|
Sichere Server mit Linux
Deutsche Ausgabe
Michael D. Bauer
O'Reilly Verlag GmbH & Co. KG
EAN: 9783897211391 (ISBN: 3-89721-139-4)
512 Seiten, paperback, 18 x 24cm, Juni, 2003
EUR 44,00 alle Angaben ohne Gewähr
|
|
Umschlagtext
Auf der Liste der beliebtesten Internet-Server findet man Linux immer mit ganz oben, sei es als Webserver, für FP und Mail oder für allgemeine Dienste wie DNS. Man weiß leider, dass Server in regelmäßigen Abständen Ziel zufälliger oder absichtlicher Angriffe von außen werden; Sicherheit ist daher oberstes Anliegen aller Anbieter von Internet-Diensten.
Sichere Server mit Linux erklärt die Prinzipien verlässlicher Systeme und der Netzwerksicherheit, zeigt typische Risiken auf und gibt praktische Tipps für gängige Sicherungsaufgaben. Das Buch vermittelt, wie man öffentlich zugängliche Hosts durch gutes Netzwerk-Design sichert und Linux-Server mit Hilfe der neuesten Patches gegen neu entdeckte Angriffsmöglichkeiten schützt. Die technischen Werkzeuge, die dabei zum Einsatz kommen, werden profund und detailliert beschreiben. Schritt für Schritt geht Mick Bauer, Autor der beliebten Kolumne >>Paranoid Penguin<< im Linux Journal, die einzelnen Dienste durch und gibt dem Leser konkrete Rezepte zu ihrer Sicherung an die Hand
Aus dem Inhalt:
- Gefahrenanalyse und Risikomanagement
- Perimeter-Netzwerke gestalten
- Linux härten
- Sichere Remote-Administration: SSH & Co.
- Tunnel
- DNS-Sicherheit
- E-Mail sicherer machen
- Sicherheit für die Webdienste: Apache, CGI und mehr
- FTP und andere Dateiaustauschprogramme
- Systemüberwachung und Logging
- Techniken der Intrusion Detection
Inhaltsverzeichnis
Vorwort
1 Gefahrenanalyse und Risiko-Management
Risikokomponenten
Einfache Risikoanalyse: Die Jährliche Verlusterwartung
Eine Alternative: Angriffsbaum-Modelle
Verteidigungsmöglichkeiten
Fazit
Quellen
2 Planung von Perimeter-Netzwerken
Etwas Terminologie
Verschiedene Arten von Firewall- und DMZ-Architekturen
Entscheiden, was in die DMZ gehört
Zuteilung von Ressourcen in der DMZ
Die Firewall
3 Linux härter
Prinzipien der Betriebssystem-Härtung
Automatische Härtung mit Bastille Linux
4 Sichere Remote-Administration
Warum es an der Zeit ist, Klartext-Administrations-Tools in den Ruhestand zu schicken
Hintergrund und Grundlagen von Secure Shell
SSH für Fortgeschrittene
Andere nützliche Tools
5 Tunnel graben
Stunnel und OpenSSL: Konzepte
6 Domain Name Services (DNS) absichern
DNS-Grundlagen
DNS-Sicherheitsrichtlinien
Auswahl einer DNS-Software
Absicherung von BIND
djbdns
Ressourcen
7 Absichern von E-Mail-Diensten
Hintergrund: MTA- und SMTP-Sicherheit
Die Verwendung von SMTP-Kommandos, um Mängel an SMTP-Servern aufzudecken
Absichern Ihres MTAs
Sendmail
Postfix
Ressourcen
8 Absichern von Webdiensten
Sicherheit von Webservern
Die Installation von Apache
Die Konfiguration von Apache
Laufzeit: Absichern von CGI-Skripten
Spezielle Themen
Andere Server und Sicherheit
9 Absichern von Dateidiensten
Sicherheit von FTP
Andere Methoden des File-Sharin
Ressourcen
10 Management von Systemprotokollen
syslog
Syslog-ng
Testen der Protokollmechanismen mit logger
Management von Protokolldateien
Der Einsatz von Swatch für automatisches Log-Monitoring
Ressourcen
11 Techniken zur Intrusion Detection
Prinzipien von Intrusion Detection-Systemen
Der Einsatz von Tripwire
Andere Integritätsprüfer
Snort
Ressourcen
A Zwei vollständige Iptables-Startskripte
Index
|
|