데비안 리눅스 활용과 보안
도서 + 잡지 / 만화 / :K컬렉션을 함께 1만 원 이상 구매 시 무료배송
1만원 미만 시 2,000원 배송비 부과
2만원 미만 시 2,000원 배송비 부과
1만원 미만 시 2,000원 배송비 부과
중고장터 상품
1Box 기준 : 도서 10권
알림 신청하시면 원하시는 정보를
받아 보실 수 있습니다.
해외주문/바로드림/제휴사주문/업체배송건의 경우 1+1 증정상품이 발송되지 않습니다.
패키지
북카드
키워드 Pick
키워드 Pick 안내
관심 키워드를 주제로 다른 연관 도서를 다양하게 찾아 볼 수 있는 서비스로, 클릭 시 관심 키워드를 주제로 한 다양한 책으로 이동할 수 있습니다.
키워드는 최근 많이 찾는 순으로 정렬됩니다.
작가정보
저자 오동진은 서울에서 출생해 인천대학교(구 인천전문대학) 일어과와 경희사이버대학교 정보통신학과를 졸업하고 한국 외국어대학교 교육대학원에서 전산 교육학 석사를 취득했다.
약 9년 동안 한국통신(KT)과 하이텔(HiTEL) 등에서 근무하며 다양한 정보 기술 환경을 경험했다. 정보처리산업기사와 CCNA/CCNP 같은 자격증을 취득했다.
국가공무원인재개발원과 한국지역정보개발원 등에서 정보보안기사와 모의 침투 분야에 대해 강의 중이다. 지난 2016년 경찰교육원에서 우수 외래 강사로 감사장을 받기도 했다. 네이버(cafe.naver.com/kalilinux)와 페이스북(facebook.com/groups/metasploits)에 모의침투운영체제연구회를 개설해 활동 중이기도 하다. 사이버 보안 중에서도 다양한 모의 침투 운영체제와 사회공학에 관심이 많다.
강의가 없을 때에는 문학, 사학, 철학, 국가 정보학에 관련된 책을 읽는다.
저서로는 에이콘출판사에서 출간한『칼리 리눅스 입문자를 위한 메타스플로잇 중심의 모의 침투 2/e』(2017), 『해킹 입문자를 위한 TCP/IP 이론과 보안』(2016) 『소켓 개발 입문자를 위한 백박스 기반의 파이썬 2.7』(2016) 등이 있다.
저자(글) 이태희
저자 이태희는 울산방송(www.ubc.co.kr)에서 정보 보안을 담당하며 20년 동안 방송 사용 선거 개표 방송 소프트웨어와 날씨 송출 소프트웨어, 그리고 보도 정보 등을 개발했다. 대학 생활 당시 「마이크로소프트웨어」에서 부록으로 받은 ActiveX 평가판 해킹을 시작으로 컴포넌트 소스를 비롯해 약 2000여 개의 VBX, OCX, ActiveX 등을 무력화시켜 악명을 떨쳤다. 이후 소프트웨어 개발에 매진해 전국 공학 분야 소프트웨어 공모전을 시작으로 삼성전기, 삼성전자, 삼성 SDS, 한글과컴퓨터, 진주시청 멀티미디어 공모전 등에서 수상했다.
개발자를 대상으로 개발 정보를 공유하는 데 관심이 많아 개발자 커뮤니티에서 많은 활동을 하고 있다. DBGuide.NETㆍ비베뱅크ㆍ데브피아ㆍ안철수연구소 커뮤니티 등을 두루 거친 후 현재는 모의침투운영체제연구회 운영진으로 활동 중이다.
마이크로소프트 사 개발 부문 MVP와 한국데이터베이스진흥원 산하 DBGuide.NET의 제1호 MVP로 선정됐으며, 2005년부터 2010년까지 약 5년간 안철수연구소 위촉 사이버 보안 명예 연구원으로서 보안 커뮤니티 분야에서 활동했다.
평소에는 경제학, 경영학, 재테크 서적과 실리콘 밸리 관련 인문 서적 등을 읽으면서 시간을 보낸다. 저서로는 『VBX와 API로 만드는 멀티미디어』(정보시대, 1995)가 있다.
작가의 말
데비안 운영체제를 이용해 서버의 개념과 주요 서비스 구축은 물론 리눅스 기반 운영체제에서 설정해야 할 각종 보안 설정 등을 소개했다. 다시 말해 전반부에서 리눅스 개념과 기본 명령어, 그리고 주요 인터넷 서비스 설치와 설정을 설명했고, 후반부에서는 데비안 기반의 각종 보안 설정을 설명했다. 아무쪼록 이 책이 국내 사용자들에게 데비안에 대한 기본뿐만 아니라 우분투와 칼리 등에 대한 기본을 확립하는 데 일익을 담당한다면 더할 나위 없는 보람일 듯싶다.
목차
- 1장. 실습 환경 구축과 설치
2장. 각종 설정 작업
3장. 리눅스 커널과 데비안 운영체제 소개
__서버와 클라이언트의 차이
__커널로서 리눅스
__운영체제로서 리눅스
__데비안과 우분투, 그리고 칼리
4장. 서버 관리를 위한 필수 명령어
__디렉터리 이동
__다양한 파일 편집 기법
__파일에 대한 복사와 이동
__파일 및 디렉터리 삭제
__하드 링크와 소프트 링크
__통합과 압축
__숨긴 파일과 디렉터리
5장. F TP 서비스 구축
6장. DNS 서비스 구축
7장. DHCP 서비스 구축
8장. HTTP 서비스 구축
9장. Samba 서비스 구축
10장. 로그 파일
__통합 로그 및 ESM 시스템
__구글 검색봇의 로그 위협
__Apache Error.log 파일
__로그 분석으로 비즈니스 기회 확대하기
11장. 소유권과 허가권
12장. IPTables 기반 서비스 제어
__연결 추적
__SYN flood 공격 차단하기
__XMAS 패킷 차단하기
__NULL 패킷 차단하기
__IPTables 로그 레벨 조정하기
__IPTables LOG 스위치 옵션
__UFW 방화벽 사용하기
__그래픽 방화벽 gufw 설정하기
__하이레벨 fwbuilder 방화벽 설정
13장. 데비안 리눅스에서 안티바이러스 설치
__ClamAV 안티바이러스
____ClamAV의 설치
__시만텍 엔드포인트 14 백신
14장. 데비안 각종 서비스에서 보안 설정
__Apache 웹 서버 설정
__SSL 인증서 설치
__백업된 인증서의 설치
__Apache2 서버 설정하기
__php5의 동작 체크
__MySQL의 보안 설정
__소프트웨어 개발자의 프로그래밍 기법
__특수문자를 제거하는 코딩하기
__드롭박스 사례로 보는 MySQL의 내장 암호화
__항공기 SQL 인젝션
__vsFTP의 보안 설정
__ProFTPD 서비스의 보안
__TLS.conf의 자가서명 사설인증서의 설치
15장. Snort 침입 탐지 시스템
__Snort의 설치
__Snort 동작 모드
____스니퍼 모드
____패킷 로깅 모드
____네트워크 침입 탐지 시스템 모드
__Snort 명령어
__Snort 통계값 출력
__패킷 출력 IP 주소 숨기기
__Nmap 포트 스캔 탐지하기
__snort.conf 설정하기
____네트워크 환경 변수
____전처리기(preprocessor) 설정하기
____출력 모듈
__차단 룰셋 파일
__차단 룰셋 파일 업데이트하기
추천사
-
“아! 리눅스가 레드햇만 있는 것이 아니지!” 원고를 받고 처음 든 생각이다.
리눅스는 지난 1996년 처음 접했다. 아는 선배로부터 리눅스를 한번 써보라는 제안을 받고 아무 고민없이 써봤지만 이제 컴맹에서 벗어나 ms-dos도 겨우 실행하던 상황에서 정말 어려웠던 기억이 든다. 선배는 떠나고 주변에 리눅스를 쓰는 사람이 없으니 배우기도 마땅치 않았다.
이번에 원고를 받고 옛 생각이 떠올랐다. 그리고 여전히 낯설다. IT가 일상 곳곳에서 쓰이고 보안에 대한 사람들의 관심이 높아져 예전보다는 많은 사람들이 알고 있겠지만 여전히 리눅스를 모르는 사람들이 더 많다. 그래도 리눅스는 프로그래밍이나 보안에 있어서 필수이므로 공부하고자 하는 사람들을 위해 많은 자료가 있어야 한다.
저자도 이런 마음에서 이 책을 쓴 것이 아닌가 싶다. 서두에 데비안을 소개한 책이 거의 없다고 하는 표현에서 그런 느낌을 강하게 받았다. 그리고 이 책을 쓸 때도 많은 노력을 기울였으리라 믿는다. 책을 집필할 때는 집중이 흐트러지지 않기 위해 휴대 전화 진동도 울리지 않게 한다는 저자의 성격 대로 아마 자신의 모든 지식을 쏟아넣었을 것이다. -
세상은 너무나도 빠르게 변하고 있다. 심지어 이 글을 읽는 순간에도 무수한 변화가 전 세계에서 동시다발적으로 일어나고 있다.
얼마 전 구글의 인공 지능 알파고가 세계 바둑 챔피언인 커제와의 대결에서 승리를 거두었다. 또한 무인 배달·무인 자동차·홈 인공 지능 서비스 등의 무인 시스템은 이제 더 이상 놀라운 일이 아니다.
이러한 빠른 변화 속에서 정신없이 변화에 따라가다 보면 어느새 자신이 어디로 가고 있는지, 과연 이게 옳은지 등의 번민과 후회로 무지의 심연 속 막연한 어둠에 부딪힌다.
이러한 어둠을 밝혀주는 하나의 등불이 바로 역사라고 생각한다. 인류는 역사를 통해 선조들의 경험을 전수받고 다음 변화에 적절하게 대응해 지금까지의 발전을 이룩할 수 있었다.
그러한 점에서 이 책은 등불이라 할 수 있다. 마치 대학 동아리 선배가 랩톱을 놓고 옆에서 설명해주듯 세심한 예시와 스크린샷으로 처음 리눅스를 접하는 사람들에게 무엇을 어떻게 해야 할지 자세하고 친절하게 가르쳐준다.
나도 실제로 리눅스에 관심이 있어 인터넷 등을 검색해봤지만 너무 많은 정보들이 산재해 있어 막상 무엇을 어떻게 해야 할지 막막했는데, 이 책을 읽으면서 많은 도움을 받았다.
이 책을 통해 나처럼 더욱 많은 사람들이 리눅스에 쉽게 접근하고 이를 토대로 새로운 역사를 만들어 갔으면 한다.
“미래에 대한 최선의 예언자는 과거이다.”
조지 고든 바이런(George Gordon Byron), 6th Baron Byron -
리눅스 계열 중에서도 우분투 리눅스와 칼리 리눅스는 가장 인기 있는 운영체제다. 특히 칼리 리눅스는 사실상 모의 침투 운영체제의 표준으로서 해외뿐 아니라 국내에서도 많이 이용되며 유튜브 사이트에서도 많은 동영상 자료를 찾을 수 있다. 이렇게 대중적인 두 개의 운영체제는 모두 데비안 리눅스에 기반을 두고 제작됐다.
나 역시 칼리 리눅스를 통해 사이버 보안에 처음 입문해 공부를 시작했고 외국인들의 영상에 의지해 무작정 따라 하며 배웠다. 기초 없이 영상에 의지하며 공부하는 일은 쉽지 않았고 좀 더 효율적인 공부를 위해 데비안 운영체제에 대한 책을 찾아봤지만 국내에 제대로 된 책이 없었기 때문에 이 책의 출간은 나에게 무척 기쁜 소식이 아닐 수 없다.
이 책을 통해 데비안 리눅스에 대한 기초를 확실히 다질 수 있었을 뿐만 아니라 칼리 리눅스와 우분투 리눅스까지 좀 더 깊게 이해할 수 있었다. 그런 만큼 이 책을 통해 많은 사람들이 리눅스 환경에 처음 접근하면서 느껴야 했던 많은 부담감이 해결되지 않을까 생각한다.
아무쪼록 많은 입문자들이 사이버 보안의 세계로 약진할 수 있는 발판이 됐으면 한다.
출판사 서평
★ 이 책의 특징 ★
■ 실습 환경 구축과 데비안 운영체제와 각종 서비스 설치에 필요한 필수 명령어 소개
■ 데비안 7.11 버전에 기반해 DNS/HTTP 서비스 구축을 중심으로 FTP/Samba 서비스 등을 구축
■ 2부에서 구축한 각종 서비스에 대한 보안 설정과 IPTable 중심의 방화벽 설정
★ 이 책의 대상 독자 ★
■ 리눅스 입문자
■ 현업에서 리눅스 기반의 서버를 운영하는 사람
■ 모의 침투 운영체제인 칼리 리눅스 사용을 시작하는 사람
■ 리눅스 기반에서 보안을 구현하는 사람
■ 기타 정보 보안 기사 자격증을 준비하는 사람 또는 대학교 전산학과 전공자 등
★ 이 책의 구성 ★
1장, ‘실습 환경 구축과 설치’에서는 가상 환경에서의 데비안 설치 과정을 설명했다. 가급적 전체적인 내용을 파악한 뒤 설치하기 바란다.
2장, ‘각종 설정 작업’에서는 데비안을 설치한 다음에 필요한 각종 설정 과정을 설명했다. 1장과 마찬가지로 가급적 전체적인 내용을 파악한 뒤 설정해주기 바란다.
3장, ‘리눅스 커널과 데비안 운영체제 소개’에서는 리눅스 전반에 대한 개념과 데비안에서 파생된 우분투와 칼리에 대한 개념을 설명했다.
4장, ‘서버 관리를 위한 필수 명령어’에서는 주요 인터넷 서비스 설치와 설정에 필수적인 명령어를 설명했다. 해당 장에서 설명한 명령어는 우분투와 칼리 입문자라면 반드시 숙지해야 할 내용이기도 하다.
5장, ‘FTP 서비스 구축’에서는 FTP 서비스를 구축하기 위한 일련의 설치와 설정을 설명했다.
6장, ‘DNS 서비스 구축’에서는 DNS 서비스를 구축하기 위한 일련의 설치와 설정을 설명했다.
7장, ‘DHCP 서비스 구축’에서는 DHCP 서비스를 구축하기 위한 일련의 설치와 설정을 설명했다.
8장, ‘HTTP 서비스 구축’에서는 HTTP 서비스를 구축하기 위한 일련의 설치와 설정을 설명했다.
9장, ‘Samba 서비스 구축’에서는 Samba 서비스를 구축하기 위한 일련의 설치와 설정을 설명했다.
10장, ‘로그 파일’에서는 로그 전반에 대한 설정과 일례를 설명했다.
11장, ‘소유권과 허가권’에서는 파일과 디렉터리의 소유권과 허가권에 대해 설명했다.
12장, ‘IPTables 기반 서비스 제어’에서는 데비안에 기본으로 내장된 IPTables에 대한 기초 명령어부터 그래픽 기반 방화벽까지 설명했다.
13장, ‘데비안 리눅스에서 안티바이러스 설치’에서는 무료 ClamAV 백신과 상용 시만텍 백신을 설치하고 운영하는 방법을 설명했다.
14장, ‘데비안 각종 서비스에서 보안 설정’에서는 전반부에서 구축했던 주요 서비스에 대한 보안 설정을 설명했다.
15장, ‘데비안에서 Snort 침입 탐지 시스템 설정’에서는 Snort라는 룰셋 기반의 침입 탐지 시스템의 설정과 운영에 대한 내용을 설명했다.
기본정보
ISBN | 9791161750125 ( 1161750126 ) | ||
---|---|---|---|
발행(출시)일자 | 2017년 06월 26일 | ||
쪽수 | 444쪽 | ||
크기 |
190 * 236
* 29
mm
/ 1048 g
|
||
총권수 | 1권 | ||
시리즈명 |
에이콘 해킹 보안 시리즈
|
Klover
e교환권은 적립 일로부터 180일 동안 사용 가능합니다.
리워드는 작성 후 다음 날 제공되며, 발송 전 작성 시 발송 완료 후 익일 제공됩니다.
리워드는 리뷰 종류별로 구매한 아이디당 한 상품에 최초 1회 작성 건들에 대해서만 제공됩니다.
판매가 1,000원 미만 도서의 경우 리워드 지급 대상에서 제외됩니다.
일부 타인의 권리를 침해하거나 불편을 끼치는 것을 방지하기 위해 아래에 해당하는 Klover 리뷰는 별도의 통보 없이 삭제될 수 있습니다.
- 도서나 타인에 대해 근거 없이 비방을 하거나 타인의 명예를 훼손할 수 있는 리뷰
- 도서와 무관한 내용의 리뷰
- 인신공격이나 욕설, 비속어, 혐오발언이 개재된 리뷰
- 의성어나 의태어 등 내용의 의미가 없는 리뷰
리뷰는 1인이 중복으로 작성하실 수는 있지만, 평점계산은 가장 최근에 남긴 1건의 리뷰만 반영됩니다.
구매 후 리뷰 작성 시, e교환권 200원 적립
문장수집
e교환권은 적립 일로부터 180일 동안 사용 가능합니다. 리워드는 작성 후 다음 날 제공되며, 발송 전 작성 시 발송 완료 후 익일 제공됩니다.
리워드는 한 상품에 최초 1회만 제공됩니다.
주문취소/반품/절판/품절 시 리워드 대상에서 제외됩니다.
구매 후 리뷰 작성 시, e교환권 100원 적립