로그인회원가입장바구니고객센터마이페이지회사소개
kangcom
전체
서평보기
리눅스 서버 보안관리 실무 (2/E)
홍석범 | 수퍼유저코리아 | 국내서 | 2008-05-02
종합평점
도서수준
정말 돈이 아깝지 않은 책 2008-12-21 오후 6:02:47 
평점
도서수준
조회수 (1931)
공감 (1)
장창학 님의 블로그
책을 사면서 대부분은 저자의 지식을 정당한 대가로 구매했다고 느껴지는 책이 사실 그리 많지 않다. 내가 원하는 어떤 궁금증에 대한 해답을 책에서 얻기란 사실 늘 10%부족하기 때문이다.
 
나는 원래 기획파트쪽 일을 하고 있지만 웹개발, SQL, 서버(대개는 윈도우)에 관련된 일도 한다. 그것이 회사일이건 프리랜서적인 일이건.. 사실 리눅스는 데스크탑용으로만 사용하고 있어 콘솔화면에서의 소스컴파일에 대하여 잘 모른다.
 
그리고, 소스컴파일로 의존성문제를 해결해 가면서 잘 하는 사람을 보면 정말 감탄사 연발이다. 나의 경우 대개 패키지를 선호하기 때문에(순전히 의존성문제 및 설치/삭제의 편리함 때문에) 대부분의 리눅스 책들이 내게는 사실 어렵게 느껴진다. 대부분 소스컴파일을 설명하고 있으므로..
하지만 대부분 왜 그 라이브러리를 설치해야 하는지, 설치하는 소스가 무엇인지 설명은 없고 그냥 이대로 따라하라는 식이여서 솔직히 불쾌할때도 있다. 장황한 저자의 컴파일 실력을 자랑삼아 늘어 놓는것 같아서..
 
물론 이책 역시 RPM방식의 설치방식이나, 왜 이 라이브러리를 설치해야 하는지 설명은 없다. 주말에 필요한 부분만 발췌하여 읽어 보았지만 출판사의 편집에도 문제가 좀 있는 듯하다. 그냥 워드프로세서로 작성한 것을 출력한것과 같은 레이아웃은 정말 중요한 부분을 내가 일일히 빨간줄을 그어가겠끔 해 놓았다..
 
저자가 좀 중요하게 생각하는 부분은 박스처리하여 이것만은 주의하세요 라던가.. 뭐 그렇게 해 주엇으면 좋았을것을..
 
사실 이 책은 국내에서 보기 드물게(거의 유일하지 않나 싶은데..) 리눅스 서버의 보안에 치중한 책이다. 그래서 리눅스 설치, APM설치 등의 내용은 없다. 없어야 정답이다. 있었으면 한소리 할라고 했다.. 비싼 지면을 낭비하고 있으므로..
 
이 책을 구매한 분들은 분명 서버관리자가 대부분이겠지만 딱히 서버관리자가 없이 개발자 또는 담당자가 급히 서버에 문제가 생겼을때 정말 유용한 책이다. 사실 리눅스를 많이 쓰고 있지만 문제가 발생했을 경우.. 또는 보안상의 중요한 사고가 발생한 경우 정작 문의할 곳 한곳이 없는 것이 사실이다.
 
또 슈퍼유저코리아처럼 리눅스 전문 기업을 이용한다고 해도 비용적인 부분이나.. 사고처리까지 걸리는 일반 기업의 보고체계(보고서작성, 제출, 승인, 결제, 비용송금, 상황설명 등등등)에 걸리는 시간이 서버를 관리하는 사람의 입장에서는 정말 피말리는 시간이기 마련이므로 긴급히 옆에 두고 찾아보면서 스스로 해결할 수 있게 도와주는 정말 몇 안되는(사실 유일한)책이지 아닐까 싶다.
 
보안은 사고가 발생하기전에 조금만 고생하면 미리 예방할 수 있다고 누구나 말한다. 평소에 사고에 대비한 서버관리를 하고 싶은데 이를 전문적으로 알려주는 책이 필요하다면 이 책을 권한다.
 
대부분 리눅스를 웹서버로 사용하기 때문에 아파치서버의 보안관리, Sendmail의 바이러스 필터관리, 방화벽구축, DNS보안관리, 각종 탐지정책 등등 정말 고가의 수강료를 지불해야 하는 지식을 그야말로 헐값에 살 수있는 책이다.
 
대부분의 리눅스 관련서 들이 보안부분이 누락되어 있거나 있더라도 단순히 Iptables로 방화벽 정도 구축하는데 간략소개 하고 있어 평소 이부분에 대한 궁금증 또는 더 많은 지식이 필요하다면 주저없이 구매해도 좋을 듯 하다.
 
다만, 옥의 티라고 해야 하나? 다소 빠르게 찾아 보기 힘든(사실 대부분 이 책을 구매한 시점이 이미 사고가 발생된 시점이라고 보아도 무방할 것이다. 그래서 찾아보는 사람의 심정은 10초이내에 백사장에서 바늘을 찾아야 하는 심정인것을 생각했다면..)구성은 솔직히 100점에 10점이다.
 
두번째로 중급이상의 관리자를 대상으로 했지만 설치하는 소스의 설치이유, 혹시나 발생할지 모르는 에러대책, 각 배포판별의 설치 및 운영차이, 그리고 최근에는 하드웨어 성능이 좋아져서 GUI환경으로 서버를 운영하는 기업도 많이 지고 있으므로 간단히 GUI환경에서 세울 수 있는 보안대책 및 관리방법등 좀더 보강했으면 하는 아쉬움도 있다. 이 책이 이제 2번째 판이라고 한다. 3판의 경우는 이러한 부분이 보강되었으면 하는 바램이다. 
 
하지만 이 글을 쓰고 있는 시점에 내가 관리하는 서버의 문제를 해결하고 이렇게 한가히 이 글을 쓰게끔 해준 이 책과 저자에 무한한 감사를 느낀다. 홍석범씨의 글은 인터넷 검색에서도 쉽게 찾아 볼 수 있다. 그 만큼 책 내용을 단순히 팔기 위한 지식이 아닌 함께 공유하는 지식으로 생각해 주는 저자의 마음도 고마울 따름이다.
 
자신의 리눅스 서버가 좀비의 천국.. 스팸봇의 소굴로 전락하지 않길 바라는 대부분의 관리자의 필도서라 감히 말씀드리면서 글을 마치겠다.

 
코멘트 0   공감 1
코멘트작성
 
이메일주소수집거부