1장 실습 환경 구축
1.1 가상 머신 설치
___1.1.1 VirtualBox 설치
___1.1.2 가상 머신 구축 방법
1.2 모의 해킹을 위한 칼리 리눅스 설치
___1.2.1 칼리 리눅스의 특징
___1.2.2 칼리 리눅스 설치
___1.2.3 칼리 리눅스 기본 설정
1.3 안전한 서버 구축을 위한 우분투 리눅스 설치
___1.3.1 리눅스 배포판의 종류
___1.3.2 우분투 리눅스 설치
1.4 실습을 위한 가상 머신 설정
___1.4.1 실습 네트워크 구성
___1.4.2 VirtualBox 네트워크 설정
___1.4.3 운영체제 네트워크 설정
1.5 정리
2장 리눅스 서버 관리 명령어
2.1 리눅스 기본 명령어
___2.1.1 ls, 파일 및 디렉터리 목록 확인
___2.1.2 cd, 디렉터리 이동
___2.1.3 pwd, 현재 위치 확인
___2.1.4 mkdir, 디렉터리 생성
___2.1.5 rmdir & rm, 파일 및 디렉터리 삭제
___2.1.6 cp, 파일 및 디렉터리 복사
___2.1.7 mv, 파일 및 디렉터리 이동
___2.1.8 find, 파일 및 디렉터리 검색
___2.1.9 du & df, 파일 및 디렉터리 용량 확인
___2.1.10 tar, 파일 및 디렉터리의 압축(묶기과 해제
___2.1.11 sudo, root 권한 실행 명령어
2.2 사용자 및 파일 권한 관리 명령어
___2.2.1 whoami, 현재 사용자 확인
___2.2.2 adduser/useradd, 사용자 추가
___2.2.3 userdel, 사용자 삭제
___2.2.4 usermod, 사용자 변경
___2.2.5 chmod, 파일 권한 변경
___2.2.6 chown, 파일 소유권 변경
___2.2.7 chgrp, 파일 그룹 변경
___2.2.8 umask, 초기 파일 접근 권한 설정
2.3 네트워크 관리 명령어
___2.3.1 ifconfig, 네트워크 인터페이스 및 정보 확
주요 침해 사고 유형부터 백업 및 복구 과정까지
직접 실습하며 안전한 리눅스 서버를 만든다!
실제 운영 환경에서 발생할 수 있는 다양한 보안 문제와 해결 방법을 다룬다!
웹 해킹, 데이터베이스 해킹은 물론 원격 접속, FTP, 파일 공유 서버, 메일 서버 등 실무에서 만날 수 있는 다양한 해킹 사례를 다룬다. 더불어 DHCP, DNS, 악성 코드를 소개하며, 서버 내 이상 행위를 탐지하는 서버 침입 탐지/차단 시스템과 리눅스 서버의 네트워크 접속 영역, 시스템 접속 영역, 보안 점검 영역 세 영역의 보안을 진단하는 리눅스 서버 보안과 진단도 설명한다. 마지막으로 데이터의 손실이나 변조 등을 막기 위한 백업 시스템을 구축할 수 있도록 리눅스 백업 및 복구와 클라우드 환경에서의 해킹 사례를 소개한다.
서버 보안이 처음이라도 쉽게 이해할 수 있다!
가장 먼저 VM을 이용해 우분투와 칼리를 설치하고 실습에 필요한 리눅스 명령어부터 배운다. 그다음 해킹 사례별로 사고 사례 유형 → 서버 구축 실습 → 공격 유형 분석 → 보안 대응 방법을 차례대로 설명한다. 리눅스 환경에 익숙해지고 안전하게 리눅스 서버를 구축할 수 있도록 실습 과정을 최대한 세세하게 구성했으므로 서버 보안에 익숙하지 않아도 충분히 따라 하면 이해할 수 있다.
책 속에서
현재까지 출판된 리눅스 서버 관련 책은 대부분 서버 구축과 운영 관리 위주로 다루고 있으며, 리눅스 보안을 주제로 하는 책들은 보안에만 초점을 맞추고 있다. 이러다 보니 서버의 어느 부분에 보안이 취약한지, 리눅스 서버가 공격을 받아 침해 사고가 발생했을 때 어떻게 침해 사고 여부를 탐지하고 대응해야 할지 몰라 종종 서버 운영과 관련된 인터넷 커뮤니티에서 “서버가 해킹당한 것 같은데 어떻게 해야 하나요?”라는 질문을 볼 때가 많았다. 모의 해킹을 직접 실습해서 리눅스 서버가 어떻게 공격을 받을 수 있는지 이해하고, 리눅스 서버를 대상으로 이뤄지는 공격의 탐지와 대응을 어떻게 해야 하는지 배울 수 있고,
