Linux ist für Server aller Art oft das Betriebssystem der Wahl, aber auch mit Linux ist Sicherheit nicht ohne jedes Zutun zu haben. Michael D. Bauer, der Autor der Kolumne "The Paranoid Penguin" im Linux Journal, kennt sie alle, die möglichen Sicherheitslöcher, die Methoden der Angreifer und die größten Gefahren, aber auch die Rezepte und Werkzeuge zu einer effektiven Absicherung des Systems. Neben einem soliden Verständnis der Problematik vermittelt er vor allem konkrete Vorgehensweisen, die es auch Lesern ohne große Vorerfahrung ermöglichen, die einzelnen Internetdienste wie E-Mail, Web und FTP Schritt für Schritt weniger angreifbar zu machen.
Die 2. Auflage dieses Buchs (die 1. Auflage erschien unter dem Titel "Sichere Server mit Linux") liefert Adminstratoren das State-of-the-art-Rüstzeug, um ihr System zu härten. Zu den behandelten Themen gehören unter anderem:
* Gefahrenanalyse und Risikomanagement
* Sichere Netzwerkarchitekturen
* OpenSSL und Stunnel
* Sichere Remote-Administration: SSH & Co.
* DNS-Sicherheit
* Verwendung von OpenLDAP für die Authentifizierung
* Datenbanksicherheit mit dem Schwerpunkt MySQL
* Sichern von Mail-, Web- und File-Servern
* Systemüberwachung und Logging
* Techniken der Intrusion Detection
Aktuelle neue Themen in der 2. Auflage sind insbesondere Datenbanksicherheit und OpenLDAP sowie Mailverschlüsselung, Cyrus IMAP, das vsftpd-Standardpaket für FTP u.a.
Auf der Liste der beliebtesten Internet-Server findet man Linux immer mit ganz oben, sei es als Webserver, für FTP und Mail oder für allgemeine Dienste wie DNS. Man weiß leider, dass Server in regelmäßigen Abständen Ziel zufälliger oder absichtlicher Angriffe von außen werden; Sicherheit ist daher oberstes Anliegen aller Anbieter von Internet-Diensten.
Sichere Server mit Linux erklärt die Prinzipien verlässlicher Systeme und der Netzwerksicherheit, zeigt typische Risiken auf und gibt praktische Tipps für gängige Sicherungsaufgaben. Das Buch vermittelt, wie man öffentlich zugängliche Hosts durch gutes Netzwerk-Design sichert und Linux-Server mit Hilfe der neuesten Patches gegen neu entdeckte Angriffsmöglichkeiten schützt. Die technischen Werkzeuge, die dabei zum Einsatz kommen, werden profund und detailliert beschrieben. Schritt für Schritt geht Mick Bauer, Autor der beliebten Kolumne "Paranoid Penguin" im Linux Journal, die einzelnen Dienste durch und gibt dem Leser konkrete Rezepte zu ihrer Sicherung an die Hand.
Die 2. Auflage dieses Buchs (die 1. Auflage erschien unter dem Titel "Sichere Server mit Linux") liefert Adminstratoren das State-of-the-art-Rüstzeug, um ihr System zu härten. Zu den behandelten Themen gehören unter anderem:
* Gefahrenanalyse und Risikomanagement
* Sichere Netzwerkarchitekturen
* OpenSSL und Stunnel
* Sichere Remote-Administration: SSH & Co.
* DNS-Sicherheit
* Verwendung von OpenLDAP für die Authentifizierung
* Datenbanksicherheit mit dem Schwerpunkt MySQL
* Sichern von Mail-, Web- und File-Servern
* Systemüberwachung und Logging
* Techniken der Intrusion Detection
Aktuelle neue Themen in der 2. Auflage sind insbesondere Datenbanksicherheit und OpenLDAP sowie Mailverschlüsselung, Cyrus IMAP, das vsftpd-Standardpaket für FTP u.a.
Auf der Liste der beliebtesten Internet-Server findet man Linux immer mit ganz oben, sei es als Webserver, für FTP und Mail oder für allgemeine Dienste wie DNS. Man weiß leider, dass Server in regelmäßigen Abständen Ziel zufälliger oder absichtlicher Angriffe von außen werden; Sicherheit ist daher oberstes Anliegen aller Anbieter von Internet-Diensten.
Sichere Server mit Linux erklärt die Prinzipien verlässlicher Systeme und der Netzwerksicherheit, zeigt typische Risiken auf und gibt praktische Tipps für gängige Sicherungsaufgaben. Das Buch vermittelt, wie man öffentlich zugängliche Hosts durch gutes Netzwerk-Design sichert und Linux-Server mit Hilfe der neuesten Patches gegen neu entdeckte Angriffsmöglichkeiten schützt. Die technischen Werkzeuge, die dabei zum Einsatz kommen, werden profund und detailliert beschrieben. Schritt für Schritt geht Mick Bauer, Autor der beliebten Kolumne "Paranoid Penguin" im Linux Journal, die einzelnen Dienste durch und gibt dem Leser konkrete Rezepte zu ihrer Sicherung an die Hand.
"Dem Autor gelingt es, die teilweise trockene Materie flüssig und interessant rüberzubringen. Der Aufbau von allgemeinen Sicherheitsstrategien hin zu speziellen Tools für bestimmte Dienste gefällt mir sehr gut. Sehr gelungen fand ich außerdem, dass in jedem Kapitel zuerst auf die Grundlagen der jeweiligen Technologien eingegangen wird, bevor die Sicherheitsaspekte detailliert diskutiert werden." - Linux Usergroup der Studentensiedlung Freiburg, November 2005
"Der Autor hat sich wiederholt in der Standardkolumne The Paranoid Penguin im Linux Journal mit Sicherheitsfragen bei Linux beschäftigt. Das vorliegende Buch baut hierauf auf. [...] Schwerpunkte liegen bei der Gefahrenanalyse und dem Risikomanagement, dem Aufbau sicherer Netzwerke, bei Firewalls und Intrusion Detection. Ausführliche Vorstellung hilfreicher Software-Tools." - ekz-Informationsdienst, Oktober 2005"Die einzelnen Kapitel im Buch sind gut verständlich geschrieben und werden allesamt durch anschauliche Beispiele unterlegt. Somit ist es auch unerfahrenen Nutzern sehr leicht möglich, z.T. komplexe Inhalte nachzuvollziehen. Meiner Meinung nach kann es jedem Administrator, egal ob Anfänger oder mit Erfahrung, an die Hand gegeben werden und es bietet für eine wahrscheinlich recht große Zielgruppe eine sehr gute Basislektüre." - Jens Kubieziel, Linux Usergroup Jena, August 2005
"Der Autor hat sich wiederholt in der Standardkolumne The Paranoid Penguin im Linux Journal mit Sicherheitsfragen bei Linux beschäftigt. Das vorliegende Buch baut hierauf auf. [...] Schwerpunkte liegen bei der Gefahrenanalyse und dem Risikomanagement, dem Aufbau sicherer Netzwerke, bei Firewalls und Intrusion Detection. Ausführliche Vorstellung hilfreicher Software-Tools." - ekz-Informationsdienst, Oktober 2005"Die einzelnen Kapitel im Buch sind gut verständlich geschrieben und werden allesamt durch anschauliche Beispiele unterlegt. Somit ist es auch unerfahrenen Nutzern sehr leicht möglich, z.T. komplexe Inhalte nachzuvollziehen. Meiner Meinung nach kann es jedem Administrator, egal ob Anfänger oder mit Erfahrung, an die Hand gegeben werden und es bietet für eine wahrscheinlich recht große Zielgruppe eine sehr gute Basislektüre." - Jens Kubieziel, Linux Usergroup Jena, August 2005