ハック・プルーフィング Solaris 8 対クラッカー防衛大全

概 要

パワーユーザーを目指す人のためのタイトルです。この本はあくまでもサーバを管理する側に立って解説しています。ハッカー、クラッカー、アタッカーたちの手口を解説しながら実際的なセキュリティの技が習得できます。使われる設定ツール、OSの特徴についても演習を交えて理解できるようになっています。また、必要とされるアプリケーションソフトウエアについても解説してあります。システム管理者必携のタイトルです。

著者 ワイマン・マイルズ、エド・ミッチェル、ウィリアム・リンチ、ランディ・クック
価格 本体3800円(税別)
ISBN 4-7980-0355-7
発売日 2002/07/11
判型 B5変
色数 1色
ページ数 376
CD/DVD
対象読者 上級
シリーズ
表紙イメージ
購入 アマゾンで購入する

※リンク先によっては、販売ページが用意されていないことがあります。 あらかじめご了承ください。

新しいウィンドウで開く 書籍購入のご案内

サポート

現在サポート情報はありません

目次

第1章 Solarisのセキュリティの基礎:危険性の認識

デフォルト状態のSolarisの危険性

現在のセキュリティ設定の評価

Solarisシステムの監視

セキュリティの確認

物理的攻撃に対するセキュリティ保護

セキュリティ保護の手順や設定に関する文書化

まとめ

おぼえ書き

FAQ

第2章 Solarisの標準装備の機能を使ったセキュリティ強化

Orange Book

Solaris 8でのC2セキュリティの実現方法

Trusted Solaris 8

Solaris 8のセキュリティ機能の強化

まとめ

おぼえ書き

FAQ

第3章 フリーソフトウェアによるSolarisのセキュリティ確保

ポートスキャンによる脆弱箇所の検出

IPスキャンによる未承認のシステムの検出

ネットワークトラフィック監視による異常なトラフィックの検出

Sudoの使用

まとめ

おぼえ書き

FAQ

第4章 ユーザのセキュリティを確保する

安全なグループメンバシップの作成

Solarisのユーザ認証

NISとNIS+を使ったユーザの認証

Kerberosを使ったユーザの認証

プラグイン可能な認証モジュール(PAM)を使ったユーザの認証

まとめ

おぼえ書き

FAQ

第5章 ファイルのセキュリティを確保する

アクセス権と所有権の設定

NFSの使用

FTPサービスをロックダウンする

Sambaの使用

ファイルシステムの監視と監査を実施する

まとめ

おぼえ書き

FAQ

第6章 ネットワークのセキュリティを確保する

SolarisのDHCPサーバとしての構成

Solaris上のDNSサービスのセキュリティ確保

anonymous FTPサービスを提供するSolarisの構成

Xサーバサービスの安全な使用

リモートコマンドの使用

まとめ

おぼえ書き

FAQ

第7章 セキュアなWebサービスとメールサービスの提供

Apache Webサーバのセキュリティ機能を構成する

Webページの使用状況とアクティビティを監視する

Sendmailのセキュリティ機能を構成する

まとめ

おぼえ書き

FAQ

第8章 Solarisで構築するルータとファイアウォール

Solarisでルータを構築する

セキュリティの最適化

IPv6トラフィックのルーティング

IPv6ホスト

Solarisでファイアウォールを構成する

InternetアクセスをSnortで保護する

まとめ

おぼえ書き

FAQ

第9章 SolarisにおけるSquid

Squidのデフォルト設定

Squidサービスのアクセス設定

取扱注意のWebサイトの利用規制

まとめ

おぼえ書き

FAQ

第10章 攻撃法の仕組みと防御

サービス妨害攻撃の防御

バッファオーバーフロー攻撃の防御

ブルートフォース(総当たり)攻撃の防御

トロイの木馬型攻撃の防御

IPスプーフィングの防御

まとめ

おぼえ書き

FAQ

第11章 アタックの検出と防御

アタッカーの行動の監視

システムの監視と管理者への通知を行うシェルスクリプトの作成

アタックを受けたときのための対策

ログファイルの監視

日々のレポートの作成

まとめ

おぼえ書き

FAQ

Appendix

INDEX

PR

秀和システム