리눅스 서버 보안관리 실무

책 이미지

eBook 미리보기

책 정보

· 제목 : 리눅스 서버 보안관리 실무 (3rd Edition)
· 분류 : 국내도서 > 컴퓨터/모바일 > OS/Networking > 네트워크 보안/해킹
· ISBN : 9791195178643
· 쪽수 : 776쪽
· 출판일 : 2016-03-18

책 소개

리눅스 설치 후 서비스에 투입하기에 앞서 기본적으로 취해야 할 보안 정책에 대해 살펴보고, 웹서비스의 기반이 되는 웹서버에서의 각종 보안 설정 방안에 대해 살펴본다.

제1장 리눅스 보안 일반
1.0 리눅스 서버의 보안 필수 활용맵 18
1.1 리눅스 설치 후 점검사항 19
1.1.1사용하지 않는 서비스 중지 20
1.1.2PAM 및 ulimit를 활용한 리소스(resource) 제한 25
1.1.3suid/sgid 파일 점검 28
1.1.4파일 속성(attribute) 변경 방법 33
1.1.5커널 파라미터 조정으로 시스템 최적화 방법 40
1.1.6yum을 활용한 업데이트 자동화 방법 43
1.1.7John the Ripper를 활용한 암호 관리 50
1.2 시스템 보안의 기본 55
1.2.1포트(port)의 개념과 포트 제어 55
1.2.2커널 업데이트 및 패치 67
1.3 IPMI 네트워크 보안 74
1.3.1기본적인 IPMI 운영 74
1.3.2기본적인 IPMI 필수 보안 설정법 76

제2장 웹 서비스 보안
2.1 아파치(apache)웹서버 개요 80
2.2 아파치 보안 설정 81
2.2.1아파치 기본 보안 설정 방법 81
2.2.2추가적인 아파치 보안 설정 116
2.2.3SSL설정 보안 119
2.3 아파치 보안 모듈 124
2.3.1웹방화벽 시장 동향 125
2.3.2modsecurity 설치 및 설정 127
2.3.3Comodo modsecurity 활용하기 138
2.3.4CloudWAF의 고급 기능 141
2.4 웹취약성 그리고 웹해킹 145
2.4.1웹쉘 및 reverse telnet(connection) 이해 145
2.4.2web proxy 프로그램 활용 154
2.4.3웹취약성 점검 S/W 활용 159
2.4.4내 정보가 구글에? 구글해킹 대응 방안 164
2.4.5홈페이지내 악성코드 삽입 모니터링 방안 169

제3장 DNS 서버 보안
3.1 Bind DNS 개요 174
3.1.1Bind DNS에 대한 소개 174
3.1.2DNS 자체의 취약성 178
3.2 DNS 보안 정책 180
3.2.1DNS 서버의 물리적 분리 181
3.2.2DNS 서버의 용도에 따른 분리 184
3.2.3Recursion(재귀적 또는 순환)질의 제한 185
3.2.4Zone-transfer 제한 196
3.2.5Dynamic update 제한 200
3.2.6TSIG를 이용한 보안 강화 202
3.2.7view를 이용한 DNS 분리 205
3.2.8Bind 버전정보유출 제한 206
3.2.9기타 보안설정 208
3.2.10DNS 방화벽 정책 213
3.2.11DNS 질의 모니터링 214
3.3 DNS DDoS 공격의 위험과 대응 방안 218
3.3.1DNS DDoS 공격의 위협 218
3.3.2DNS DDoS 공격 방식 및 대응방안 221
3.3.3RRL을 이용한 대응 231
3.3.4Anycast DNS를 이용한 Global 분산 235

제4장 SSH 서버 보안
4.1 openssh의 보안설정 240
4.1.1OpenSSH 서버의 보안 설정 241
4.1.2암호 대신 Key 인증 사용하기 248
4.2 쉘로깅 모니터링 방안 252
4.3 ssh 스캔에 대한 대응방법 258
4.4 port knocking을 이용한 고급 기술 구현 262
4.5 OTP를 이용한 SSH보안 극대화하기(2Factor 인증) 268
4.5.1OTP 인증 솔루션 269
4.5.2구글의 OTP 인증 솔루션 270

제5장 리눅스 방화벽(firewall) 구축 및 운영
5.1 방화벽 개요 280
5.2 netfilter와 iptables 283
5.2.1iptables의 기능 283
5.2.2iptables 설치 및 커널 설정 284
5.2.3xtables-addons로 확장된 기능 이용 방법 294
5.2.4패킷 이동 경로 및 table 종류 297
5.2.5iptables 명령어 사용 방법 299
5.2.6iptables의 상태추적(Connection tracking 또는 Stateful Inspection) 316
5.3 iptables를 활용한 룰 설정 321
5.3.1커널 파라미터 수정 322
5.3.2이미 존재하는 룰 초기화(flushing) 324
5.3.3Loopback 트래픽 허용 325
5.3.4기본정책(Default Policy) 설정 325
5.3.5비정상적인 tcp-flags 차단 326
5.3.6상태추적 설정 327
5.3.7소스 주소로 필터링 328
5.3.8각 서비스별 필터링 규칙 설정 330
5.3.9standalone 방화벽 룰 예제 352
5.4 NAT(Network Address Translation) 방화벽 설정 360
5.4.1NAT의 구성 361
5.4.2NAT 룰 설정 364
5.4.3방화벽 룰 점검 367
5.4.4NAT 방화벽 룰 예제 370
5.5 브리지(Bridge) 방화벽 설정 376
5.5.1브리지 방화벽 설치 377
5.5.2brctl 설정 379
5.5.3브리지 방화벽 룰 예제 385
5.6 방화벽의 고급기능 활용 392
5.6.1효과적인 p2p 프로그램 차단 392
5.6.2방화벽 제어 스크립트 이용 405
5.6.3CBQ를 이용한 QoS 구현 407

제6장 침입탐지시스템(IDS) 구축 및 운영
6.1 IDS의 기초 416
6.1.1IDS란 무엇인가? 416
6.1.2IDS의 분류 및 각각의 장단점 416
6.1.3IDS의 한계 418
6.2 Snort를 이용한 NIDS 구축 419
6.2.1Snort란 무엇인가? 419
6.2.2snort의 구조 420
6.2.3snort 설치 421
6.2.4snort 설정파일 428
6.3 snort의 고급기능 사용 439
6.3.1룰(rule) 업데이트 자동화 439
6.3.2snort를 IPS로 활용하기 441
6.3.3splunk와 연동하여 효율적인 IDS 모니터링 443
6.4 OSSEC을 활용한 HIDS 구축 447
6.4.1OSSEC 소개 448
6.4.2OSSEC 설치 450
6.4.3OSSEC 룰 설정 454
6.4.4Syscheck 459
6.4.5rootcheck 462
6.4.6OSSEC 이벤트 모니터링 463
6.4.7공격에 대한 대응 471
6.4.8OSSEC 이벤트 예제 475

제7장 보안 프로그램 활용
7.1 chkrootkit으로 루트킷(rootkit) 탐지 480
7.1.1다운로드 및 설치 481
7.1.2사용 방법 484
7.1.3실행 결과의 의미 489
7.1.4unhide를 활용한 hidden process 검색 490
7.2 rootcheck로 시스템 보안설정 점검 491
7.2.1다운로드 및 설치 492
7.2.2사용방법 492
7.3 취약성 점검 프로그램 Nessus 494
7.3.1다운로드 및 설치 495
7.3.2Nessus 설정 497
7.4 기본 스캐너 NMAP 504
7.4.1다운로드 및 설치 505
7.4.2nmap 사용방법 506
7.4.3nse스크립트를 활용한 취약성점검 512
7.5 리눅스 바이러스, RST.b 스캐너 531
7.5.1바이러스 감염 시 증상 531
7.5.2바이러스 치료 방법 532
7.6 bandwidthd로 시스템 트래픽 모니터링 534
7.6.1bandwidthd의 특징 535
7.6.2다운로드 및 설치 535
7.6.3실행 및 결과 537
7.7 OpenVPN으로 VPN 구성 및 활용 539
7.7.1OpenVPN 개요 541
7.7.2OpenVPN 설치 및 설정 542
7.7.3OpenVPN 활용 554
7.7.4OpenVPN의 확장 기능 활용 558
7.7.5인증서를 활용한 공개키(PKI-Public Key Infrastructure)를 이용하는 방법 562
7.7.6VPN을 이용한 다양한 활용 방안 577
7.7.7상용 솔루션인 OpenVPN Access Server 맛보기 588
7.8 Kali Linux를 활용한 보안 강화 599
7.9 리눅스 침해사고분석 614
7.10SELinux로 안전한 리눅스 운영 631
7.10.1SELinux overview 632
7.10.2SELinux 사용하기 634
7.10.3SELinux 문제 해결하기 641

제8장 네트워크 취약성과 대책
8.1 스니핑(Sniffing) 공격 654
8.1.1스니핑 개요 654
8.1.2스니핑에 대한 대책 658
8.1.3스위치 환경에서도 가능한 스니핑 기법 659
8.1.4스니핑 차단 방법 667
8.2 분산서비스거부(ddos) 공격의 원리와 대응방법 675
8.2.1DDoS 공격의 변화 676
8.2.2DDoS 공격의 실제와 유형 676

제9장 리눅스 Compliance
9.1 Compliance 준수를 위한 checklist 712
9.2 OpenSCAP를 활용한 감사 734
9.3 Lynis를 이용한 보안감사 738
9.3.1다운로드 및 설치 739
9.3.2사용 방법 739

제10장 리눅스 클라우드 보안
10.1리눅스 Cloud 일반 748
10.2Cloud 환경에서의 일반적인 보안 원칙 754
10.3클라우트스택(CloudStack)에서의 보안 설정 760
10.3.1클라우트스택 구성 760
10.3.2클라우트스택 설치 763
10.3.3클라우드스택 보안 767

찾아보기 775

저자소개

홍석범 (지은이) 정보 더보기

대학 재학 시절 학과 홈페이지 서버를 운영한 것이 계기가 되어 리눅스를 접한 후 오늘과내일을 거쳐 현재 씨디네트웍스에서 보안실장으로 근무하고 있다. 2004년부터 현재까지 민관합동조사단(현 사이버보안전문단)에서 리눅스 및 네트워크 보안분야를 담당하고 있으며 리눅스서버보안관리실무 외에도 리눅스보안과최적화,리눅스완벽가이드등을 집필하였다. 여러 대학이나 기관, 컨퍼런스 등에서 네트워크 및 리눅스 보안에 대해 강의하고 있으며 시간이 날 때면 서점에서 책을 즐겨 읽는다.

펼치기

홍석범의 다른 책 >