出版社内容情報
本書は新しく、従来とは異なるアプローチを取っています。攻撃者が実際にLinuxシステムを攻撃するときに何がおきるのかを詳細に説明しています。著者たちの意図は、読者に脅威を純粋に理解してもらうことなのです。「百聞は一見にしかず」です。脅威を理解すれば対策の必要を痛感し、対策がどのような仕組みで動作するのか理解しようという動機付けになります。この本には、ごまかしはありません。提示した対策は攻撃同様、具体的なものです。
【目次】
第1部 Linuxセキュリティの基本
第1章 Linuxセキュリティの概要
なぜ攻撃者はあなたのマシンのrootを狙うのか
オープンソース運動
Linuxユーザー
まとめ
第2章 予防策と侵入からの復旧
予防策
クラッキングからの復旧
まとめ
第3章 マシンとネットワークのマッピング
オンライン検索
whoisデータベース
pingスイープ
DNSの問題
traceroute
ポートスキャン
OSの検出
RPCサービスの列挙
NFSのファイル共有
SNMP
まとめ
第2部 外部からの侵入
第4章 ソーシャルエンジニアリング、トロイの木馬、その他のクラッカーのトリック
ソーシャルエンジニアリング
トロイの木馬
ウィルスとワーム
IRCバックドア
まとめ
第5章 物理攻撃
オフィスへの攻撃
ブートアクセスはrootアクセス
暗号化されたファイルシステム
まとめ
第6章 ネットワークから攻撃する
ネットワークを使う
デフォルトパスワード
トラフィックのスニッフィング
パスワード推定
弱点
不要なサービス
まとめ
第7章 ネットワークの濫用
DNS攻略
ルーティングの問題
高度なスニッフィングとセッションハイジャック
DoS攻撃
信頼関係の攻略
Egressフィルタリングの実装
まとめ
第3部 ローカルユーザーの攻撃
第8章 ユーザー特権の引き上げ
ユーザーと特権
信頼されたパスとトロイの木馬
パスワードの格納と使用
グループメンバーシップ
sudo
setuseridプログラム
プログラミングの不備に対する攻撃
まとめ
第9章 パスワードトラッキング
Linuxのパスワードの仕組み
パスワードクラッキングプログラム
シャドウパスワードと/etc/shadow
Apacheパスワードファイル
PAM
パスワード保護
まとめ
第10章 攻撃者によるアクセス維持の手口
ホストベースの認証とユーザーアクセス
rコマンドによるパスワードのないリモートアクセス
sshによるパスワードなしのログオン
ネットワークでアクセス可能なrootシェル
システムプログラムのトロイの木馬化
カーネルのハッキング
rootkit
まとめ
第4部 サーバー問題
第11章 電子メールとFTPのセキュリティ
電子メールセキュリティ
FTP
まとめ
第12章 Webサーバーとダイナミックコンテンツ
HTTP要求の作成
Apache Webサーバー
CGIプログラムの問題
その他のLinux Webサーバー
まとめ
第13章 アクセスコントロールとファイアウォール
inetdとxinetdの概要
ファイアウォール:カーネルレベルのアクセスコントロール
まとめ
第5部 付録
付録A プログラムを常に最新のものにする
付録B 不要なサービスをオフにする
付録C オンラインリソース
付録D ケーススタディ
索引
目次
第1部 Linuxセキュリティの基本(Linuxセキュリティの概要;予防策と侵入からの復旧 ほか)
第2部 外部からの侵入(ソーシャルエンジニアリング、トロイの木馬、その他のクラッカーのトリック;物理攻撃 ほか)
第3部 ローカルユーザーの攻撃(ユーザー特権の引き上げ;パスワードクラッキング ほか)
第4部 サーバー問題(電子メールとFTPのセキュリティ)
第5部 付録(プログラムを常に最新のものにする;不要なサービスをオフにする ほか)
著者等紹介
Hatch,Brian[HATCH,BRIAN][Hatch,Brian]
Onsight社のチーフハッカーで、Unix/Linuxおよびネットワークセキュリティのコンサルタント。大手銀行、製薬会社、教育機関からカリフォルニアの大手Webブラウザ開発会社、脱落しなかったドットコム企業などを顧客に抱える。Onsightとして企業向けに、またノースウェスタン大学の準教授として、セキュリティ、Unix、プログラミングを教える。Apple 2+を最初のUnixシステムとして手に入れる以前からシステム安全対策とシステム破りに従事していた。クリアテキストプロトコルの暗号化に世界中で使用されるオープンソースのセキュアSSLラッパーStunnelの共同管理者の一人でもある
Lee,James[LEE,JAMES][Lee,James]
オープンソーステクノロジ専門のトレーニングおよびコンサルティング会社、Onsight社のCEO。ソフトウェア開発、トレーニング、Linuxセキュリティ、Webプログラミングに13年以上の経験がある。オープンソースの提唱者で、オープンで無料のLinuxは安定し、安全で楽しいOSであると信じている。Linux、Perl、Apacheやほかのオープンソース製品の話になると止まらない(彼の生徒に聞くとよくわかる)。The Linux JournalにネットワークプログラミングとPerlに関する記事を寄稿している
Kurtz,George[KURTZ,GEORGE][Kurtz,George]
最先端セキュリティコンサルティングとトレーニング会社Foundstone社のCEO。セキュリティコンサルタントとして、何百ものファイアウォール、ネットワーク、eコマース関連のセキュリティアセスメントを手がけてきたことで国際的に知られるセキュリティエキスパート。侵入検出とファイアウォールテクノロジー、事件発生時の対応手順、リモートアクセスソリューションに豊富な経験を有する。数多くのセキュリティコンファレンスで常任講演者を務め、ウォール・ストリート・ジャーナル、InfoWorld、USA Today、APなどのマスメディアでコメントが多数引用されている。セキュリティ侵害事件発生のたびにコメントを求められ、CNN、CNBC、NBC、ABCなど数々のテレビにも登場している
宇野みれ[ウノミレ]
有限会社ハラパン・メディアテック取締役。同志社大学英文学科卒業後、朝日新聞社で新聞記者、整理記者として勤務した後、現職
宇野俊夫[ウノトシオ]
有限会社ハラパン・メディアテック代表取締役。ソニー(株)でパソコン/サーバー等を開発、設計。コンパック(株)でネットワークシステムラボラトリの開設、運営にあたる。4.1BSD、ARPANET時代よりUNIX、ネットワークを利用。コンピュータやネットワークのアーキテクチャに精通。1997年、宮崎市に移住、独立。技術コンサルティング、産業翻訳などを営む
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
感想・レビュー
※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。
ipusiron
