더북(TheBook): 모의 해킹으로 알아보는 리눅스 서버 보안과 해킹

모의 해킹으로 알아보는 리눅스 서버 보안과 해킹

실제 사례로 사고 유형을 파악하고,
직접 서버를 구축하고 해킹해보면서
안전한 리눅스 서버를 구축하고 운영하는 방법을 알아보자!

서버 운영자라면 “서버가 해킹당한 것 같은데 어떻게 해야 하지?”란 고민을 해보거나 들어본 적 있을 것이다. 이 책은 서버의 어느 부분이 보안에 취약한지, 리눅스 서버가 공격을 받아 사고가 발생했을 때 어떻게 사고 여부를 탐지하고 대응해야 할지 모르는 분들을 대상으로 한다. 저자의 오랜 경험을 바탕으로 실무에서 만날 수 있는 웹 해킹, 데이터베이스 해킹은 물론 원격 접속, FTP, 파일 공유 서버, 메일 서버 등을 모의 해킹으로 알아보며, 서버 침입 탐지/차단 시스템과 리눅스 서버 보안과 진단하는 방법도 살펴본다. 또한, 리눅스 백업 및 복구와 클라우드 환경에서의 해킹 사례까지 소개한다. 리눅스 서버를 좀 더 안전하게 구축하고자 하는 모든 분에게 이 책을 추천한다.

«모의 해킹으로 알아보는 리눅스 서버 보안과 해킹»은 1~4장을 공개합니다.

종이책 구입

전자책 구입

1장 실습 환경 구축
2장 리눅스 서버 관리 명령어
3장 리눅스 시스템 보안 기초
4장 웹 해킹
5장 데이터베이스 해킹
1. 5.1 데이터베이스 해킹 개요
2. 5.2 데이터베이스 해킹 실습
  1. 5.2.1 데이터베이스와 연동할 때 데이터베이스 해킹하기
  2. 5.2.2 데이터베이스의 네트워크 취약점을 활용해 해킹하기
3. 5.3 데이터베이스 해킹 사고 분석
4. 5.4 데이터베이스 보안
  1. 5.4.1 데이터베이스 초기 설정하기
  2. 5.4.2 데이터베이스 네트워크 보안 설정하기
  3. 5.4.3 데이터베이스 장애를 대비해 이중화 구성하기
5. 5.5 정리
6장 원격 접속
1. 6.1 원격 접속을 위한 환경 구축
  1. 6.1.1 SSH 원격 접속을 위한 환경 구축
  2. 6.1.2 XRDP 원격 접속을 위한 환경 구축
2. 6.2 원격 접속 해킹의 사고 분석
  1. 6.2.1 SSH 무차별 대입 공격
  2. 6.2.2 SSH 무차별 대입 공격 분석
3. 6.3 안전한 원격 접속 환경 구축 실습
  1. 6.3.1 원격 접속용 포트 변경
  2. 6.3.2 방화벽을 통한 접근 통제
4. 6.4 정리
7장 FTP
1. 7.1 FTP 개요
2. 7.2 FTP 해킹 분석
  1. 7.2.1 암호화되지 않은 FTP 통신 정보 노출
  2. 7.2.2 무차별 대입 공격
  3. 7.2.3 로그인 사용자의 디렉터리 탐색
  4. 7.2.4 FTP 로그 분석
3. 7.3 안전한 FTP 서버 구축 실습
  1. 7.3.1 FTP 설치
  2. 7.3.2 FTP 보안 환경 설정
  3. 7.3.3 FTPS(FTP Secure) 설정
4. 7.4 정리
8장 파일 공유 서버
1. 8.1 파일 공유 서버의 해킹 분석
  1. 8.1.1 보안 취약점을 통한 원격 코드 실행
2. 8.2 안전한 파일 공유 서버 구축 실습
  1. 8.2.1 파일 공유 서버 설치
  2. 8.2.2 안전한 파일 공유 서버 설정
3. 8.3 정리
9장 메일 서버
1. 9.1 메일 서버 해킹 분석
  1. 9.1.1 취약한 사용자 계정을 대상으로 한 무차별 대입 공격
2. 9.2 안전한 메일 서버 구축 실습
  1. 9.2.1 메일 서버 설치
  2. 9.2.2 메일 서버 보안 설정
  3. 9.2.3 안티바이러스 및 스팸 메일 방지 패키지 설치
  4. 9.2.4 KISA-RBL 및 SPF 인증 서비스
3. 9.3 정리
10장 DHCP
1. 10.1 DHCP 해킹
  1. 10.1.1 DHCP 자원 고갈
2. 10.2 안전한 DHCP 서버 구축 실습
  1. 10.2.1 DHCP 설치
  2. 10.2.2 DHCP 설정 및 테스트
  3. 10.2.3 안전한 DHCP 사용법
3. 10.3 정리
11장 DNS
1. 11.1 DNS 해킹 실습 사고 분석
  1. 11.1.1 DNS 스푸핑 공격
  2. 11.1.2 DNS 하이재킹
2. 11.2 안전한 DNS 서버 구축 실습
  1. 11.2.1 BIND DNS 서비스 설치
  2. 11.2.2 zone 파일 설정(DNS 추가)
  3. 11.2.3 DNSSEC 설정
3. 11.3 정리
12장 악성 코드
1. 12.1 악성 코드 개요
2. 12.2 악성 코드의 유형과 감염 사례
  1. 12.2.1 웹 취약점을 통한 악성 코드 감염
  2. 12.2.2 시스템 취약점을 통한 악성 코드 감염
3. 12.3 악성 코드 탐지
4. 12.4 정리
13장 서버 침입 탐지/차단 시스템(HIDS)
1. 13.1 서버 침입 탐지/차단 시스템의 개요
2. 13.2 OSSEC 구축
  1. 13.2.1 OSSEC 설치
3. 13.3 OSSEC 실습
  1. 13.3.1 경보 메일 설정
  2. 13.3.2 파일 및 디렉터리 변경 모니터링
  3. 13.3.3 이상 행위 탐지와 대응
  4. 13.3.4 OSSEC의 ELK Stack 구성을 통한 보안 관제
4. 13.4 정리
14장 리눅스 서버 보안과 진단
1. 14.1 Nmap
2. 14.2 GVM
  1. 14.2.1 GVM 설치
  2. 14.2.2 GVM으로 보안 취약점 점검
3. 14.3 Lynis
  1. 14.3.1 Lynis 설치
  2. 14.3.2 Lynis로 보안 취약점 점검
4. 14.4 정리
15장 우분투 리눅스 백업 및 복구
1. 15.1 스냅샷 방식으로 백업 및 복구
  1. 15.1.1 Timeshift를 이용한 리눅스 스냅샷 백업 및 복구
2. 15.2 데이터베이스 백업과 복구
  1. 15.2.1 mysqldump로 백업 및 복구(논리적 백업)
  2. 15.2.2 Mariabackup으로 백업 및 복구(물리적 백업)
3. 15.3 정리
16장 클라우드 환경에서 리눅스 보안
1. 16.1 클라우드 환경 해킹 사례
2. 16.2 클라우드 환경에서 리눅스 보안 강화
3. 16.3 정리

신간 소식 구독하기

뉴스레터에 가입하시고 이메일로 신간 소식을 받아 보세요.

모의 해킹으로 알아보는 리눅스 서버 보안과 해킹

실제 사례로 사고 유형을 파악하고,직접 서버를 구축하고 해킹해보면서안전한 리눅스 서버를 구축하고 운영하는 방법을 알아보자!

종이책 구입

전자책 구입

목차

실제 사례로 사고 유형을 파악하고,
직접 서버를 구축하고 해킹해보면서
안전한 리눅스 서버를 구축하고 운영하는 방법을 알아보자!