Ｌｉｎｕｘサーバセキュリティ みんなのレビュー

0人中、0人の方がこのレビューが役に立ったと投票しています。

投稿者：オライリー・ジャパン　-　この投稿者のレビュー一覧を見る

本書はLinuxサーバを構築、運用していく上で必要不可欠なセキュリティ対策を実践的にまとめたガイドブックです。本書で解説を行っているのは「脅威のモデル化とリスク管理」「境界ネットワークの設計」「安全なリモートアクセス」「トンネル」「ドメインネームサービス」「電子メールのセキュリティ対策」「Webのセキュリティ対策」「ファイルサービスのセキュリティ対策」「システムログの管理」「侵入検知の方法」など。また、nmap、Nessus、swatch、tripwire、snortなど、Linuxのセキュリティ強化に役立つ新しいツールに関しては、インストール／設定から具体的な使い方まで詳しく解説を行っています。本書の記述は主にRed Hat、SuSE、Debianを対象にしていますが、ノウハウの多くは他のディストリビューションでも活用可能です。

■目次
1章 脅威のモデル化とリスク管理
1.1 リスクの構成要素
1.2 単純なリスク分析：ALE
1.3 もう1つの方法：攻撃ツリー
1.4 防御
1.5 結論
1.6 参考文献

2章 境界ネットワークの設計
2.1 用語の解説
2.2 ファイアウォールとDMZアーキテクチャの種類
2.3 DMZに何を配置するか決める
2.4 DMZにリソースを割り当てる
2.5 ファイアウォール

3章 Linuxを鍛える
3.1 OSを鍛える上での原則
3.2 Bastille Linuxを使って自動的にセキュリティ強化する

4章 安全なリモートアクセス
4.1 暗号化されていない管理ツールを破棄すべき理由
4.2 セキュアシェルの基礎知識
4.3 SSHの応用
4.4 その他のツール

5章 トンネル
5.1 StunnelとOpenSSL

6章 ドメインネームサービス
6.1 DNSの基本
6.2 DNSセキュリティの原則
6.3 DNSソフトウェアパッケージの選択
6.4 BINDにセキュリティ対策を施す
6.5 djbdns
6.6 参考資料

7章 電子メールのセキュリティ対策
7.1 背景：MTAとSMTPセキュリティ
7.2 SMTPコマンドを使って、SMTPサーバのトラブル解決とテストを行う
7.3 MTAにセキュリティ対策を施す
7.4 Sendmail
7.5 Postfix
7.6 参考資料

8章 Webのセキュリティ対策
8.1 Webサーバのセキュリティ
8.2 構築時：Apacheのインストール
8.3 設定時：Apacheの設定
8.4 実行時：CGIスクリプトのセキュリティ対策
8.5 そのほかのトピックス
8.6 その他のサーバとWebセキュリティ

9章 ファイルサービスのセキュリティ対策
9.1 FTPのセキュリティ
9.2 FTP以外のファイル共有方式
9.3 参考資料

10章 システムログの管理
10.1 syslog
10.2 Syslog-ng
10.3 loggerを使ってシステムログをテストする
10.4 システムログファイルの管理
10.5 swatchを使ってログの監視を自動化する
10.6 参考資料

11章 侵入検知の手法
11.1 IDSの原理
11.2 Tripwireを使う
11.3 Snort
11.4 参考資料

付録 iptables起動スクリプト
索引