자료검색

책소개

리눅스서버 실무 보안분야의 베스트셀러인 “리눅스 서버 보안관리 실무”의 3번째 판을 출시한다. 이번 3번째 판에는 많은 독자분들께서 요청해주신 덕분에, 최근 이슈되고 있는 “클라우드컴퓨팅의 보안” 분야도 추가하였다.

본 서적은 국내 서버보안 실무분야의 최고 권위자이신 CDNetworks의 홍석범님께서 직접 집필하신 “리눅스 서버 보안관리 실무”의 3번째 판이다. 2005년에 초판을 출판한 이후에 2009년에 두 번째판을 출판하였으며, 이번이 세 번째 판이다. 국내 IT서적 중에는 3번째판을 출판한다는 것이 거의 더문일이다. 이번 세 번째판을 출판하게 된 것은 실무에 근무하시는 리눅스 및 오픈소스업계 실무 엔지니어분들과 클라우드업계의 실무 엔지니어분들, 특히 실무를 하시는 리눅스 엔지니어분들의 큰 사랑이 있었기에 가능한 일이라 생각한다.

서버 보안분야의 최고 실무자 권위자이신 홍석범님의 ‘리눅스 서버 보안관리실무’ 3번째 판이 최근 이슈되고 있는 리눅스 실무분야에 큰 도움이 되리라 확신한다.

목차

제1장리눅스 보안 일반
1.0 리눅스 서버의 보안 필수 활용맵 18
1.1 리눅스 설치 후 점검사항 19
1.1.1사용하지 않는 서비스 중지 20
1.1.2PAM 및 ulimit를 활용한 리소스(resource) 제한 25
1.1.3suid/sgid 파일 점검 28
1.1.4파일 속성(attribute) 변경 방법 33
1.1.5커널 파라미터 조정으로 시스템 최적화 방법 40
1.1.6yum을 활용한 업데이트 자동화 방법 43
1.1.7John the Ripper를 활용한 암호 관리 50
1.2 시스템 보안의 기본 55
1.2.1포트(port)의 개념과 포트 제어 55
1.2.2커널 업데이트 및 패치 67
1.3 IPMI 네트워크 보안 74
1.3.1기본적인 IPMI 운영 74
1.3.2기본적인 IPMI 필수 보안 설정법 76

제2장웹 서비스 보안
2.1 아파치(apache)웹서버 개요 80
2.2 아파치 보안 설정 81
2.2.1아파치 기본 보안 설정 방법 81
2.2.2추가적인 아파치 보안 설정 116
2.2.3SSL설정 보안 119
2.3 아파치 보안 모듈 124
2.3.1웹방화벽 시장 동향 125
2.3.2modsecurity 설치 및 설정 127
2.3.3Comodo modsecurity 활용하기 138
2.3.4CloudWAF의 고급 기능 141
2.4 웹취약성 그리고 웹해킹 145
2.4.1웹쉘 및 reverse telnet(connection) 이해 145
2.4.2web proxy 프로그램 활용 154
2.4.3웹취약성 점검 S/W 활용 159
2.4.4내 정보가 구글에? 구글해킹 대응 방안 164
2.4.5홈페이지내 악성코드 삽입 모니터링 방안 169

제3장DNS 서버 보안
3.1 Bind DNS 개요 174
3.1.1Bind DNS에 대한 소개 174
3.1.2DNS 자체의 취약성 178
3.2 DNS 보안 정책 180
3.2.1DNS 서버의 물리적 분리 181
3.2.2DNS 서버의 용도에 따른 분리 184
3.2.3Recursion(재귀적 또는 순환)질의 제한 185
3.2.4Zone-transfer 제한 196
3.2.5Dynamic update 제한 200
3.2.6TSIG를 이용한 보안 강화 202
3.2.7view를 이용한 DNS 분리 205
3.2.8Bind 버전정보유출 제한 206
3.2.9기타 보안설정 208
3.2.10DNS 방화벽 정책 213
3.2.11DNS 질의 모니터링 214
3.3 DNS DDoS 공격의 위험과 대응 방안 218
3.3.1DNS DDoS 공격의 위협 218
3.3.2DNS DDoS 공격 방식 및 대응방안 221
3.3.3RRL을 이용한 대응 231
3.3.4Anycast DNS를 이용한 Global 분산 235

제4장SSH 서버 보안
4.1 openssh의 보안설정 240
4.1.1OpenSSH 서버의 보안 설정 241
4.1.2암호 대신 Key 인증 사용하기 248
4.2 쉘로깅 모니터링 방안 252
4.3 ssh 스캔에 대한 대응방법 258
4.4 port knocking을 이용한 고급 기술 구현 262
4.5 OTP를 이용한 SSH보안 극대화하기(2Factor 인증) 268
4.5.1OTP 인증 솔루션 269
4.5.2구글의 OTP 인증 솔루션 270

제5장리눅스 방화벽(firewall) 구축 및 운영
5.1 방화벽 개요 280
5.2 netfilter와 iptables 283
5.2.1iptables의 기능 283
5.2.2iptables 설치 및 커널 설정 284
5.2.3xtables-addons로 확장된 기능 이용 방법 294
5.2.4패킷 이동 경로 및 table 종류 297
5.2.5iptables 명령어 사용 방법 299
5.2.6iptables의 상태추적(Connection tracking 또는 Stateful Inspection) 316
5.3 iptables를 활용한 룰 설정 321
5.3.1커널 파라미터 수정 322
5.3.2이미 존재하는 룰 초기화(flushing) 324
5.3.3Loopback 트래픽 허용 325
5.3.4기본정책(Default Policy) 설정 325
5.3.5비정상적인 tcp-flags 차단 326
5.3.6상태추적 설정 327
5.3.7소스 주소로 필터링 328
5.3.8각 서비스별 필터링 규칙 설정 330
5.3.9standalone 방화벽 룰 예제 352
5.4 NAT(Network Address Translation) 방화벽 설정 360
5.4.1NAT의 구성 361
5.4.2NAT 룰 설정 364
5.4.3방화벽 룰 점검 367
5.4.4NAT 방화벽 룰 예제 370
5.5 브리지(Bridge) 방화벽 설정 376
5.5.1브리지 방화벽 설치 377
5.5.2brctl 설정 379
5.5.3브리지 방화벽 룰 예제 385
5.6 방화벽의 고급기능 활용 392
5.6.1효과적인 p2p 프로그램 차단 392
5.6.2방화벽 제어 스크립트 이용 405
5.6.3CBQ를 이용한 QoS 구현 407

제6장침입탐지시스템(IDS) 구축 및 운영
6.1 IDS의 기초 416
6.1.1IDS란 무엇인가? 416
6.1.2IDS의 분류 및 각각의 장단점 416
6.1.3IDS의 한계 418
6.2 Snort를 이용한 NIDS 구축 419
6.2.1Snort란 무엇인가? 419
6.2.2snort의 구조 420
6.2.3snort 설치 421
6.2.4snort 설정파일 428
6.3 snort의 고급기능 사용 439
6.3.1룰(rule) 업데이트 자동화 439
6.3.2snort를 IPS로 활용하기 441
6.3.3splunk와 연동하여 효율적인 IDS 모니터링 443
6.4 OSSEC을 활용한 HIDS 구축 447
6.4.1OSSEC 소개 448
6.4.2OSSEC 설치 450
6.4.3OSSEC 룰 설정 454
6.4.4Syscheck 459
6.4.5rootcheck 462
6.4.6OSSEC 이벤트 모니터링 463
6.4.7공격에 대한 대응 471
6.4.8OSSEC 이벤트 예제 475

제7장보안 프로그램 활용
7.1 chkrootkit으로 루트킷(rootkit) 탐지 480
7.1.1다운로드 및 설치 481
7.1.2사용 방법 484
7.1.3실행 결과의 의미 489
7.1.4unhide를 활용한 hidden process 검색 490
7.2 rootcheck로 시스템 보안설정 점검 491
7.2.1다운로드 및 설치 492
7.2.2사용방법 492
7.3 취약성 점검 프로그램 Nessus 494
7.3.1다운로드 및 설치 495
7.3.2Nessus 설정 497
7.4 기본 스캐너 NMAP 504
7.4.1다운로드 및 설치 505
7.4.2nmap 사용방법 506
7.4.3nse스크립트를 활용한 취약성점검 512
7.5 리눅스 바이러스, RST.b 스캐너 531
7.5.1바이러스 감염 시 증상 531
7.5.2바이러스 치료 방법 532
7.6 bandwidthd로 시스템 트래픽 모니터링 534
7.6.1bandwidthd의 특징 535
7.6.2다운로드 및 설치 535
7.6.3실행 및 결과 537
7.7 OpenVPN으로 VPN 구성 및 활용 539
7.7.1OpenVPN 개요 541
7.7.2OpenVPN 설치 및 설정 542
7.7.3OpenVPN 활용 554
7.7.4OpenVPN의 확장 기능 활용 558
7.7.5인증서를 활용한 공개키(PKI-Public Key Infrastructure)를 이용하는 방법 562
7.7.6VPN을 이용한 다양한 활용 방안 577
7.7.7상용 솔루션인 OpenVPN Access Server 맛보기 588
7.8 Kali Linux를 활용한 보안 강화 599
7.9 리눅스 침해사고분석 614
7.10SELinux로 안전한 리눅스 운영 631
7.10.1SELinux overview 632
7.10.2SELinux 사용하기 634
7.10.3SELinux 문제 해결하기 641

제8장네트워크 취약성과 대책
8.1 스니핑(Sniffing) 공격 654
8.1.1스니핑 개요 654
8.1.2스니핑에 대한 대책 658
8.1.3스위치 환경에서도 가능한 스니핑 기법 659
8.1.4스니핑 차단 방법 667
8.2 분산서비스거부(ddos) 공격의 원리와 대응방법 675
8.2.1DDoS 공격의 변화 676
8.2.2DDoS 공격의 실제와 유형 676

제9장리눅스 Compliance
9.1 Compliance 준수를 위한 checklist 712
9.2 OpenSCAP를 활용한 감사 734
9.3 Lynis를 이용한 보안감사 738
9.3.1다운로드 및 설치 739
9.3.2사용 방법 739

제10장리눅스 클라우드 보안
10.1리눅스 Cloud 일반 748
10.2Cloud 환경에서의 일반적인 보안 원칙 754
10.3클라우트스택(CloudStack)에서의 보안 설정 760
10.3.1클라우트스택 구성 760
10.3.2클라우트스택 설치 763
10.3.3클라우드스택 보안 767


? 찾아보기 775