Amazon.co.jp
セキュリティはネットワークに接続されたコンピュータの至上命題になりつつある。人間のすべてが善人でも聖人でもない以上、世界中の誰かは積極的にわれわれのコンピュータに侵入し、悪意ある行動を働くことを考えているのである。Linuxはサーバー用OSとして普及しており、攻撃の矢面に立つ場面は今後ますます増えていくだろう。
本書はRedHatのパフォーマンスチューニングとセキュリティについて述べたものだ。前半部ではパフォーマンスチューニングとしてファイルシステムやカーネルといったシステムそのもののチューング、ApacheやSendmailといったインターネットサービス、NFSやSambaといったネットワークサービスのチューニングについて解説している。チューニングでは、システム、ネットワークともにハードウェアに依存する部分が大きいため、本書でもある程度の体系的な情報を記載している。詳しい製品までは立ち入っていないが、概要は十分つかむことができるだろう。
後半部では、セキュリティの話題を扱っており、カーネルやファイルシステムのセキュリティのほか、PAMやSSL、Xinetdを利用したシステムのセキュリティ、Webサーバー・DNSサーバー・メールサーバーといったインターネットサービスのセキュリティとSamba・NFSのセキュリティを解説している。いずれも現在明らかになっているクラッキング手法にもとづいた情報を展開しており、また管理者がとるべきセキュリティの指針がはっきり示されているので、単なるソフトウェアの設定にとどまらず運用管理の情報も得ることができるのが魅力だ。また独立してファイアウォールの解説も行っており、Linuxを利用したファイアウォール構築にも役立つだろう。
ひと口にセキュリティといっても、ハードウェア、ソフトウェア、運用管理と、押さえるべき範囲は非常に広い。本書はLinuxにおけるセキュリティ技術を広く扱っており、それらを実用レベルで学ぶことができるのが魅力である。Linuxサーバーの管理者で、セキュリティについてよく知らないと感じている方は利用してみてはいかがだろうか。(斎藤牧人)
日経BP企画
*RedHatLinuxSecurityandOptimization*
RedHatLinuxのパフォーマンス・チューニングと,セキュリティ向上のためのテクニックを紹介する。セキュリティ対策に力が注がれており,LIDS(LinuxIntrusionDetectionSystem)プロジェクトが開発したパッチを適用してカーネル機能を強化する方法や,SRP(SecureRemotePassword)の利用による認証機構の改善法を紹介するなど類書より突っ込んだ解説をしている。ネットワークについてのパフォーマンス・チューニングの項目では,ネットワーク設計にまで言及するなど,中級者やステップアップを目指す初心管理者に適した内容である。
RedHatLinuxのパフォーマンス・チューニングと,セキュリティ向上のためのテクニックを紹介する。セキュリティ対策に力が注がれており,LIDS(LinuxIntrusionDetectionSystem)プロジェクトが開発したパッチを適用してカーネル機能を強化する方法や,SRP(SecureRemotePassword)の利用による認証機構の改善法を紹介するなど類書より突っ込んだ解説をしている。ネットワークについてのパフォーマンス・チューニングの項目では,ネットワーク設計にまで言及するなど,中級者やステップアップを目指す初心管理者に適した内容である。
出版社/著者からの内容紹介
◆よりセキュリティ・システムを強化する!◆
【本書の構成】
本書は,5つのパートといくつかの付録で構成されている。
●Part I システムのパフォーマンス
このパートでは,システムパフォーマンスの測定,オペレーティングシステムをチューニングするためのRed Hat Linuxカーネルのカスタマイズ,ハードディスクのチューニング,ファイルシステムの信頼性と堅牢性を向上させるためのファイルシステムのジャーナリングについて基礎を説明する。
●Part III システムのセキュリティ
このパートでは,カーネルベースのLIDS(Linux Intrusion Detection System)と,バッファオーバーフロー防止メカニズムのLibsafeを使用してシステムをセキュアにする方法を説明する。Red Hat Linuxカーネルをセキュアにする方法を学んだら,さまざまなツールを使ってファイルシステムをセキュアにすることができる。カーネルとファイルシステムにセキュリティを設定した後,PAM(Pluggable Authentication Module),OpenSSL(Open Source Secure Socket Layer),SRP(Secure Remote Password),xinetdなどのツール使って,システムへのユーザーアクセスをセキュアにすることができる。
●Part IV ネットワークサービスのセキュリティ
このパートでは,Apache Webサーバー,BIND DNSサーバー,Sendmailおよびpostfix SMTPサーバー,POP3メールサーバー,Wu-FTPDおよびProFTPD FTPサーバー,SambaおよびNFSサーバーにセキュリティを設定する方法を示す。
●Part V ファイアウォールこのパートでは,iptablesを使用してパケットフィルタリングによるファイアウォールを構築する方法,仮想プライベートネットワークを構築する方法,およびSSLベースのトンネルを使用してシステムやサービスにセキュアにアクセスする方法を示す。最後に,広範囲にわたるセキュリティツールを紹介する。これには,セキュリティ評価(監査)ツール,ポートスキャナ,ログのモニタおよび分析ツール,CGIスキャナ,パスワードクラッカー,侵入検知ツール,パケットフィルタツールなど,さまざまなセキュリティ管理ユーティリティが含まれる。
●Appendix
ここでは,Linuxネットワークユーザーにとって重要な参考資料を解説する。
Red Hat Linuxのシステム管理において重要なパフォーマンスチューニングとセキュリティという2つのテーマーに絞り解説。本書で紹介される実際的なソリューションにより,大幅な改善,強化が望める。
【本書の構成】
本書は,5つのパートといくつかの付録で構成されている。
●Part I システムのパフォーマンス
このパートでは,システムパフォーマンスの測定,オペレーティングシステムをチューニングするためのRed Hat Linuxカーネルのカスタマイズ,ハードディスクのチューニング,ファイルシステムの信頼性と堅牢性を向上させるためのファイルシステムのジャーナリングについて基礎を説明する。
●Part III システムのセキュリティ
このパートでは,カーネルベースのLIDS(Linux Intrusion Detection System)と,バッファオーバーフロー防止メカニズムのLibsafeを使用してシステムをセキュアにする方法を説明する。Red Hat Linuxカーネルをセキュアにする方法を学んだら,さまざまなツールを使ってファイルシステムをセキュアにすることができる。カーネルとファイルシステムにセキュリティを設定した後,PAM(Pluggable Authentication Module),OpenSSL(Open Source Secure Socket Layer),SRP(Secure Remote Password),xinetdなどのツール使って,システムへのユーザーアクセスをセキュアにすることができる。
●Part IV ネットワークサービスのセキュリティ
このパートでは,Apache Webサーバー,BIND DNSサーバー,Sendmailおよびpostfix SMTPサーバー,POP3メールサーバー,Wu-FTPDおよびProFTPD FTPサーバー,SambaおよびNFSサーバーにセキュリティを設定する方法を示す。
●Part V ファイアウォールこのパートでは,iptablesを使用してパケットフィルタリングによるファイアウォールを構築する方法,仮想プライベートネットワークを構築する方法,およびSSLベースのトンネルを使用してシステムやサービスにセキュアにアクセスする方法を示す。最後に,広範囲にわたるセキュリティツールを紹介する。これには,セキュリティ評価(監査)ツール,ポートスキャナ,ログのモニタおよび分析ツール,CGIスキャナ,パスワードクラッカー,侵入検知ツール,パケットフィルタツールなど,さまざまなセキュリティ管理ユーティリティが含まれる。
●Appendix
ここでは,Linuxネットワークユーザーにとって重要な参考資料を解説する。
Red Hat Linuxのシステム管理において重要なパフォーマンスチューニングとセキュリティという2つのテーマーに絞り解説。本書で紹介される実際的なソリューションにより,大幅な改善,強化が望める。
内容(「BOOK」データベースより)
本書では、Red Hat Linuxのシステム管理においてとくに重要な2つの項目、パフォーマンスチューニングとセキュリティについて重点的に解説する。本書で紹介するチューニングソリューションを用いれば、Red Hat Linuxシステムのパフォーマンスを改善することができる。また、本書の後半で紹介する実際的なセキュリティソリューションを用いれば、システムのセキュリティを大幅に強化することができる。実際的なソリューションを実装し、パフォーマンスやセキュリティ問題の解決のための時間を節約したいと望む人に読んでいただきたい。
内容(「MARC」データベースより)
Red Hat Linuxのシステム管理において重要なパフォーマンスチューニングとセキュリティについて重点的に解説する。
Book Description
Your Official Red Hat® Linux® Guide to Security and Optimization Reviewed and approved by the experts at Red Hat, this comprehensive guide delivers the know-how you need to improve the performance of your Red Hat Linux system—and protect it from attacks and break-ins. Red Hat Linux expert Mohammed Kabir starts by showing you how to tune the kernel and filesystems and optimize network services, from speeding up Web servers to boosting the performance of Samba. He then explains how to secure your Red Hat Linux system, offering hands-on techniques for network and Internet security as well as in-depth coverage of Linux firewalls and virtual private networks. Complete with security utilities and ready-to-run scripts on CD-ROM, this official Red Hat Linux guide is an indispensable resource. Proven Red Hat Linux Performance and Security SolutionsUpgrade and configure your hardware to boost performance Customize the kernel and tune the filesystem for optimal results Use JFS and LVM to enhance the filesystem reliability and manageability Tweak Apache, Sendmail, Samba, and NFS servers for increased speed Protect against root compromises by enabling LIDS and Libsafe in the kernel Use PAM, OpenSSL, shadow passwords, OpenSSH, and xinetd to enhance network security Set up sensible security on Apache and reduce CGI and SSI risks Secure BIND, Sendmail, ProFTPD, Samba, and NFS servers Create a highly configurable packet filtering firewall to protect your network Build a secure virtual private network with FreeS/WAN Use port scanners, password crackers, and CGI scanners to locate vulnerabilities before the hackers doReviewed and Approved by the Experts at Red Hat CD-ROM Features Security tools, including cgichk.
--このテキストは、絶版本またはこのタイトルには設定されていない版型に関連付けられています。
--このテキストは、絶版本またはこのタイトルには設定されていない版型に関連付けられています。
出版社からのコメント
【本書の構成】
本書は、5つのパートといくつかの付録で構成されている。
■Part I システムのパフォーマンス
このパートでは、システムパフォーマンスの測定、オペレーティングシステムをチューニングするためのRed Hat Linuxカーネルのカスタマイズ、ハードディスクのチューニング、ファイルシステムの信頼性と堅牢性を向上させるためのファイルシステムのジャーナリングについて基礎を説明する。
■Part III システムのセキュリティ
このパートでは、カーネルベースのLIDS(Linux Intrusion Detection System)と、バッファオーバーフロー防止メカニズムのLibsafeを使用してシステムをセキュアにする方法を説明する。Red Hat Linuxカーネルをセキュアにする方法を学んだら、さまざまなツールを使ってファイルシステムをセキュアにすることができる。カーネルとファイルシステムにセキュリティを設定した後、PAM(Pluggable Authentication Module)、OpenSSL(Open Source Secure Socket Layer)、SRP(Secure Remote Password)、xinetdなどのツール使って、システムへのユーザーアクセスをセキュアにすることができる。
■Part IV ネットワークサービスのセキュリティ
このパートでは、Apache Webサーバー、BIND DNSサーバー、Sendmailおよびpostfix SMTPサーバー、POP3メールサーバー、Wu-FTPDおよびProFTPD FTPサーバー、SambaおよびNFSサーバーにセキュリティを設定する方法を示す。
■Part V ファイアウォール
このパートでは、iptablesを使用してパケットフィルタリングによるファイアウォールを構築する方法、仮想プライベートネットワークを構築する方法、およびSSLベースのトンネルを使用してシステムやサービスにセキュアにアクセスする方法を示す。最後に、広範囲にわたるセキュリティツールを紹介する。これには、セキュリティ評価(監査)ツール、ポートスキャナ、ログのモニタおよび分析ツール、CGIスキャナ、パスワードクラッカー、侵入検知ツール、パケットフィルタツールなど、さまざまなセキュリティ管理ユーティリティが含まれる。
■Appendix
ここでは、Linuxネットワークユーザーにとって重要な参考資料を解説する。
本書は、5つのパートといくつかの付録で構成されている。
■Part I システムのパフォーマンス
このパートでは、システムパフォーマンスの測定、オペレーティングシステムをチューニングするためのRed Hat Linuxカーネルのカスタマイズ、ハードディスクのチューニング、ファイルシステムの信頼性と堅牢性を向上させるためのファイルシステムのジャーナリングについて基礎を説明する。
■Part III システムのセキュリティ
このパートでは、カーネルベースのLIDS(Linux Intrusion Detection System)と、バッファオーバーフロー防止メカニズムのLibsafeを使用してシステムをセキュアにする方法を説明する。Red Hat Linuxカーネルをセキュアにする方法を学んだら、さまざまなツールを使ってファイルシステムをセキュアにすることができる。カーネルとファイルシステムにセキュリティを設定した後、PAM(Pluggable Authentication Module)、OpenSSL(Open Source Secure Socket Layer)、SRP(Secure Remote Password)、xinetdなどのツール使って、システムへのユーザーアクセスをセキュアにすることができる。
■Part IV ネットワークサービスのセキュリティ
このパートでは、Apache Webサーバー、BIND DNSサーバー、Sendmailおよびpostfix SMTPサーバー、POP3メールサーバー、Wu-FTPDおよびProFTPD FTPサーバー、SambaおよびNFSサーバーにセキュリティを設定する方法を示す。
■Part V ファイアウォール
このパートでは、iptablesを使用してパケットフィルタリングによるファイアウォールを構築する方法、仮想プライベートネットワークを構築する方法、およびSSLベースのトンネルを使用してシステムやサービスにセキュアにアクセスする方法を示す。最後に、広範囲にわたるセキュリティツールを紹介する。これには、セキュリティ評価(監査)ツール、ポートスキャナ、ログのモニタおよび分析ツール、CGIスキャナ、パスワードクラッカー、侵入検知ツール、パケットフィルタツールなど、さまざまなセキュリティ管理ユーティリティが含まれる。
■Appendix
ここでは、Linuxネットワークユーザーにとって重要な参考資料を解説する。
Back Cover Copy
Your Official Red Hat® Linux® Guide to Security and Optimization Reviewed and approved by the experts at Red Hat, this comprehensive guide delivers the know-how you need to improve the performance of your Red Hat Linux system—and protect it from attacks and break-ins. Red Hat Linux expert Mohammed Kabir starts by showing you how to tune the kernel and filesystems and optimize network services, from speeding up Web servers to boosting the performance of Samba. He then explains how to secure your Red Hat Linux system, offering hands-on techniques for network and Internet security as well as in-depth coverage of Linux firewalls and virtual private networks. Complete with security utilities and ready-to-run scripts on CD-ROM, this official Red Hat Linux guide is an indispensable resource. Proven Red Hat Linux Performance and Security SolutionsUpgrade and configure your hardware to boost performance Customize the kernel and tune the filesystem for optimal results Use JFS and LVM to enhance the filesystem reliability and manageability Tweak Apache, Sendmail, Samba, and NFS servers for increased speed Protect against root compromises by enabling LIDS and Libsafe in the kernel Use PAM, OpenSSL, shadow passwords, OpenSSH, and xinetd to enhance network security Set up sensible security on Apache and reduce CGI and SSI risks Secure BIND, Sendmail, ProFTPD, Samba, and NFS servers Create a highly configurable packet filtering firewall to protect your network Build a secure virtual private network with FreeS/WAN Use port scanners, password crackers, and CGI scanners to locate vulnerabilities before the hackers doReviewed and Approved by the Experts at Red Hat CD-ROM Features Security tools, including cgichk.
--このテキストは、絶版本またはこのタイトルには設定されていない版型に関連付けられています。
--このテキストは、絶版本またはこのタイトルには設定されていない版型に関連付けられています。
著者について
MOHAMMED J. KABIR is the founder and CEO of Evoknow, Inc., a company specializing in customer relationship management software development. His books include Red Hat Linux 7 Server, Red Hat Linux Administrator's Handbook, Red Hat Linux Survival Guide, and Apache Server 2 Bible.
--このテキストは、絶版本またはこのタイトルには設定されていない版型に関連付けられています。
著者略歴 (「BOOK著者紹介情報」より)
カビア,モハメッド・J.
Evoknow,Inc.の創立者でもあり、CEOでもある。この会社はCRM(Customer Relationship Management)ソフトウェアの開発を専門としている。サクラメントのカリフォルニア大学サクラメント校でエンジニアリングを学んだ(本データはこの書籍が刊行された当時に掲載されていたものです)
Evoknow,Inc.の創立者でもあり、CEOでもある。この会社はCRM(Customer Relationship Management)ソフトウェアの開発を専門としている。サクラメントのカリフォルニア大学サクラメント校でエンジニアリングを学んだ(本データはこの書籍が刊行された当時に掲載されていたものです)
