出版社内容情報
ssh、scp、rsync、ハッシュ値、暗号化……
システム管理者からWebエンジニアまで待望の第3弾!
ssh、scp、rsync、ハッシュ値、暗号化、安全なパスワードの生成……
システム管理者からWebエンジニアまで 待望の第3弾!!
≪目次≫
第1話 固定のIPアドレスを割り当てたい
第2話 特定のポートにだけ接続を許可したい
第3話 CentOS 6以前で特定のポートにだけアクセスを許可したい
第4話 ネットワークセグメント単位で接続を許可したり遮断したりしたい
第5話 直接接続できないネットワーク上のコンピュータで鍵認証したい
第6話 踏み台の向こうのサーバーに直接ファイルをコピーしたい
第7話 特定ネットワークセグメント向けのWebサーバーに別セグメントから接続したい
第8話 トンネリング用のssh接続を自動的に復旧させたい
第9話 誰がそのポート番号を使っているのかを調べたい
第10話 誰がネットワークの帯域を使っているのかを調べたい
第11話 他のネットワークから手元のPCにログインしてもらいたい
第12話 複数のコンピュータ上にあるファイルの中から一番新しいファイルを集めたい ほか
第1話 固定のIPアドレスを割り当てたい
- IPアドレスを固定する伝統的な設定の仕方
第2話 特定のポートにだけ接続を許可したい
- ufwを使ったファイアウォールの設定
第3話 CentOS 6以前で特定のポートにだけアクセスを許可したい
- iptablesを使ったファイアウォールの設定
第4話 ネットワークセグメント単位で接続を許可したり遮断したりしたい
- 接続元によって通信の許可・遮断を判断するファイアウォールの設定
第5話 直接接続できないネットワーク上のコンピュータで鍵認証したい
- エージェント転送を使ったsshでの公開鍵認証
第6話 踏み台の向こうのサーバーに直接ファイルをコピーしたい
- sshでのポート転送:ローカル転送の基礎
第7話 特定ネットワークセグメント向けのWebサーバーに別セグメントから接続したい
- sshでのポート転送:ローカル転送の応用
第8話 トンネリング用のssh接続を自動的に復旧させたい
- autosshによる自動再接続
第9話 誰がそのポート番号を使っているのかを調べたい
- lsof、サービス名からのポート番号の特定
第10話 誰がネットワークの帯域を使っているのかを調べたい
- nethogs、iftop
第11話 他のネットワークから手元のPCにログインしてもらいたい
- sshでのポート転送:リモート転送
第12話 複数のコンピュータ上にあるファイルの中から一番新しいファイルを集めたい
- rsync、「便利なscp」としての使い方
第13話 以前にファイルをコピーした先に残された古いファイルを削除したい
- rsyncの--deleteオプションと--dry-runオプション
第14話 外から入れないネットワーク同士の間で通信したい
- sshでのポート転送:リモート転送とローカル転送の組み合わせ
第15話 他のユーザーが所有しているファイルをサーバー間で同期したい
- 管理者権限でのrsyncの実行
第16話 ssh接続できるサーバーを安全に公開したい
- sshdの基本的なおすすめ設定
第17話 管理者権限で行われた操作の記録をたどりたい
- sudo実行時の認証ログの調査
第18話 煩わしい総当たり攻撃を遮断したい
- fail2banによる通信遮断
第19話 ファイルそのものを比較せずに同じファイルかどうかを確かめたい
- md5sumやsha1sumによるハッシュ値の計算、eject
第20話 ファイルが壊れていないか、変更されていないか調べたい
- sha256sumやsha512sumによる安全なハッシュ値、信頼できない情報、diff
第21話 秘密の情報を、安全でない経路で安全に受け渡したい
- gpgによるファイルの暗号化と復号
第22話 管理者権限が必要な操作をいまいち信用できない人にも許可したい
- sudoで実行できるコマンドの制限
第23話 安全なパスワードを設定したい
- pwgenによるパスワード生成
第24話 信頼できない値に対して安全なスクリプトを作りたい
- 変数の値やコマンドの実行結果の安全な参照方法、信頼境界線と境界防御
第25話 コマンド履歴に残ってしまったパスワード情報を消したい
- .bash_historyに残った機密情報の削除
Piro(結城 洋志)[ピロユウキヒロシ]
著・文・その他
日経Linux[ニッケイリナックス]
編集
