◆よりセキュリティ・システムを強化する！◆
【本書の構成】
本書は，5つのパートといくつかの付録で構成されている。
●Part I システムのパフォーマンス
このパートでは，システムパフォーマンスの測定，オペレーティングシステムをチューニングするためのRed Hat Linuxカーネルのカスタマイズ，ハードディスクのチューニング，ファイルシステムの信頼性と堅牢性を向上させるためのファイルシステムのジャーナリングについて基礎を説明する。
●Part III システムのセキュリティ
このパートでは，カーネルベースのLIDS（Linux Intrusion Detection System）と，バッファオーバーフロー防止メカニズムのLibsafeを使用してシステムをセキュアにする方法を説明する。Red Hat Linuxカーネルをセキュアにする方法を学んだら，さまざまなツールを使ってファイルシステムをセキュアにすることができる。カーネルとファイルシステムにセキュリティを設定した後，PAM（Pluggable Authentication Module），OpenSSL（Open Source Secure Socket Layer），SRP（Secure Remote Password），xinetdなどのツール使って，システムへのユーザーアクセスをセキュアにすることができる。
●Part IV ネットワークサービスのセキュリティ
このパートでは，Apache Webサーバー，BIND DNSサーバー，Sendmailおよびpostfix SMTPサーバー，POP3メールサーバー，Wu-FTPDおよびProFTPD FTPサーバー，SambaおよびNFSサーバーにセキュリティを設定する方法を示す。
●Part V ファイアウォールこのパートでは，iptablesを使用してパケットフィルタリングによるファイアウォールを構築する方法，仮想プライベートネットワークを構築する方法，およびSSLベースのトンネルを使用してシステムやサービスにセキュアにアクセスする方法を示す。最後に，広範囲にわたるセキュリティツールを紹介する。これには，セキュリティ評価（監査）ツール，ポートスキャナ，ログのモニタおよび分析ツール，CGIスキャナ，パスワードクラッカー，侵入検知ツール，パケットフィルタツールなど，さまざまなセキュリティ管理ユーティリティが含まれる。
●Appendix
ここでは，Linuxネットワークユーザーにとって重要な参考資料を解説する。

Red Hat Linuxのシステム管理において重要なパフォーマンスチューニングとセキュリティという2つのテーマーに絞り解説。本書で紹介される実際的なソリューションにより，大幅な改善，強化が望める。

本の長さ

625ページ
出版社

ソフトバンククリエイティブ
発売日

2003/1/1
ISBN-10

4797320745
ISBN-13

978-4797320749
すべての詳細を表示

Kindle化リクエスト
このタイトルのKindle化をご希望の場合、こちらをクリックしてください。

Kindle をお持ちでない場合、こちらから購入いただけます。 Kindle 無料アプリのダウンロードはこちら。

商品の説明

商品説明

セキュリティはネットワークに接続されたコンピュータの至上命題になりつつある。人間のすべてが善人でも聖人でもない以上、世界中の誰かは積極的にわれわれのコンピュータに侵入し、悪意ある行動を働くことを考えているのである。Linuxはサーバー用OSとして普及しており、攻撃の矢面に立つ場面は今後ますます増えていくだろう。

本書はRedHatのパフォーマンスチューニングとセキュリティについて述べたものだ。前半部ではパフォーマンスチューニングとしてファイルシステムやカーネルといったシステムそのもののチューング、ApacheやSendmailといったインターネットサービス、NFSやSambaといったネットワークサービスのチューニングについて解説している。チューニングでは、システム、ネットワークともにハードウェアに依存する部分が大きいため、本書でもある程度の体系的な情報を記載している。詳しい製品までは立ち入っていないが、概要は十分つかむことができるだろう。

後半部では、セキュリティの話題を扱っており、カーネルやファイルシステムのセキュリティのほか、PAMやSSL、Xinetdを利用したシステムのセキュリティ、Webサーバー・DNSサーバー・メールサーバーといったインターネットサービスのセキュリティとSamba・NFSのセキュリティを解説している。いずれも現在明らかになっているクラッキング手法にもとづいた情報を展開しており、また管理者がとるべきセキュリティの指針がはっきり示されているので、単なるソフトウェアの設定にとどまらず運用管理の情報も得ることができるのが魅力だ。また独立してファイアウォールの解説も行っており、Linuxを利用したファイアウォール構築にも役立つだろう。

ひと口にセキュリティといっても、ハードウェア、ソフトウェア、運用管理と、押さえるべき範囲は非常に広い。本書はLinuxにおけるセキュリティ技術を広く扱っており、それらを実用レベルで学ぶことができるのが魅力である。Linuxサーバーの管理者で、セキュリティについてよく知らないと感じている方は利用してみてはいかがだろうか。（斎藤牧人）

メディア掲載レビューほか

*ＲｅｄＨａｔＬｉｎｕｘＳｅｃｕｒｉｔｙａｎｄＯｐｔｉｍｉｚａｔｉｏｎ*
RedHatLinuxのパフォーマンス・チューニングと，セキュリティ向上のためのテクニックを紹介する。セキュリティ対策に力が注がれており，LIDS（LinuxIntrusionDetectionSystem）プロジェクトが開発したパッチを適用してカーネル機能を強化する方法や，SRP（SecureRemotePassword）の利用による認証機構の改善法を紹介するなど類書より突っ込んだ解説をしている。ネットワークについてのパフォーマンス・チューニングの項目では，ネットワーク設計にまで言及するなど，中級者やステップアップを目指す初心管理者に適した内容である。

(日経Ｌｉｎｕｘ2003/4/1Copyright©2001日経BP企画..Allrightsreserved.)
-- 日経BP企画

出版社からのコメント

【本書の構成】
本書は、5つのパートといくつかの付録で構成されている。
■Part I システムのパフォーマンス
このパートでは、システムパフォーマンスの測定、オペレーティングシステムをチューニングするためのRed Hat Linuxカーネルのカスタマイズ、ハードディスクのチューニング、ファイルシステムの信頼性と堅牢性を向上させるためのファイルシステムのジャーナリングについて基礎を説明する。

■Part III システムのセキュリティ
このパートでは、カーネルベースのLIDS（Linux Intrusion Detection System）と、バッファオーバーフロー防止メカニズムのLibsafeを使用してシステムをセキュアにする方法を説明する。Red Hat Linuxカーネルをセキュアにする方法を学んだら、さまざまなツールを使ってファイルシステムをセキュアにすることができる。カーネルとファイルシステムにセキュリティを設定した後、PAM（Pluggable Authentication Module）、OpenSSL（Open Source Secure Socket Layer）、SRP（Secure Remote Password）、xinetdなどのツール使って、システムへのユーザーアクセスをセキュアにすることができる。

■Part IV ネットワークサービスのセキュリティ
このパートでは、Apache Webサーバー、BIND DNSサーバー、Sendmailおよびpostfix SMTPサーバー、POP3メールサーバー、Wu-FTPDおよびProFTPD FTPサーバー、SambaおよびNFSサーバーにセキュリティを設定する方法を示す。

■Part V ファイアウォール
このパートでは、iptablesを使用してパケットフィルタリングによるファイアウォールを構築する方法、仮想プライベートネットワークを構築する方法、およびSSLベースのトンネルを使用してシステムやサービスにセキュアにアクセスする方法を示す。最後に、広範囲にわたるセキュリティツールを紹介する。これには、セキュリティ評価（監査）ツール、ポートスキャナ、ログのモニタおよび分析ツール、CGIスキャナ、パスワードクラッカー、侵入検知ツール、パケットフィルタツールなど、さまざまなセキュリティ管理ユーティリティが含まれる。

■Appendix
ここでは、Linuxネットワークユーザーにとって重要な参考資料を解説する。

内容（「BOOK」データベースより）

本書では、Red Hat Linuxのシステム管理においてとくに重要な2つの項目、パフォーマンスチューニングとセキュリティについて重点的に解説する。本書で紹介するチューニングソリューションを用いれば、Red Hat Linuxシステムのパフォーマンスを改善することができる。また、本書の後半で紹介する実際的なセキュリティソリューションを用いれば、システムのセキュリティを大幅に強化することができる。実際的なソリューションを実装し、パフォーマンスやセキュリティ問題の解決のための時間を節約したいと望む人に読んでいただきたい。

内容（「MARC」データベースより）

Red Hat Linuxのシステム管理において重要なパフォーマンスチューニングとセキュリティについて重点的に解説する。

著者略歴 (「BOOK著者紹介情報」より)

カビア,モハメッド・J.
Evoknow,Inc.の創立者でもあり、CEOでもある。この会社はCRM(Customer Relationship Management)ソフトウェアの開発を専門としている。サクラメントのカリフォルニア大学サクラメント校でエンジニアリングを学んだ(本データはこの書籍が刊行された当時に掲載されていたものです)

登録情報

出版社 : ソフトバンククリエイティブ (2003/1/1)
発売日 : 2003/1/1
単行本 : 625ページ
ISBN-10 : 4797320745
ISBN-13 : 978-4797320749

Amazon 売れ筋ランキング: - 1,771,762位本 (の売れ筋ランキングを見る本)
- - 1,012位Linuxオペレーティングシステム
- - 5,160位情報学・情報科学全般関連書籍

カスタマーレビュー:
3個の評価

カスタマーレビュー

星5つ		60%
星4つ		40%
星3つ 0% (0%)		0%
星2つ 0% (0%)		0%
星1つ 0% (0%)		0%

評価はどのように計算されますか?

この商品をレビュー

カスタマーレビューを書く

他の国からのトップレビュー

すべてのレビューを日本語に翻訳

James Earl Shagford

Good but for immediate or better users

2003年1月29日にアメリカ合衆国でレビュー済み

Amazonで購入

I want to begin with whats good about the book. It does a good job of covering Linux security concepts, and centralizing them in a well laid out, easily referenced book. Others have pointed out that a lot of this information is available on the net for free, however without a reference like this they wouldn't know what they should be looking for. (How many folks know their BIND server should run in a chroot environment to even begin the research?).
Despite having Red Hat in its title, and being released as a redhat Press book, the book is surprisingly generic in its treatment. While that may be a welcome releif to Suse/Debian/etc users, its a bit annoying to redhat users who were expecting more specific help, and perhaps less conflicting help. Several of the security measures covered in the book have already been implemented in the default redhat install, except using different usernames, file paths, etc.
Some of this may be an artifact of the book not covering the latest release, but some have been around long enough to convince me the book was written to a far more generic audience originally then given a new title. Which isn't bad by itself, just not what a novice user would expect, and might not catch.
My final concern is that some of the implementation steps are just flat wrong. The section on running BIND in a chroot environment is one, it describes the process in 7 steps (only 6 are enumerated) and does not mention redhat's prefered method of passing the options to the daemon. However, since knowing that it should/can be done is half the battle in linux, the correct procedure can be found on the web.

7人のお客様がこれが役に立ったと考えています

レビューを日本語に翻訳する

Jeremy Loukinas

Very good book.

2002年3月26日にアメリカ合衆国でレビュー済み

Amazonで購入

The author takes the time to explain things out. Most books just skip right by the fact you might not a be a guru with everything. I hope Redhat will keep this up! I would recommend this book for your collection as it is very readable.
Jeremy

2人のお客様がこれが役に立ったと考えています

レビューを日本語に翻訳する

すべてのレビューを参照します

Amazon Advertising 商品の露出でお客様の関心と反応を引き出す	Audible（オーディブル）本は、聴こう。最初の1冊は無料	アマゾンウェブサービス（AWS）クラウドコンピューティングサービス	Amazonアウトレット訳あり商品をお手頃価格で販売	Prime Now 好きな時間が選べる。最短2時間で届く

Amazonビジネス（法人購買）請求書払い法人価格・数量割引	Book Depository 送料無料で世界中にお届け	Shopbop 世界中の厳選されたファッションアイテム	Amazon Second Chance 譲ったり、下取りに出したりして有効活用。

著者をフォロー

おすすめの著者

Red Hat Linux Security and Optimization (redhat PRESS) 単行本 – 2003/1/1

商品の説明

商品説明

メディア掲載レビューほか

出版社からのコメント

内容（「BOOK」データベースより）

内容（「MARC」データベースより）

著者略歴 (「BOOK著者紹介情報」より)

登録情報

カスタマーレビュー

この商品をレビュー

上位レビュー、対象国：日本

他の国からのトップレビュー

著者をフォロー

おすすめの著者

Red Hat Linux Security and Optimization (redhat PRESS) 単行本 – 2003/1/1

商品の説明

商品説明

メディア掲載レビューほか

出版社からのコメント

内容（「BOOK」データベースより）

内容（「MARC」データベースより）

著者略歴 (「BOOK著者紹介情報」より)

登録情報

カスタマーレビュー

この商品をレビュー

上位レビュー、対象国： 日本

他の国からのトップレビュー

上位レビュー、対象国：日本