리눅스 서버 보안관리 실무(3판)
Linux Server Security Admin
Regular price
$37.34
Sale price
Regular price
✈️
Estimated delivery date 예상 배송일
Standard Shipping
불러오는 중...
주문일로부터 8-12 영업일
Express Shipping
불러오는 중...
주문일로부터 6-8 영업일
[리눅스 서버 보안관리 실무]는 리눅스 보안 일반, 웹 서비스 보안, DNS 서버 보안, SSH 보안, 리눅스 방화벽 구축 및 운영, 리눅스 침입탐지시스템 구축, 보안 프로그램 활용, 네트워크 취약성과 대책, 리눅스 Compliance, 리눅스 Cloud 보안 등에 대해 다루고 있다.
Couldn't load pickup availability
출판사 리뷰
출판사 리뷰
도서 소개
1장. 리눅스 보안 일반
1장에서는 리눅스 설치 후 서비스에 투입하기에 앞서 기본적으로 취해야 할 보안 정책에 대해 살펴본다. 패치 및 업데이트, 암호 관리 방안, 포트(port)를 이용한 문제 해결 방안 등을 살펴봄으로써 리눅스 보안의 기본기를 쌓을 수 있다.
2장. 웹 서비스 보안
웹서비스의 기반이 되는 웹서버에서의 각종 보안 설정 방안에 대해 살펴본다. 아울러 웹서버 보안 모듈인 modsecurity를 활용하여 웹 서버 자체적으로 대응에 한계가 있는 각종 웹 해킹에 대응할 수 있는 방안, 실제 공격자들이 웹해킹에 활용하는 주요 공격툴과 공격 방식 그리고, 웹 취약성을 스스로 점검함으로써 현재의 문제점을 찾고 개선할 수 있는 방안도 살펴본다.
3장. DNS 서버 보안
DNS는 단순한 서비스이지만 그렇기 때문에 의외로 작동원리를 정확히 모르는 관리자들이 많이 있는데, 기본만 잘 알고 있으면 발생할 수 있는 문제점을 쉽게 제거할 수 있다. 3장에서는 DNS서비스 운영시 필수로 알고 있어야 하는 핵심 원리와 함께 운영 과정에서 접할 수 있는 주요 risk를 살펴보고 각각에 대해 어떻게 대응할 수 있는지 살펴보기로 한다.
4장. SSH 보안
4장에서는 SSH 자체적인 보안 설정뿐 아니라 SSH brute force 공격에 대한 대응 방안, 그리고 SSH를 통해 입력한 명령어를 모니터링 할 수 있는 방안과 더불어 SSH인증에 OTP(One time password)를 도입하여 APT 공격에 효율적으로 대응할 수 있는 솔루션을 구축해 보기로 한다.
5장. 리눅스 방화벽 구축 및 운영
리눅스 방화벽인 iptables의 작동원리를 이해하고, 이를 기반으로 시스템 운영에 활용할 수 있는 방안을 살펴본다. 방화벽을 구축하면서 접할 수 있는 문제에 대한 해결 방안뿐만 아니라 각종 application에 대한 이해도 높일 수 있는 기회가 될 것이다.
6장. 리눅스 침입탐지시스템 구축
가장 대표적인 NIDS, HIDS인 snort 및 ossec를 운영하면서 유용한 최신 기능에 대해 살펴보고, 시스템 운영에 활용할 수 있는 방법을 소개한다. 특히, ossec은 뛰어난 확장성과 유용한 기능에도 불구하고 잘 알려지지 않았는데, 가이드를 참고하여 적극적으로 활용한다면 시스템 보안에 큰 도움이 될 것이다.
7장. 보안 프로그램 활용
chkrootkit처럼 익히 잘 알고 있는 프로그램 외 매우 유용하지만 잘 알려지지 않은 프로그램이나 기능을 소개한다. Nmap nse 기능이나 OpenVPN Access Server 활용 방안, 모의 침투 공격에 활용되는 Kali linux에 대해 소개하고 침해사고 분석을 위한 메모리포렌식 방법도 살펴봄으로써 기존의 보안 지식을 한 단계 확장할 수 있을 것이다. 마지막으로 SElinux를 통해 MAC 즉, 강제적 접근 제어를 구현함으로써 심화된 접근, 권한 제어를 이용할 수 있게 될 것이다.
8장. 네트워크 취약성과 대책
Arp spoofing이나 sniffing 그리고, SYN Flooding 을 포함한 각종 DDoS 공격의 원리 및 특징에 대해 살펴보고, 공격자가 어떻게 악용하는지 살펴보도록 한다. 아울러 관리자로서 이러한 네트워크가 안고 있는 근원적인 문제점과 취약성에 대해 어떻게 대응하고 준비하여야 할 지 함께 답을 찾아가도록 할 것이다.
9장. 리눅스 Compliance
9장에서는 국제적인 표준(standard)에 따라 현재 리눅스 시스템의 보안 수준을 객관적으로 체크하고, 문제점에 대해서는 fix를 할 수 있는 방법을 살펴본다. 굳이 ISMS나 PCI등과 같은 보안 감사를 받지 않더라도 현재의 보안 수준을 점검하고자 할 때 많은 도움이 될 것이다.
10장. 리눅스 Cloud 보안
가상화 시대 필수 환경인 Cloud서비스를 이용하거나 구축시에 반드시 염두해 두어야 할 보안 가이드에 대해 살펴보고, 리눅스 시스템으로 상용 수준의 클라우드 환경을 쉽게 구축할 수 있는 Cloudstack을 운영할 때 필수적으로 활용할 수 있는 보안 기능 및 설정에 대해서도 공부한다.
출판사 리뷰
리눅스서버 실무 보안분야의 베스트셀러인 "리눅스 서버 보안관리 실무"의 3번째 판을 출시합니다. 이번 3번째 판에는 많은 독자분들께서 요청해주신 덕분에, 최근 이슈되고 있는 "클라우드컴퓨팅의 보안" 분야도 추가하였습니다.
본 서적은 국내 서버보안 실무분야의 최고 권위자이신 CDNetworks의 홍석범님께서 직접 집필하신 "리눅스 서버 보안관리 실무"의 3번째 판입니다. 2005년에 초판을 출판한 이후에 2009년에 두 번째판을 출판하였으며, 이번이 세 번째 판입니다. 국내 IT서적 중에는 3번째판을 출판한다는 것이 거의 더문일입니다. 이번 세 번째판을 출판하게 된 것은 실무에 근무하시는 리눅스 및 오픈소스업계 실무 엔지니어분들과 클라우드업계의 실무 엔지니어분들, 특히 실무를 하시는 리눅스 엔지니어분들의 큰 사랑이 있었기에 가능한 일이라 생각합니다.
서버 보안분야의 최고 실무자 권위자이신 홍석범님의 '리눅스 서버 보안관리실무' 3번째 판이 최근 이슈되고 있는 리눅스 실무분야에 큰 도움이 되리라 확신합니다.
-와이비스 편집팀-
1장. 리눅스 보안 일반
1장에서는 리눅스 설치 후 서비스에 투입하기에 앞서 기본적으로 취해야 할 보안 정책에 대해 살펴본다. 패치 및 업데이트, 암호 관리 방안, 포트(port)를 이용한 문제 해결 방안 등을 살펴봄으로써 리눅스 보안의 기본기를 쌓을 수 있다.
2장. 웹 서비스 보안
웹서비스의 기반이 되는 웹서버에서의 각종 보안 설정 방안에 대해 살펴본다. 아울러 웹서버 보안 모듈인 modsecurity를 활용하여 웹 서버 자체적으로 대응에 한계가 있는 각종 웹 해킹에 대응할 수 있는 방안, 실제 공격자들이 웹해킹에 활용하는 주요 공격툴과 공격 방식 그리고, 웹 취약성을 스스로 점검함으로써 현재의 문제점을 찾고 개선할 수 있는 방안도 살펴본다.
3장. DNS 서버 보안
DNS는 단순한 서비스이지만 그렇기 때문에 의외로 작동원리를 정확히 모르는 관리자들이 많이 있는데, 기본만 잘 알고 있으면 발생할 수 있는 문제점을 쉽게 제거할 수 있다. 3장에서는 DNS서비스 운영시 필수로 알고 있어야 하는 핵심 원리와 함께 운영 과정에서 접할 수 있는 주요 risk를 살펴보고 각각에 대해 어떻게 대응할 수 있는지 살펴보기로 한다.
4장. SSH 보안
4장에서는 SSH 자체적인 보안 설정뿐 아니라 SSH brute force 공격에 대한 대응 방안, 그리고 SSH를 통해 입력한 명령어를 모니터링 할 수 있는 방안과 더불어 SSH인증에 OTP(One time password)를 도입하여 APT 공격에 효율적으로 대응할 수 있는 솔루션을 구축해 보기로 한다.
5장. 리눅스 방화벽 구축 및 운영
리눅스 방화벽인 iptables의 작동원리를 이해하고, 이를 기반으로 시스템 운영에 활용할 수 있는 방안을 살펴본다. 방화벽을 구축하면서 접할 수 있는 문제에 대한 해결 방안뿐만 아니라 각종 application에 대한 이해도 높일 수 있는 기회가 될 것이다.
6장. 리눅스 침입탐지시스템 구축
가장 대표적인 NIDS, HIDS인 snort 및 ossec를 운영하면서 유용한 최신 기능에 대해 살펴보고, 시스템 운영에 활용할 수 있는 방법을 소개한다. 특히, ossec은 뛰어난 확장성과 유용한 기능에도 불구하고 잘 알려지지 않았는데, 가이드를 참고하여 적극적으로 활용한다면 시스템 보안에 큰 도움이 될 것이다.
7장. 보안 프로그램 활용
chkrootkit처럼 익히 잘 알고 있는 프로그램 외 매우 유용하지만 잘 알려지지 않은 프로그램이나 기능을 소개한다. Nmap nse 기능이나 OpenVPN Access Server 활용 방안, 모의 침투 공격에 활용되는 Kali linux에 대해 소개하고 침해사고 분석을 위한 메모리포렌식 방법도 살펴봄으로써 기존의 보안 지식을 한 단계 확장할 수 있을 것이다. 마지막으로 SElinux를 통해 MAC 즉, 강제적 접근 제어를 구현함으로써 심화된 접근, 권한 제어를 이용할 수 있게 될 것이다.
8장. 네트워크 취약성과 대책
Arp spoofing이나 sniffing 그리고, SYN Flooding 을 포함한 각종 DDoS 공격의 원리 및 특징에 대해 살펴보고, 공격자가 어떻게 악용하는지 살펴보도록 한다. 아울러 관리자로서 이러한 네트워크가 안고 있는 근원적인 문제점과 취약성에 대해 어떻게 대응하고 준비하여야 할 지 함께 답을 찾아가도록 할 것이다.
9장. 리눅스 Compliance
9장에서는 국제적인 표준(standard)에 따라 현재 리눅스 시스템의 보안 수준을 객관적으로 체크하고, 문제점에 대해서는 fix를 할 수 있는 방법을 살펴본다. 굳이 ISMS나 PCI등과 같은 보안 감사를 받지 않더라도 현재의 보안 수준을 점검하고자 할 때 많은 도움이 될 것이다.
10장. 리눅스 Cloud 보안
가상화 시대 필수 환경인 Cloud서비스를 이용하거나 구축시에 반드시 염두해 두어야 할 보안 가이드에 대해 살펴보고, 리눅스 시스템으로 상용 수준의 클라우드 환경을 쉽게 구축할 수 있는 Cloudstack을 운영할 때 필수적으로 활용할 수 있는 보안 기능 및 설정에 대해서도 공부한다.
출판사 리뷰
리눅스서버 실무 보안분야의 베스트셀러인 "리눅스 서버 보안관리 실무"의 3번째 판을 출시합니다. 이번 3번째 판에는 많은 독자분들께서 요청해주신 덕분에, 최근 이슈되고 있는 "클라우드컴퓨팅의 보안" 분야도 추가하였습니다.
본 서적은 국내 서버보안 실무분야의 최고 권위자이신 CDNetworks의 홍석범님께서 직접 집필하신 "리눅스 서버 보안관리 실무"의 3번째 판입니다. 2005년에 초판을 출판한 이후에 2009년에 두 번째판을 출판하였으며, 이번이 세 번째 판입니다. 국내 IT서적 중에는 3번째판을 출판한다는 것이 거의 더문일입니다. 이번 세 번째판을 출판하게 된 것은 실무에 근무하시는 리눅스 및 오픈소스업계 실무 엔지니어분들과 클라우드업계의 실무 엔지니어분들, 특히 실무를 하시는 리눅스 엔지니어분들의 큰 사랑이 있었기에 가능한 일이라 생각합니다.
서버 보안분야의 최고 실무자 권위자이신 홍석범님의 '리눅스 서버 보안관리실무' 3번째 판이 최근 이슈되고 있는 리눅스 실무분야에 큰 도움이 되리라 확신합니다.
-와이비스 편집팀-
목차
목차
제1장리눅스 보안 일반
1.0 리눅스 서버의 보안 필수 활용맵 18
1.1 리눅스 설치 후 점검사항 19
1.1.1사용하지 않는 서비스 중지 20
1.1.2PAM 및 ulimit를 활용한 리소스(resource) 제한 25
1.1.3suid/sgid 파일 점검 28
1.1.4파일 속성(attribute) 변경 방법 33
1.1.5커널 파라미터 조정으로 시스템 최적화 방법 40
1.1.6yum을 활용한 업데이트 자동화 방법 43
1.1.7John the Ripper를 활용한 암호 관리 50
1.2 시스템 보안의 기본 55
1.2.1포트(port)의 개념과 포트 제어 55
1.2.2커널 업데이트 및 패치 67
1.3 IPMI 네트워크 보안 74
1.3.1기본적인 IPMI 운영 74
1.3.2기본적인 IPMI 필수 보안 설정법 76
제2장웹 서비스 보안
2.1 아파치(apache)웹서버 개요 80
2.2 아파치 보안 설정 81
2.2.1아파치 기본 보안 설정 방법 81
2.2.2추가적인 아파치 보안 설정 116
2.2.3SSL설정 보안 119
2.3 아파치 보안 모듈 124
2.3.1웹방화벽 시장 동향 125
2.3.2modsecurity 설치 및 설정 127
2.3.3Comodo modsecurity 활용하기 138
2.3.4CloudWAF의 고급 기능 141
2.4 웹취약성 그리고 웹해킹 145
2.4.1웹쉘 및 reverse telnet(connection) 이해 145
2.4.2web proxy 프로그램 활용 154
2.4.3웹취약성 점검 S/W 활용 159
2.4.4내 정보가 구글에? 구글해킹 대응 방안 164
2.4.5홈페이지내 악성코드 삽입 모니터링 방안 169
제3장DNS 서버 보안
3.1 Bind DNS 개요 174
3.1.1Bind DNS에 대한 소개 174
3.1.2DNS 자체의 취약성 178
3.2 DNS 보안 정책 180
3.2.1DNS 서버의 물리적 분리 181
3.2.2DNS 서버의 용도에 따른 분리 184
3.2.3Recursion(재귀적 또는 순환)질의 제한 185
3.2.4Zone-transfer 제한 196
3.2.5Dynamic update 제한 200
3.2.6TSIG를 이용한 보안 강화 202
3.2.7view를 이용한 DNS 분리 205
3.2.8Bind 버전정보유출 제한 206
3.2.9기타 보안설정 208
3.2.10DNS 방화벽 정책 213
3.2.11DNS 질의 모니터링 214
3.3 DNS DDoS 공격의 위험과 대응 방안 218
3.3.1DNS DDoS 공격의 위협 218
3.3.2DNS DDoS 공격 방식 및 대응방안 221
3.3.3RRL을 이용한 대응 231
3.3.4Anycast DNS를 이용한 Global 분산 235
제4장SSH 서버 보안
4.1 openssh의 보안설정 240
4.1.1OpenSSH 서버의 보안 설정 241
4.1.2암호 대신 Key 인증 사용하기 248
4.2 쉘로깅 모니터링 방안 252
4.3 ssh 스캔에 대한 대응방법 258
4.4 port knocking을 이용한 고급 기술 구현 262
4.5 OTP를 이용한 SSH보안 극대화하기(2Factor 인증) 268
4.5.1OTP 인증 솔루션 269
4.5.2구글의 OTP 인증 솔루션 270
제5장리눅스 방화벽(firewall) 구축 및 운영
5.1 방화벽 개요 280
5.2 netfilter와 iptables 283
5.2.1iptables의 기능 283
5.2.2iptables 설치 및 커널 설정 284
5.2.3xtables-addons로 확장된 기능 이용 방법 294
5.2.4패킷 이동 경로 및 table 종류 297
5.2.5iptables 명령어 사용 방법 299
5.2.6iptables의 상태추적(Connection tracking 또는 Stateful Inspection) 316
5.3 iptables를 활용한 룰 설정 321
5.3.1커널 파라미터 수정 322
5.3.2이미 존재하는 룰 초기화(flushing) 324
5.3.3Loopback 트래픽 허용 325
5.3.4기본정책(Default Policy) 설정 325
5.3.5비정상적인 tcp-flags 차단 326
5.3.6상태추적 설정 327
5.3.7소스 주소로 필터링 328
5.3.8각 서비스별 필터링 규칙 설정 330
5.3.9standalone 방화벽 룰 예제 352
5.4 NAT(Network Address Translation) 방화벽 설정 360
5.4.1NAT의 구성 361
5.4.2NAT 룰 설정 364
5.4.3방화벽 룰 점검 367
5.4.4NAT 방화벽 룰 예제 370
5.5 브리지(Bridge) 방화벽 설정 376
5.5.1브리지 방화벽 설치 377
5.5.2brctl 설정 379
5.5.3브리지 방화벽 룰 예제 385
5.6 방화벽의 고급기능 활용 392
5.6.1효과적인 p2p 프로그램 차단 392
5.6.2방화벽 제어 스크립트 이용 405
5.6.3CBQ를 이용한 QoS 구현 407
제6장침입탐지시스템(IDS) 구축 및 운영
6.1 IDS의 기초 416
6.1.1IDS란 무엇인가? 416
6.1.2IDS의 분류 및 각각의 장단점 416
6.1.3IDS의 한계 418
6.2 Snort를 이용한 NIDS 구축 419
6.2.1Snort란 무엇인가? 419
6.2.2snort의 구조 420
6.2.3snort 설치 421
6.2.4snort 설정파일 428
6.3 snort의 고급기능 사용 439
6.3.1룰(rule) 업데이트 자동화 439
6.3.2snort를 IPS로 활용하기 441
6.3.3splunk와 연동하여 효율적인 IDS 모니터링 443
6.4 OSSEC을 활용한 HIDS 구축 447
6.4.1OSSEC 소개 448
6.4.2OSSEC 설치 450
6.4.3OSSEC 룰 설정 454
6.4.4Syscheck 459
6.4.5rootcheck 462
6.4.6OSSEC 이벤트 모니터링 463
6.4.7공격에 대한 대응 471
6.4.8OSSEC 이벤트 예제 475
제7장보안 프로그램 활용
7.1 chkrootkit으로 루트킷(rootkit) 탐지 480
7.1.1다운로드 및 설치 481
7.1.2사용 방법 484
7.1.3실행 결과의 의미 489
7.1.4unhide를 활용한 hidden process 검색 490
7.2 rootcheck로 시스템 보안설정 점검 491
7.2.1다운로드 및 설치 492
7.2.2사용방법 492
7.3 취약성 점검 프로그램 Nessus 494
7.3.1다운로드 및 설치 495
7.3.2Nessus 설정 497
7.4 기본 스캐너 NMAP 504
7.4.1다운로드 및 설치 505
7.4.2nmap 사용방법 506
7.4.3nse스크립트를 활용한 취약성점검 512
7.5 리눅스 바이러스, RST.b 스캐너 531
7.5.1바이러스 감염 시 증상 531
7.5.2바이러스 치료 방법 532
7.6 bandwidthd로 시스템 트래픽 모니터링 534
7.6.1bandwidthd의 특징 535
7.6.2다운로드 및 설치 535
7.6.3실행 및 결과 537
7.7 OpenVPN으로 VPN 구성 및 활용 539
7.7.1OpenVPN 개요 541
7.7.2OpenVPN 설치 및 설정 542
7.7.3OpenVPN 활용 554
7.7.4OpenVPN의 확장 기능 활용 558
7.7.5인증서를 활용한 공개키(PKI-Public Key Infrastructure)를 이용하는 방법 562
7.7.6VPN을 이용한 다양한 활용 방안 577
7.7.7상용 솔루션인 OpenVPN Access Server 맛보기 588
7.8 Kali Linux를 활용한 보안 강화 599
7.9 리눅스 침해사고분석 614
7.10SELinux로 안전한 리눅스 운영 631
7.10.1SELinux overview 632
7.10.2SELinux 사용하기 634
7.10.3SELinux 문제 해결하기 641
제8장네트워크 취약성과 대책
8.1 스니핑(Sniffing) 공격 654
8.1.1스니핑 개요 654
8.1.2스니핑에 대한 대책 658
8.1.3스위치 환경에서도 가능한 스니핑 기법 659
8.1.4스니핑 차단 방법 667
8.2 분산서비스거부(ddos) 공격의 원리와 대응방법 675
8.2.1DDoS 공격의 변화 676
8.2.2DDoS 공격의 실제와 유형 676
제9장리눅스 Compliance
9.1 Compliance 준수를 위한 checklist 712
9.2 OpenSCAP를 활용한 감사 734
9.3 Lynis를 이용한 보안감사 738
9.3.1다운로드 및 설치 739
9.3.2사용 방법 739
제10장리눅스 클라우드 보안
10.1리눅스 Cloud 일반 748
10.2Cloud 환경에서의 일반적인 보안 원칙 754
10.3클라우트스택(CloudStack)에서의 보안 설정 760
10.3.1클라우트스택 구성 760
10.3.2클라우트스택 설치 763
10.3.3클라우드스택 보안 767
▶찾아보기 775
1.0 리눅스 서버의 보안 필수 활용맵 18
1.1 리눅스 설치 후 점검사항 19
1.1.1사용하지 않는 서비스 중지 20
1.1.2PAM 및 ulimit를 활용한 리소스(resource) 제한 25
1.1.3suid/sgid 파일 점검 28
1.1.4파일 속성(attribute) 변경 방법 33
1.1.5커널 파라미터 조정으로 시스템 최적화 방법 40
1.1.6yum을 활용한 업데이트 자동화 방법 43
1.1.7John the Ripper를 활용한 암호 관리 50
1.2 시스템 보안의 기본 55
1.2.1포트(port)의 개념과 포트 제어 55
1.2.2커널 업데이트 및 패치 67
1.3 IPMI 네트워크 보안 74
1.3.1기본적인 IPMI 운영 74
1.3.2기본적인 IPMI 필수 보안 설정법 76
제2장웹 서비스 보안
2.1 아파치(apache)웹서버 개요 80
2.2 아파치 보안 설정 81
2.2.1아파치 기본 보안 설정 방법 81
2.2.2추가적인 아파치 보안 설정 116
2.2.3SSL설정 보안 119
2.3 아파치 보안 모듈 124
2.3.1웹방화벽 시장 동향 125
2.3.2modsecurity 설치 및 설정 127
2.3.3Comodo modsecurity 활용하기 138
2.3.4CloudWAF의 고급 기능 141
2.4 웹취약성 그리고 웹해킹 145
2.4.1웹쉘 및 reverse telnet(connection) 이해 145
2.4.2web proxy 프로그램 활용 154
2.4.3웹취약성 점검 S/W 활용 159
2.4.4내 정보가 구글에? 구글해킹 대응 방안 164
2.4.5홈페이지내 악성코드 삽입 모니터링 방안 169
제3장DNS 서버 보안
3.1 Bind DNS 개요 174
3.1.1Bind DNS에 대한 소개 174
3.1.2DNS 자체의 취약성 178
3.2 DNS 보안 정책 180
3.2.1DNS 서버의 물리적 분리 181
3.2.2DNS 서버의 용도에 따른 분리 184
3.2.3Recursion(재귀적 또는 순환)질의 제한 185
3.2.4Zone-transfer 제한 196
3.2.5Dynamic update 제한 200
3.2.6TSIG를 이용한 보안 강화 202
3.2.7view를 이용한 DNS 분리 205
3.2.8Bind 버전정보유출 제한 206
3.2.9기타 보안설정 208
3.2.10DNS 방화벽 정책 213
3.2.11DNS 질의 모니터링 214
3.3 DNS DDoS 공격의 위험과 대응 방안 218
3.3.1DNS DDoS 공격의 위협 218
3.3.2DNS DDoS 공격 방식 및 대응방안 221
3.3.3RRL을 이용한 대응 231
3.3.4Anycast DNS를 이용한 Global 분산 235
제4장SSH 서버 보안
4.1 openssh의 보안설정 240
4.1.1OpenSSH 서버의 보안 설정 241
4.1.2암호 대신 Key 인증 사용하기 248
4.2 쉘로깅 모니터링 방안 252
4.3 ssh 스캔에 대한 대응방법 258
4.4 port knocking을 이용한 고급 기술 구현 262
4.5 OTP를 이용한 SSH보안 극대화하기(2Factor 인증) 268
4.5.1OTP 인증 솔루션 269
4.5.2구글의 OTP 인증 솔루션 270
제5장리눅스 방화벽(firewall) 구축 및 운영
5.1 방화벽 개요 280
5.2 netfilter와 iptables 283
5.2.1iptables의 기능 283
5.2.2iptables 설치 및 커널 설정 284
5.2.3xtables-addons로 확장된 기능 이용 방법 294
5.2.4패킷 이동 경로 및 table 종류 297
5.2.5iptables 명령어 사용 방법 299
5.2.6iptables의 상태추적(Connection tracking 또는 Stateful Inspection) 316
5.3 iptables를 활용한 룰 설정 321
5.3.1커널 파라미터 수정 322
5.3.2이미 존재하는 룰 초기화(flushing) 324
5.3.3Loopback 트래픽 허용 325
5.3.4기본정책(Default Policy) 설정 325
5.3.5비정상적인 tcp-flags 차단 326
5.3.6상태추적 설정 327
5.3.7소스 주소로 필터링 328
5.3.8각 서비스별 필터링 규칙 설정 330
5.3.9standalone 방화벽 룰 예제 352
5.4 NAT(Network Address Translation) 방화벽 설정 360
5.4.1NAT의 구성 361
5.4.2NAT 룰 설정 364
5.4.3방화벽 룰 점검 367
5.4.4NAT 방화벽 룰 예제 370
5.5 브리지(Bridge) 방화벽 설정 376
5.5.1브리지 방화벽 설치 377
5.5.2brctl 설정 379
5.5.3브리지 방화벽 룰 예제 385
5.6 방화벽의 고급기능 활용 392
5.6.1효과적인 p2p 프로그램 차단 392
5.6.2방화벽 제어 스크립트 이용 405
5.6.3CBQ를 이용한 QoS 구현 407
제6장침입탐지시스템(IDS) 구축 및 운영
6.1 IDS의 기초 416
6.1.1IDS란 무엇인가? 416
6.1.2IDS의 분류 및 각각의 장단점 416
6.1.3IDS의 한계 418
6.2 Snort를 이용한 NIDS 구축 419
6.2.1Snort란 무엇인가? 419
6.2.2snort의 구조 420
6.2.3snort 설치 421
6.2.4snort 설정파일 428
6.3 snort의 고급기능 사용 439
6.3.1룰(rule) 업데이트 자동화 439
6.3.2snort를 IPS로 활용하기 441
6.3.3splunk와 연동하여 효율적인 IDS 모니터링 443
6.4 OSSEC을 활용한 HIDS 구축 447
6.4.1OSSEC 소개 448
6.4.2OSSEC 설치 450
6.4.3OSSEC 룰 설정 454
6.4.4Syscheck 459
6.4.5rootcheck 462
6.4.6OSSEC 이벤트 모니터링 463
6.4.7공격에 대한 대응 471
6.4.8OSSEC 이벤트 예제 475
제7장보안 프로그램 활용
7.1 chkrootkit으로 루트킷(rootkit) 탐지 480
7.1.1다운로드 및 설치 481
7.1.2사용 방법 484
7.1.3실행 결과의 의미 489
7.1.4unhide를 활용한 hidden process 검색 490
7.2 rootcheck로 시스템 보안설정 점검 491
7.2.1다운로드 및 설치 492
7.2.2사용방법 492
7.3 취약성 점검 프로그램 Nessus 494
7.3.1다운로드 및 설치 495
7.3.2Nessus 설정 497
7.4 기본 스캐너 NMAP 504
7.4.1다운로드 및 설치 505
7.4.2nmap 사용방법 506
7.4.3nse스크립트를 활용한 취약성점검 512
7.5 리눅스 바이러스, RST.b 스캐너 531
7.5.1바이러스 감염 시 증상 531
7.5.2바이러스 치료 방법 532
7.6 bandwidthd로 시스템 트래픽 모니터링 534
7.6.1bandwidthd의 특징 535
7.6.2다운로드 및 설치 535
7.6.3실행 및 결과 537
7.7 OpenVPN으로 VPN 구성 및 활용 539
7.7.1OpenVPN 개요 541
7.7.2OpenVPN 설치 및 설정 542
7.7.3OpenVPN 활용 554
7.7.4OpenVPN의 확장 기능 활용 558
7.7.5인증서를 활용한 공개키(PKI-Public Key Infrastructure)를 이용하는 방법 562
7.7.6VPN을 이용한 다양한 활용 방안 577
7.7.7상용 솔루션인 OpenVPN Access Server 맛보기 588
7.8 Kali Linux를 활용한 보안 강화 599
7.9 리눅스 침해사고분석 614
7.10SELinux로 안전한 리눅스 운영 631
7.10.1SELinux overview 632
7.10.2SELinux 사용하기 634
7.10.3SELinux 문제 해결하기 641
제8장네트워크 취약성과 대책
8.1 스니핑(Sniffing) 공격 654
8.1.1스니핑 개요 654
8.1.2스니핑에 대한 대책 658
8.1.3스위치 환경에서도 가능한 스니핑 기법 659
8.1.4스니핑 차단 방법 667
8.2 분산서비스거부(ddos) 공격의 원리와 대응방법 675
8.2.1DDoS 공격의 변화 676
8.2.2DDoS 공격의 실제와 유형 676
제9장리눅스 Compliance
9.1 Compliance 준수를 위한 checklist 712
9.2 OpenSCAP를 활용한 감사 734
9.3 Lynis를 이용한 보안감사 738
9.3.1다운로드 및 설치 739
9.3.2사용 방법 739
제10장리눅스 클라우드 보안
10.1리눅스 Cloud 일반 748
10.2Cloud 환경에서의 일반적인 보안 원칙 754
10.3클라우트스택(CloudStack)에서의 보안 설정 760
10.3.1클라우트스택 구성 760
10.3.2클라우트스택 설치 763
10.3.3클라우드스택 보안 767
▶찾아보기 775
저자
저자
홍석범
저자 홍석범은 대학 재학 시절 학과 홈페이지 서버를 운영한 것이 계기가 되어 리눅스를 접한 후 오늘과내일을 거쳐 현재 씨디네트웍스에서 보안실장으로 근무하고 있다.
2004년부터 현재까지 민관합동조사단(현 사이버보안전문단)에서 리눅스 및 네트워크 보안분야를 담당하고 있으며 리눅스서버보안관리실무 외에도 리눅스보안과최적화,리눅스완벽가이드등을 집필하였다. 여러 대학이나 기관, 컨퍼런스 등에서 네트워크 및 리눅스 보안에 대해 강의하고 있으며 시간이 날 때면 서점에서 책을 즐겨 읽는다.
2004년부터 현재까지 민관합동조사단(현 사이버보안전문단)에서 리눅스 및 네트워크 보안분야를 담당하고 있으며 리눅스서버보안관리실무 외에도 리눅스보안과최적화,리눅스완벽가이드등을 집필하였다. 여러 대학이나 기관, 컨퍼런스 등에서 네트워크 및 리눅스 보안에 대해 강의하고 있으며 시간이 날 때면 서점에서 책을 즐겨 읽는다.
Payment & Security
Payment methods
Your payment information is processed securely. We do not store credit card details nor have access to your credit card information.
$99 이상 무료 배송
3% 리워드 크레딧 적립
Secure Payment
