반/DVD/비디오, 소프트웨어, 만화책, 잡지, 영상 화보집
  • 소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우 ((1)해외주문도서)
  • 디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우
  • 시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우
  • 전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에
    해당되는 경우
(1) 해외주문도서 : 이용자의 요청에 의한 개인주문상품으로 단순변심 및 착오로 인한 취소/교환/반품 시 ‘해외주문 반품/취소 수수료’ 고객 부담 (해외주문 반품/취소 수수료 : ①서양도서-판매정가의 12%, ②일본도서-판매정가의 7%를 적용)
상품 품절 공급사(출판사) 재고 사정에 의해 품절/지연될 수 있으며, 품절 시 관련 사항에 대해서는
이메일과 문자로 안내드리겠습니다.
소비자 피해보상
환불지연에 따른 배상
  • 상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은
    소비자분쟁해결 기준 (공정거래위원회 고시)에 준하여 처리됨
  • 대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의
    소비자 보호에 관한 법률에 따라 처리함
바로가기
  • 우측 확장형 배너 2
  • 우측 확장형 배너 2
최근 본 상품