• Projektowanie sieci granicznej
• Korzystanie z mechanizmów szyfrowania transmisji
• Zabezpieczanie usług udostępnianych przez serwer

Pod kontrolą systemów operacyjnych z rodziny Linux działają setki serwerów internetowych. Możliwości Linuksa pozwalają na uruchomienie serwera WWW, FTP, poczty elektronicznej, DNS i baz danych. Aby jednak funkcje serwerowe działały bez zakłóceń, udostępniony w sieci serwer należy odpowiednio zabezpieczyć. Bezpieczeństwo serwerów, szczególnie w świetle rosnącej ilości włamań i kradzieży danych, jest niezwykle istotnym zagadnieniem. Linux wyposażony jest w narzędzia umożliwiające zabezpieczenie uruchomionych w nim usług i danych przechowywanych w sieci. Trzeba jednak wiedzieć, których narzędzi użyć i jak je skonfigurować.

Książka "Linux. Serwery. Bezpieczeństwo" to podręcznik dla administratorów serwerów, którzy chcą podnieść poziom bezpieczeństwa swoich sieci. Zawiera dokładne opisy narzędzi niezbędnych do zabezpieczenia serwerów oraz praktyczne rady dotyczące ich stosowania. Przedstawia ogólne środki bezpieczeństwa: wykrywanie włamań i filtrowanie pakietów, oraz rozwiązania pozwalające na ochronę konkretnych usług. Czytając ją, dowiesz się, jak projektować strefy DMZ, korzystać z narzędzia iptables i szyfrować dane przesyłane do serwera. Nauczysz się także zabezpieczać serwery DNS, WWW i bazy danych oraz analizować dzienniki systemowe.

• Motywy i cele ataków
• Tworzenie sieci granicznych
• Konfiguracja narzędzia iptables
• Administrowanie zdalne za pomocą SSH
• Zabezpieczanie usługi DNS
• Wykorzystywanie LDAP do uwierzytelniania użytkowników
• Zabezpieczanie bazy danych MySQL oraz poczty elektronicznej
• Bezpieczeństwo serwerów WWW oraz treści witryn internetowych
• Zabezpieczanie serwerów plików
• Monitorowanie dzienników systemowych
• Wykrywanie włamań

Jeśli chcesz, aby administrowany przez Ciebie serwer stał się twierdzą, przeczytaj tę książkę.

• Składniki ryzyka (18)
• Podstawowe narzędzia analizy ryzyka: ALE (28)
• Alternatywa: drzewo ataków (32)
• Możliwości obrony (35)
• Wnioski (36)
• Zasoby (36)

• Trochę terminologii (38)
• Rodzaje zapór sieciowych i architektur stref DMZ (40)
• Co powinno znaleźć się w strefie zdemilitaryzowanej? (45)
• Alokowanie zasobów w strefie DMZ (46)
• Zapora sieciowa (47)

• Zasady wzmacniania systemu operacyjnego (62)
• Automatyczne wzmacnianie systemu za pomocą skryptów Bastille Linux (123)

• Powody, dla których narzędzia opierające się na otwartym tekście powinny odejść w zapomnienie (129)
• Podstawowe informacje dotyczące Secure Shell (130)
• SSH na zaawansowanym i średnio zaawansowanym poziomie (140)

• Stunnel i OpenSSL: pojęcia (157)

• Podstawy mechanizmów DNS (179)
• Podstawy bezpieczeństwa DNS (181)
• Wybór pakietu oprogramowania DNS (183)
• Zabezpieczanie serwera BIND (184)
• djbdns (203)
• Zasoby (221)

• Podstawy systemu LDAP (225)
• Konfiguracja serwera (229)
• Zarządzanie bazą LDAP (238)
• Wnioski (243)
• Zasoby (244)

• Rodzaje problemów bezpieczeństwa (246)
• Lokalizacja serwera (246)
• Instalacja serwera (249)
• Użytkowanie bazy danych (254)
• Zasoby (258)

• Podstawy: bezpieczeństwo serwerów SMTP (260)
• Wykorzystanie poleceń SMTP do diagnostyki serwera (263)
• Zabezpieczenie serwera MTA (265)
• Sendmail (265)
• Postfix (292)
• Serwery MDA (300)
• Krótkie wprowadzenie do szyfrowania poczty elektronicznej (314)
• Zasoby (317)

• Bezpieczeństwo sieci WWW (319)
• Serwer WWW (321)
• Treść serwisu WWW (332)
• Aplikacje WWW (342)
• Warstwy ochrony (364)
• Zasoby (365)

• Bezpieczeństwo usługi FTP (367)
• Inne metody współdzielenia plików (396)
• Zasoby (408)

• syslog (409)
• Syslog-ng (419)
• Testowanie rejestrowania systemowego za pomocą programu logger (435)
• Zarządzanie plikami dziennika za pomocą programu logrotate (437)
• Zautomatyzowane monitorowanie dzienników za pomocą programu Swatch (440)
• Kilka prostych narzędzi raportujących (448)
• Zasoby (448)

• Zasady systemów wykrywania włamań (450)
• Tripwire (453)
• Inne programy do kontroli integralności (467)
• Snort (469)
• Zasoby (481)

Tag cloud