모의 해킹으로 알아보는 리눅스 서버 해킹과 보안

모의 해킹으로 알아보는 리눅스 서버 해킹과 보안

$30.00
Ask a Question
Vendor: 길벗 - 장상근, 박진산
Type: 네트워크 구축/보안/해킹
SKU: 9791140704767
Categories: ALL BOOKS 컴퓨터/인터넷 컴퓨터/인터넷_OS/Networking
Tags: 모의해킹으로알아보는리눅스서버해킹과보안 컴퓨터/인터넷_OS/Networking
Description
실제 사례로 사고 유형을 파악하고,
직접 서버를 구축하고 해킹해보면서
안전한 리눅스 서버를 구축하고 운영하는 방법을 알아보자!

서버 운영자라면 “서버가 해킹당한 것 같은데 어떻게 해야 하지?”란 고민을 해보거나 들어본 적 있을 것이다. 이 책은 서버의 어느 부분이 보안에 취약한지, 리눅스 서버가 공격을 받아 사고가 발생했을 때 어떻게 사고 여부를 탐지하고 대응해야 할지 모르는 분들을 대상으로 한다. 저자의 오랜 경험을 바탕으로 실무에서 만날 수 있는 웹 해킹, 데이터베이스 해킹은 물론 원격 접속, FTP, 파일 공유 서버, 메일 서버 등을 모의 해킹으로 알아보며, 서버 침입 탐지/차단 시스템과 리눅스 서버 보안과 진단하는 방법도 살펴본다. 또한, 리눅스 백업 및 복구와 클라우드 환경에서의 해킹 사례까지 소개한다. 리눅스 서버를 좀 더 안전하게 구축하고자 하는 모든 분에게 도움이 될 책이다.

저자

장상근,박진산

저자:장상근(맥스)
KBS(한국방송공사)에재직중이다.1998년중학교때부터해킹과보안분야에관심을가졌으며고등학교때에는충북지역정보보안연구모임(충북해커스랩)에서활동했다.대학에입학해서는세종대정보보안소모임(S.S.G)에서활동했고,육군정보보호기술(CERT)병및자이툰파병으로군복무를했다.전역후2008년도대학정보보호동아리연합회(KUCIS)회장직을맡았고,국내보안업체들에서악성코드분석,모바일보안과보안취약점분석,보안시스템개발등선행보안기술연구활동을주로했다.그외활동으로화이트해커연합(HARU),SECUINSIDE보안컨퍼런스운영진으로참여했고차세대보안리더양성프로그램(BOB)에서멘토로활동하고있다.사물인터넷,인공지능,첨단농업분야에관심이많다.

저자:박진산
현재KBS(한국방송공사)에서근무하고있다.대학에입학하여평범한개발자의삶을꿈꿨고,자동차엔지니어를거쳐현재회사에서버인프라관리업무를접하면서리눅스와보안에관심을갖게되었다.서버,네트워크,스토리지등각종장비를구축하고서버를관리하면서기술적으로많이부족하다는것을깨닫고꾸준히공부하여각종보안자격증과컴퓨터시스템응용기술사를취득하였다.이후실무경험을바탕으로리눅스강의와멘토링을다수진행하였다.최근에는인공지능등최신IT트렌드를공부하고학생들과다양한프로젝트를수행하면서함께성장하고있다.

목차


1장실습환경구축
1.1가상머신설치
___1.1.1VirtualBox설치
___1.1.2가상머신구축방법
1.2모의해킹을위한칼리리눅스설치
___1.2.1칼리리눅스의특징
___1.2.2칼리리눅스설치
___1.2.3칼리리눅스기본설정
1.3안전한서버구축을위한우분투리눅스설치
___1.3.1리눅스배포판의종류
___1.3.2우분투리눅스설치
1.4실습을위한가상머신설정
___1.4.1실습네트워크구성
___1.4.2VirtualBox네트워크설정
___1.4.3운영체제네트워크설정
1.5정리

2장리눅스서버관리명령어
2.1리눅스기본명령어
___2.1.1ls,파일및디렉터리목록확인
___2.1.2cd,디렉터리이동
___2.1.3pwd,현재위치확인
___2.1.4mkdir,디렉터리생성
___2.1.5rmdir&rm,파일및디렉터리삭제
___2.1.6cp,파일및디렉터리복사
___2.1.7mv,파일및디렉터리이동
___2.1.8find,파일및디렉터리검색
___2.1.9du&df,파일및디렉터리용량확인
___2.1.10tar,파일및디렉터리의압축(묶기)과해제
___2.1.11sudo,root권한실행명령어
2.2사용자및파일권한관리명령어
___2.2.1whoami,현재사용자확인
___2.2.2adduser/useradd,사용자추가
___2.2.3userdel,사용자삭제
___2.2.4usermod,사용자변경
___2.2.5chmod,파일권한변경
___2.2.6chown,파일소유권변경
___2.2.7chgrp,파일그룹변경
___2.2.8umask,초기파일접근권한설정
2.3네트워크관리명령어
___2.3.1ifconfig,네트워크인터페이스및정보확인
___2.3.2netstat,네트워크접속정보확인
___2.3.3route,라우팅테이블확인및설정
___2.3.4ping,원격지네트워크응답확인
2.4서비스관리명령어
___2.4.1systemctl,서비스관리
2.5리눅스편집기
2.5.1리눅스vi편집기
2.6정리

3장리눅스시스템보안기초
3.1부트로더보안
___3.1.1GRUB보안설정하기
3.2사용자계정
___3.2.1사용자계정의보안사고/공격
___3.2.2사용자계정의보안설정하기
3.3방화벽
___3.3.1리눅스방화벽
3.4PAM을활용한사용자계정보안
___3.4.1PAM의구성
___3.4.2PAM의보안설정하기
3.5정리

4장웹해킹
4.1실습을위한웹서버구축
___4.1.1아파치+PHP+MariaDB설치
___4.1.2웹해킹실습을위한예제설치하기
4.2웹해킹실습
___4.2.1웹서버취약점을통한해킹
___4.2.2웹애플리케이션취약점을통한해킹
4.3웹서버해킹사고분석
___4.3.1웹로그분석
4.4안전한웹서버구축
___4.4.1아파치보안설정
___4.4.2아파치ModSecurity
___4.4.3보안서버구축
4.5정리

5장데이터베이스해킹
5.1데이터베이스해킹개요
5.2데이터베이스해킹실습
___5.2.1데이터베이스와연동할때데이터베이스해킹하기
___5.2.2데이터베이스의네트워크취약점을활용해해킹하기
5.3데이터베이스해킹사고분석
5.4데이터베이스보안
___5.4.1데이터베이스초기설정하기
___5.4.2데이터베이스네트워크보안설정하기
___5.4.3데이터베이스장애를대비해이중화구성하기
5.5정리

6장원격접속
6.1원격접속을위한환경구축
___6.1.1SSH원격접속을위한환경구축
___6.1.2XRDP원격접속을위한환경구축
6.2원격접속해킹의사고분석
___6.2.1SSH무차별대입공격
___6.2.2SSH무차별대입공격분석
6.3안전한원격접속환경구축실습
___6.3.1원격접속용포트변경
___6.3.2방화벽을통한접근통제
6.4정리

7장FTP
7.1FTP개요
7.2FTP해킹분석
___7.2.1암호화되지않은FTP통신정보노출
___7.2.2무차별대입공격
___7.2.3로그인사용자의디렉터리탐색
___7.2.4FTP로그분석
7.3안전한FTP서버구축실습
___7.3.1FTP설치
___7.3.2FTP보안환경설정
___7.3.3FTPS(FTPSecure)설정
7.4정리

8장파일공유서버
8.1파일공유서버의해킹분석
___8.1.1보안취약점을통한원격코드실행
8.2안전한파일공유서버구축실습
___8.2.1파일공유서버설치
___8.2.2안전한파일공유서버설정
8.3정리

9장메일서버
9.1메일서버해킹분석
___9.1.1취약한사용자계정을대상으로한무차별대입공격
9.2안전한메일서버구축실습
___9.2.1메일서버설치
___9.2.2메일서버보안설정
___9.2.3안티바이러스및스팸메일방지패키지설치
___9.2.4KISA-RBL및SPF인증서비스
9.3정리

10장DHCP
10.1DHCP해킹
___10.1.1DHCP자원고갈
10.2안전한DHCP서버구축실습
___10.2.1DHCP설치
___10.2.2DHCP설정및테스트
___10.2.3안전한DHCP사용법
10.3정리

11장DNS
11.1DNS해킹실습사고분석
___11.1.1DNS스푸핑공격
___11.1.2DNS하이재킹
11.2안전한DNS서버구축실습
___11.2.1BINDDNS서비스설치
___11.2.2zone파일설정(DNS추가)
___11.2.3DNSSEC설정
11.3정리

12장악성코드
12.1악성코드개요
12.2악성코드의유형과감염사례
___12.2.1웹취약점을통한악성코드감염
___12.2.2시스템취약점을통한악성코드감염
12.3악성코드탐지
12.4정리

13장서버침입탐지/차단시스템(HIDS)
13.1서버침입탐지/차단시스템의개요
13.2OSSEC구축
___13.2.1OSSEC설치
13.3OSSEC실습
___13.3.1경보메일설정
___13.3.2파일및디렉터리변경모니터링
___13.3.3이상행위탐지와대응
1___3.3.4OSSEC의ELKStack구성을통한보안관제
13.4정리

14장리눅스서버보안과진단
14.1Nmap
14.2GVM
___14.2.1GVM설치
___14.2.2GVM으로보안취약점점검
14.3Lynis
___14.3.1Lynis설치
___14.3.2Lynis로보안취약점점검
14.4정리

15장우분투리눅스백업및복구
15.1스냅샷방식으로백업및복구
___15.1.1Timeshift를이용한리눅스스냅샷백업및복구
15.2데이터베이스백업과복구
___15.2.1mysqldump로백업및복구(논리적백업)
___15.2.2Mariabackup으로백업및복구(물리적백업)
15.3정리

16장클라우드환경에서리눅스보안
16.1클라우드환경해킹사례
16.2클라우드환경에서리눅스보안강화
16.3정리

출판사 서평

주요침해사고유형부터백업및복구과정까지
직접실습하며안전한리눅스서버를만든다!

실제운영환경에서발생할수있는다양한보안문제와해결방법을다룬다!

웹해킹,데이터베이스해킹은물론원격접속,FTP,파일공유서버,메일서버등실무에서만날수있는다양한해킹사례를다룬다.더불어DHCP,DNS,악성코드를소개하며,서버내이상행위를탐지하는서버침입탐지/차단시스템과리눅스서버의네트워크접속영역,시스템접속영역,보안점검영역세영역의보안을진단하는리눅스서버보안과진단도설명한다.마지막으로데이터의손실이나변조등을막기위한백업시스템을구축할수있도록리눅스백업및복구와클라우드환경에서의해킹사례를소개한다.

서버보안이처음이라도쉽게이해할수있다!

가장먼저VM을이용해우분투와칼리를설치하고실습에필요한리눅스명령어부터배운다.그다음해킹사례별로사고사례유형→서버구축실습→공격유형분석→보안대응방법을차례대로설명한다.리눅스환경에익숙해지고안전하게리눅스서버를구축할수있도록실습과정을최대한세세하게구성했으므로서버보안에익숙하지않아도충분히따라하면이해할수있다.

책속에서

현재까지출판된리눅스서버관련책은대부분서버구축과운영관리위주로다루고있으며,리눅스보안을주제로하는책들은보안에만초점을맞추고있다.이러다보니서버의어느부분에보안이취약한지,리눅스서버가공격을받아침해사고가발생했을때어떻게침해사고여부를탐지하고대응해야할지몰라종종서버운영과관련된인터넷커뮤니티에서“서버가해킹당한것같은데어떻게해야하나요?”라는질문을볼때가많았다.모의해킹을직접실습해서리눅스서버가어떻게공격을받을수있는지이해하고,리눅스서버를대상으로이뤄지는공격의탐지와대응을어떻게해야하는지배울수있고,리눅스서버를좀더안전하게구축하는데도움이되기위해이책을집필했다.
---「지은이의말」중에서