자료검색

책소개

이 책은 다양한 용도로 사용되는 리눅스 시스템의 보안 대책에 관해 알파부터 오메가까지 방대한 영역에 걸쳐 상세한 방법을 제시해 주고 있다. 설치과정에서부터 시작해서 각종 데몬 설치 및 설정, 보안설정 그리고 데이터 백업까지 이전의 일반적인 시각과는 완전히 다른 관점에서 새롭게 리눅스 보안과 최적화를 다루고 있다.

목차

1부 설치

1장 소개
2장 리눅스 서버 설치하기

2부 보안과 최적화

3장 일반적인 시스템 보안
4장 PAM을 이용한 서버 보안
암호의 길이
콘솔 프로그램에 접근 막기
모든 콘솔에 대한 접근 막기
로그인 접근 제어 테이블
특권 사용자의 콘솔 실행 제한
서버 자원 제한
서비스 접근 시간 제어
su를 사용한 사용자의 root 전환 막기

5장 일반적인 시스템 최적화
정적 라이브러리와 공우 라이브러리
Glibc2.2 라이브러리
리눅스 프로그램을 소스 형태로 배포하는 이유
컴파일러 옵션에 대한 잘못 알고 있는 몇 가지
gcc 2.96 스펙 파일
IDE 하드디스크의 성능 튜닝

6장 커널 보안과 최적화

3부 네트워크

7장 TCP／IP 네트워크 관리
TCP／IP 보안 문제 개관
하나의 서버에 둘 이상의 이더넷 카드 설치
네트워크 관련 파일
TCP／IP 네트워크 보안
TCP／IP 네트워크 최적화
TCP／IP 네트워크 테스트
최종 점검 항목

8장 방화벽 IPTABLES 패킷 필터
9장 방화벽 마스커레이팅과 포워딩
게이트웨이 서버에 설치를 권장하는 RPM 피키지
마스커레이딩과 포워딩을 지원하도록 커널 설정
／etc／rc.d／init.d／iptables : 게이트웨이 서버 파일
몇몇 주소에 대한 접근 제한
IPTABLES 관리 툴

4부 암호화와 인증

10장 GnuPG
GnuPG 컴파일, 최적화 및 설치
GnuPG 관리 툴

11장 OpenSSL
OpenSSL 컴파일, 최적화 및 설치
OpenSSL 설정
OpenSSL 관리 툴
OpenSSL 보안

12장 OpenSSH
OpenSSH 컴파일, 최적화 및 설치
OpenSSH 설정
각 사용자에 대한 OpenSSH 설정
OpenSSH 사용자 툴

5부 모니터링과 시스템 무결성

13장 sXid
sXid 컴파일, 최적화 및 설치
sXid 설정
sXid 관리 툴

14장 Logcheck
Logcheck 컴파일, 최적화 및 설치
Logcheck 설정

15장 PortSentry
PortSentry 컴파일, 최적화 및 설치
PortSentry 설정

16장 Tripwire
Tripwire 컴파일, 최적화 및 설치
Tripwire 설정
Tripwire 보안
Tripwire 관리 툴

17장 Xinetd
Xinetd 컴파일, 최적화 및 설치
Xinetd 설정
Xinetd 보안

6부 관리와 제한

18장 Quota
커널에 Quota 기능 포함하기
／etc／fstab 파일 수정
quota.user와 quota.group 파일 생성
사용자와 그룹에 쿼터 설정
쿼터 관리 툴

7부 도메인 네임 시스템

19장 ISC BIND／DNS
DNS 서버 설치에 권장하는 RPM 패키지
ISC BIND와 DNS 컴파일, 최적화 및 설치
ISC BIND와 DNS 설정
캐싱 전용 네임 서버
1차 마스터 네임 서버
2차 슬레이브 네임 서버
chroot로 고립된 환경에서 ISC BIND와 DNS 실행
ISC BIND와 DNS 보안
ISC BIND와 DNS 최적화
ISC BIND와 DNS 관리 툴
ISC BIND와 DNS 사용자 툴

8부 메일 전송 에이전트

20장 Sendmail
21장 qmail

9부 인터넷 메시지 접속 프로토콜

22장 UW IMAP
UW IMAP 컴파일, 최적화 및 설치
UW IMAP 설정
Xinetd를 통한 IMAP 또는 POP 서비스 제공
UW IMAP 보안
SSL이 지원되는 UW IMAP 실행

10부 데이터베이스 서버

23장 MySQL
SQL 서버에 설치를 권장하는 RPM 패키지
MySQL 컴파일, 최적화 및 설치
MySQL 설정
MySQL 보안
MySQL 최적화
MySQL 관리 툴

24장 PostgreSQL
SQL 서버에 설치를 권장하는 RPM 패키지
PostgreSQL 컴파일, 최적화 및 설치
PostgreSQL 설정
SSL이 지원되는 PostgreSQL 실행
PostgreSQL 보안
PostgreSQL 최적화
PostgreSQL 관리 툴

25장 OpenLDAP
LDAP 서버에 설치를 권장하는 RPM 패키지
OpenLDAP 컴파일, 최적화 및 설치
OpenLDAP 설정
chroot로 고립된 환경에서 OpenLDAP 실행
TLS／SSL이 지원되는 OpenLDAP 실행
OpenLDAP 보안
OpenLDAP 최적화
OpenLDAP 관리 툴
OpenLDAP 사용자 툴

11부 게이트웨이 서버

26장 Squid 프록시 서버
27장 FreeS／WAN VPN 서버

12부 기타 서버

28장 Wu-ftpd 서버
29장 아파치 웹 서버
30장 Samba 파일 공유 서버

13부 백업

31장 Tar 와 Dump를 이용한 백업
백업 서버 설치를 위한 권장 RPM 패키지
tar 백업 프로그램
tar를 이용한 백업
tar를 이용한 백업 자동화
tar를 이용한 파일 복구
dump 백업 프로그램
dump를 이용한 백업
dump를 이용한 파일복구
네트워크를 통한 백업과 복구

14부 부록

부록 A 관리자의 임무와 묘수 및 관리 기술
부록 B 이 책에 공헌한 사용자들
부록 C RFC 문서
부록 D 포트 목록