1.062.087
kiadvánnyal nyújtjuk Magyarország legnagyobb antikvár könyv-kínálatát
Szerverek védelme Linuxszal
Eszközök és a legjobb módszerek hálózatvédelmi erődítményekhez
Budapest
| Kiadó: | Kossuth Kiadó |
|---|---|
| Kiadás helye: | Budapest |
| Kiadás éve: | |
| Kötés típusa: | Ragasztott papírkötés |
| Oldalszám: | 475 oldal |
| Sorozatcím: | |
| Kötetszám: | |
| Nyelv: | Magyar |
| Méret: | 24 cm x 17 cm |
| ISBN: | 963-09-4488-x |
| Megjegyzés: | Néhány fekete-fehér ábrával illusztrált. |
Értesítőt kérek a kiadóról
A beállítást mentettük,
naponta értesítjük a beérkező friss
kiadványokról
naponta értesítjük a beérkező friss
kiadványokról
A beállítást mentettük,
naponta értesítjük a beérkező friss
kiadványokról
naponta értesítjük a beérkező friss
kiadványokról
Fülszöveg
A Linux előkelő helyen szerepel az internetes kiszolgálók között, legyen szó akár a webről, az anonim FTP-ről vagy olyan általános szolgáltatásokról, mint a DNS vagy a levelezés. E szolgáltatások biztonsága minden internetszolgáltató számára alapvető kérdés. Az internetre csatlakoztatott kiszolgálókat naponta többször letapogatják, és gyakoriak a komolyabb betörési kísérletek is.A Szerverek védelme Linuxszal című kötet segítségével hálózati és rendszerbiztonsági mesterfogásokat sajátíthatunk el. A könyv alaposan „kivesézi" a talán legelterjedtebb gyakorlatot, amelyben a hálózatot üzemeltető szervezet „nemtűzfalas", gyakran idejétmúlt rendszerekkel próbálja megvédeni hálózati kiszolgálóit. A szerző, Mick Bauer biztonsági tanácsadó, hálózattervező és a Linux Journal híres rovatának, a Paranoid Penguinnek a szerzője ügyesen kombinálja a gyakorlati útmutatást a biztonsági eszközök tényszerű bemutatásával. Átfogóan ismerteti a biztonsági kockázatok típusait, megoldásokat ajánl a... Tovább
Fülszöveg
A Linux előkelő helyen szerepel az internetes kiszolgálók között, legyen szó akár a webről, az anonim FTP-ről vagy olyan általános szolgáltatásokról, mint a DNS vagy a levelezés. E szolgáltatások biztonsága minden internetszolgáltató számára alapvető kérdés. Az internetre csatlakoztatott kiszolgálókat naponta többször letapogatják, és gyakoriak a komolyabb betörési kísérletek is.A Szerverek védelme Linuxszal című kötet segítségével hálózati és rendszerbiztonsági mesterfogásokat sajátíthatunk el. A könyv alaposan „kivesézi" a talán legelterjedtebb gyakorlatot, amelyben a hálózatot üzemeltető szervezet „nemtűzfalas", gyakran idejétmúlt rendszerekkel próbálja megvédeni hálózati kiszolgálóit. A szerző, Mick Bauer biztonsági tanácsadó, hálózattervező és a Linux Journal híres rovatának, a Paranoid Penguinnek a szerzője ügyesen kombinálja a gyakorlati útmutatást a biztonsági eszközök tényszerű bemutatásával. Átfogóan ismerteti a biztonsági kockázatok típusait, megoldásokat ajánl a kockázat csökkentésére, és minden szempontra kiterjedő tanácsokat nyújt a robusztus biztonsági rendszerek megtervezéséhez.
Könyvének legfontosabb erényei:
• pontos útmutatást ad ahhoz, hogyan tegyünk biztonságossá ismert szolgáltatásokat: a webet, a levelezést, a DNS-t és fájlátvitelt;
• számba vesz minden lehetséges segédeszközt és kiegészítő feladatot a biztonság növeléséhez, mint például Linux megerősítését az SSH-val, tanúsítványokkal, útvonalcsomagolással vagy a csomagszűréshez használatos iptables segédprogrammal;
• részletesen és alaposan bemutatja a betörésjelző eszközök telepítését és használatát.
A kötet alaposan dokumentálja az egyes eszközöket és démonokat, megtudhatjuk belőle, melyik mire használható fel a leghatékonyabban. Mindent összefoglalva: átfogó és integrált biztonsági kalauzt vehet kezébe az olvasó. Vissza
Tartalom
Előszó 71. fejezet. A fenyegetések modellezése és a kockázatmenedzsment... 15
A kockázat összetevői 16
Egyszerű kockázatelemzés: éves várható veszteség 25
Egy alternatíva: a támadási fák 29
Védekezés 31
Összefoglalás 33
Források 33
2. fejezet. Külső hálózatok tervezése 34
Egy kis terminológia 35
Tűzfaltípusok és DMZ-architektúrák 37
Mi kerüljön a DMZ-be? 42
Források kiosztása a DMZ-ben 43
A tűzfal 44
3- fejezet. Készítsd fel a Linuxot 54
A felkészítés alapelvei 55
Automatikus megerősítés: Bastille Linux 112
4. fejezet. Biztonságos távoli adminisztráció 117
Küldjük nyugdíjba a „Clear-Text" adminisztrációs eszközöket 117
A Secure Shell története és alapjai 118
Haladó és még haladóbb SSH 130
Más jófajta eszközök 144
5. fejezet. Alagútépítés (tunneling) 148
Stunnel és OpenSSL: alapelvek 148
6. fejezet. Biztonságos tartománynév-szolgáltatás (DNS) 171
DNS alapok 171
A DNS biztonsági alapelvei 173
Melyik DNS programot válasszuk? 175
Tegyük biztonságossá a BIND-ot 176
djbdns 197
Források 215
7. fejezet. Biztonságos levelezés 217
Háttér: MTA és SMTP biztonság 217
Hibajavítás és tesztelés SMTP parancsok segítségével 221
A levéltovábbító biztosítása 223
Sendmail 224
A Postfix 253
Források 263
8. fejezet. Rés a falon: a web 265
A webkiszolgálók biztonsága 265
Építés: az Apache telepítése 267
Beállítási időszak: az Apache konfigurálása 273
Futás közben: a CGI szkriptek biztosítása 283
Különleges esetek 300
Egyéb kiszolgálók és a világháló biztonsága 314
9. fejezet. Az állományszolgáltatások biztonságossá tétele 316
FTP biztonság 316
Egyéb állománymegosztó eljárások 340
Források 354
10. fejezet. A rendszernaplók kezelése és felügyelete 356
A syslog 356
A Syslog-ng 368
A rendszernaplózás tesztelése a logger paranccsal 383
A rendszernapló-állományok kezelése 385
Automatizált naplófelügyelet a Swatch segítségével 390
Források 399
11. fejezet. Egyszerű behatolásérzékelő technikák 400
A behatolásérzékelő rendszerek alapelvei 400
A Tripwire használata 404
Egyéb integritásfigyelők 421
A Snort 423
Források 438
Függelék. Két teljes iptables indítószkript 441
Tárgymutató 455
Témakörök
Michael D. Bauer
Michael D. Bauer műveinek az Antikvarium.hu-n kapható vagy előjegyezhető listáját itt tekintheti meg: Michael D. Bauer könyvek, művekMegvásárolható példányok
Nincs megvásárolható példány
A könyv összes megrendelhető példánya elfogyott. Ha kívánja, előjegyezheti a könyvet, és amint a könyv egy újabb példánya elérhető lesz, értesítjük.
Folytatás Microsoft-tal