ハック・プルーフィング Linux 対クラッカー防衛大全

概 要

パワーユーザーを目指す人のためのタイトルです。この本ではあくまでもサーバを管理する側に立って解説しています。ハッカー、クラッカー、アタッカーたちの手口を解説しながら実際的なセキュリティの技が習得でき、使われる設定ツール、OSの特徴についても演習を交えて理解できるようになっています。また、必要とされるアプリケーションソフトウエアについても解説してあります。システム管理者必携のタイトルです。

著者 ジェームス・スタージャー、パトリック・T・レーン、エドガー・ダニエリアン
価格 本体4800円(税別)
ISBN 4-7980-0399-9
発売日 2002/09/27
判型 B5変
色数 1色
ページ数 608
CD/DVD Linux/UNIX
対象読者 上級
シリーズ
表紙イメージ
購入 アマゾンで購入する

※リンク先によっては、販売ページが用意されていないことがあります。 あらかじめご了承ください。

新しいウィンドウで開く 書籍購入のご案内

サポート

現在サポート情報はありません

目次

第1章 オープンソースセキュリティの概要

GNU General Public Licenseを使う

ソフトウェアスキル:オープンソースのクセとうまく付き合う

RPMパッケージとtarballのどちらを使うべきか

オープンソースソフトウェアを入手する

暗号化の概要

公開鍵と信頼関係

監査手順

まとめ

おぼえ書き

FAQ

第2章 オペレーティングシステムの強化

オペレーティングシステムをアップデートする

システムを保守する

不要なサービスとポートを手作業で無効にする

ポートをロックダウンする

Bastilleを使ってシステムを強化する

sudoを使ってrootアクセスを制御および監査する

ログファイルを管理する

ログ強化プログラムを使う

まとめ

おぼえ書き

FAQ

第3章 システムのスキャンとプローブ

AntiVirアンチウィルスアプリケーションを使ってウィルスをスキャンする

Zombie Zapperを使ってDDoS攻撃ソフトウェアをスキャンする

Gnome Service Scannerを使ってシステムポートをスキャンする

Nmapを使う

グラフィカルフロントエンドとしてNmapFEを使う

メインスキャンデバイスとしてRemote Nmap(Rnmap)を使う

Cheopsを使ってネットワークを監視する

Nessusを使ってデーモンのセキュリティをテストする

まとめ

おぼえ書き

FAQ

第4章 侵入検知システム(IDS)の実装

IDSの方式とタイプ

Tripwireを使ってOS上のファイルの変更を検知する

Tripwireを更新してOSの正式な変更に対応する

変更を通知するようにTripwireを設定する

PortSentryをホスト型IDSとして展開する

ユーザをブロックするようにPortSentryを設定する

攻撃のタイプを感知するためにPortSentryを最適化する

Snortのインストールと設定

ネットワーク型IDSアプリケーションとしてSnortを実行する

データベースにログを記録するようにSnortを設定する

Snortのアドオン

まとめ

おぼえ書き

FAQ

第5章 スニッファを使用したトラブルシューティング

パケット分析とTCPハンドシェーク

tcpdumpでフィルタを作成する

Etherealの設定とネットワークパケットのキャプチャ

EtherApeでホスト間のネットワークトラフィックを表示する

まとめ

おぼえ書き

FAQ

第6章 ネットワーク認証と暗号化

ネットワーク認証の重要性

認証と暗号化の実際

ワンタイムパスワード(OTPとOPIE)を実装する

Kerberos v5を実装する

kadminを使用してKerberosクライアントのパスワードを作成する

kadminを使用してKerberosクライアントの信頼関係を確立する

Kerberosのホストデーモンにログインする

まとめ

おぼえ書き

FAQ

第7章 暗号化によるスニッフィング攻撃の防御

ネットワークの暗号化について

暗号化されていないネットワークトラフィックをキャプチャして分析する

OpenSSHを使って2つのホスト間のネットワークトラフィックを暗号化する

OpenSSHをインストールする

SSHを設定する

SSHを使ってネットワーク上のデータ転送をセキュリティ保護する

暗号化されたネットワークトラフィックをキャプチャして分析する

まとめ

おぼえ書き

FAQ

第8章 仮想プライベートネットワークの作成

VPNによる安全なトンネリング

IPセキュリティアーキテクチャ

FreeS/WANを使ったVPNの作成

まとめ 410

おぼえ書き

FAQ

第9章 ファイアウォールでのipchainsとiptables

ファイアウォールの必要性を理解する

IPフォワーディング/マスカレーディングを実装する

ファイアウォールを設定してパケットをフィルタリングする

Linuxファイアウォールのテーブルとチェインを理解する

パケットをログに記録する

ファイアウォールを設定する

帯域幅の状況を記録する

ファイアウォール用の自動化スクリプトとGUIツールをの入手と使用

まとめ

おぼえ書き

FAQ

第10章 Squid Web Proxy Cacheサーバの配備

プロキシサーバ実装の利点

パケットフィルタとプロキシサーバの相違点

Squid Web Proxy Cacheサーバの実装

プロキシクライアントの設定

まとめ

おぼえ書き

FAQ

第11章 ファイアウォールの保守

ファイアウォールをテストする

"Telnet,Ipchains,Netcat,SendIPを使ってファイアウォールを調査する"

ファイアウォールログ、ブロック、警告オプションについて

その他のファイアウォールログツール

まとめ

おぼえ書き

FAQ

PR

秀和システム