ハック・プルーフィング Linux 対クラッカー防衛大全
概 要
パワーユーザーを目指す人のためのタイトルです。この本ではあくまでもサーバを管理する側に立って解説しています。ハッカー、クラッカー、アタッカーたちの手口を解説しながら実際的なセキュリティの技が習得でき、使われる設定ツール、OSの特徴についても演習を交えて理解できるようになっています。また、必要とされるアプリケーションソフトウエアについても解説してあります。システム管理者必携のタイトルです。
| 著者 | ジェームス・スタージャー、パトリック・T・レーン、エドガー・ダニエリアン |
| 価格 | 円(税込)(本体4800円) |
| ISBN | 4-7980-0399-9 |
| 発売日 | 2002/09/27 |
| 判型 | B5変 |
| 色数 | 1色 |
| ページ数 | 608 |
| CD/DVD | Linux/UNIX |
| 対象読者 | 上級 |
| シリーズ | - |
目次
第1章 オープンソースセキュリティの概要
GNU General Public Licenseを使う
ソフトウェアスキル:オープンソースのクセとうまく付き合う
RPMパッケージとtarballのどちらを使うべきか
オープンソースソフトウェアを入手する
暗号化の概要
公開鍵と信頼関係
監査手順
まとめ
おぼえ書き
FAQ
第2章 オペレーティングシステムの強化
オペレーティングシステムをアップデートする
システムを保守する
不要なサービスとポートを手作業で無効にする
ポートをロックダウンする
Bastilleを使ってシステムを強化する
sudoを使ってrootアクセスを制御および監査する
ログファイルを管理する
ログ強化プログラムを使う
まとめ
おぼえ書き
FAQ
第3章 システムのスキャンとプローブ
AntiVirアンチウィルスアプリケーションを使ってウィルスをスキャンする
Zombie Zapperを使ってDDoS攻撃ソフトウェアをスキャンする
Gnome Service Scannerを使ってシステムポートをスキャンする
Nmapを使う
グラフィカルフロントエンドとしてNmapFEを使う
メインスキャンデバイスとしてRemote Nmap(Rnmap)を使う
Cheopsを使ってネットワークを監視する
Nessusを使ってデーモンのセキュリティをテストする
まとめ
おぼえ書き
FAQ
第4章 侵入検知システム(IDS)の実装
IDSの方式とタイプ
Tripwireを使ってOS上のファイルの変更を検知する
Tripwireを更新してOSの正式な変更に対応する
変更を通知するようにTripwireを設定する
PortSentryをホスト型IDSとして展開する
ユーザをブロックするようにPortSentryを設定する
攻撃のタイプを感知するためにPortSentryを最適化する
Snortのインストールと設定
ネットワーク型IDSアプリケーションとしてSnortを実行する
データベースにログを記録するようにSnortを設定する
Snortのアドオン
まとめ
おぼえ書き
FAQ
第5章 スニッファを使用したトラブルシューティング
パケット分析とTCPハンドシェーク
tcpdumpでフィルタを作成する
Etherealの設定とネットワークパケットのキャプチャ
EtherApeでホスト間のネットワークトラフィックを表示する
まとめ
おぼえ書き
FAQ
第6章 ネットワーク認証と暗号化
ネットワーク認証の重要性
認証と暗号化の実際
ワンタイムパスワード(OTPとOPIE)を実装する
Kerberos v5を実装する
kadminを使用してKerberosクライアントのパスワードを作成する
kadminを使用してKerberosクライアントの信頼関係を確立する
Kerberosのホストデーモンにログインする
まとめ
おぼえ書き
FAQ
第7章 暗号化によるスニッフィング攻撃の防御
ネットワークの暗号化について
暗号化されていないネットワークトラフィックをキャプチャして分析する
OpenSSHを使って2つのホスト間のネットワークトラフィックを暗号化する
OpenSSHをインストールする
SSHを設定する
SSHを使ってネットワーク上のデータ転送をセキュリティ保護する
暗号化されたネットワークトラフィックをキャプチャして分析する
まとめ
おぼえ書き
FAQ
第8章 仮想プライベートネットワークの作成
VPNによる安全なトンネリング
IPセキュリティアーキテクチャ
FreeS/WANを使ったVPNの作成
まとめ 410
おぼえ書き
FAQ
第9章 ファイアウォールでのipchainsとiptables
ファイアウォールの必要性を理解する
IPフォワーディング/マスカレーディングを実装する
ファイアウォールを設定してパケットをフィルタリングする
Linuxファイアウォールのテーブルとチェインを理解する
パケットをログに記録する
ファイアウォールを設定する
帯域幅の状況を記録する
ファイアウォール用の自動化スクリプトとGUIツールをの入手と使用
まとめ
おぼえ書き
FAQ
第10章 Squid Web Proxy Cacheサーバの配備
プロキシサーバ実装の利点
パケットフィルタとプロキシサーバの相違点
Squid Web Proxy Cacheサーバの実装
プロキシクライアントの設定
まとめ
おぼえ書き
FAQ
第11章 ファイアウォールの保守
ファイアウォールをテストする
"Telnet,Ipchains,Netcat,SendIPを使ってファイアウォールを調査する"
ファイアウォールログ、ブロック、警告オプションについて
その他のファイアウォールログツール
まとめ
おぼえ書き
FAQ
OS