로그인회원가입장바구니고객센터마이페이지회사소개
kangcom
전체
Home >   >   > 

데비안 리눅스 활용과 보안

 [칼리 리눅스의 원조]
   
지은이 오동진, 이태희   |   출판사 에이콘  |   발행일 2017년 06월 26일
 
클릭하시면 큰 도서이미지를 보실 수 있습니다.
판매가 35,000원31,500원 10%
마일리지 5% 1,750원
발행일 2017-06-26
ISBN 1161750126 | 9791161750125
기타정보 국내서 | 444쪽 | 일반
예상출고일 1~2일 이내 (근무일기준)
배송비 무료배송
   
운영체계(OS)
   
 

[ 요약 ]

데비안 운영체제를 이용해 서버의 개념과 주요 서비스 구축은 물론, 리눅스 기반 운영체제에서 설정해야 할 각종 보안 설정을 다룬다. 또한 이후 데비안에 기반해 설계한 모의 침투 운영체제인 칼리를 친숙하게 접할 수 있는 다양한 내용도 소개한다.


[ 추천의 글 ]

“아! 리눅스가 레드햇만 있는 것이 아니지!” 원고를 받고 처음 든 생각이다.
리눅스는 지난 1996년 처음 접했다. 아는 선배로부터 리눅스를 한번 써보라는 제안을 받고 아무 고민없이 써봤지만 이제 컴맹에서 벗어나 ms-dos도 겨우 실행하던 상황에서 정말 어려웠던 기억이 든다. 선배는 떠나고 주변에 리눅스를 쓰는 사람이 없으니 배우기도 마땅치 않았다.
이번에 원고를 받고 옛 생각이 떠올랐다. 그리고 여전히 낯설다. IT가 일상 곳곳에서 쓰이고 보안에 대한 사람들의 관심이 높아져 예전보다는 많은 사람들이 알고 있겠지만 여전히 리눅스를 모르는 사람들이 더 많다. 그래도 리눅스는 프로그래밍이나 보안에 있어서 필수이므로 공부하고자 하는 사람들을 위해 많은 자료가 있어야 한다.
저자도 이런 마음에서 이 책을 쓴 것이 아닌가 싶다. 서두에 데비안을 소개한 책이 거의 없다고 하는 표현에서 그런 느낌을 강하게 받았다. 그리고 이 책을 쓸 때도 많은 노력을 기울였으리라 믿는다. 책을 집필할 때는 집중이 흐트러지지 않기 위해 휴대 전화 진동도 울리지 않게 한다는 저자의 성격 대로 아마 자신의 모든 지식을 쏟아넣었을 것이다.

서울 관악경찰서 경정 이상현


세상은 너무나도 빠르게 변하고 있다. 심지어 이 글을 읽는 순간에도 무수한 변화가 전 세계에서 동시다발적으로 일어나고 있다.
얼마 전 구글의 인공 지능 알파고가 세계 바둑 챔피언인 커제와의 대결에서 승리를 거두었다. 또한 무인 배달·무인 자동차·홈 인공 지능 서비스 등의 무인 시스템은 이제 더 이상 놀라운 일이 아니다.
이러한 빠른 변화 속에서 정신없이 변화에 따라가다 보면 어느새 자신이 어디로 가고 있는지, 과연 이게 옳은지 등의 번민과 후회로 무지의 심연 속 막연한 어둠에 부딪힌다.
이러한 어둠을 밝혀주는 하나의 등불이 바로 역사라고 생각한다. 인류는 역사를 통해 선조들의 경험을 전수받고 다음 변화에 적절하게 대응해 지금까지의 발전을 이룩할 수 있었다.
그러한 점에서 이 책은 등불이라 할 수 있다. 마치 대학 동아리 선배가 랩톱을 놓고 옆에서 설명해주듯 세심한 예시와 스크린샷으로 처음 리눅스를 접하는 사람들에게 무엇을 어떻게 해야 할지 자세하고 친절하게 가르쳐준다.
나도 실제로 리눅스에 관심이 있어 인터넷 등을 검색해봤지만 너무 많은 정보들이 산재해 있어 막상 무엇을 어떻게 해야 할지 막막했는데, 이 책을 읽으면서 많은 도움을 받았다.
이 책을 통해 나처럼 더욱 많은 사람들이 리눅스에 쉽게 접근하고 이를 토대로 새로운 역사를 만들어 갔으면 한다.

“미래에 대한 최선의 예언자는 과거이다.”
- 조지 고든 바이런(George Gordon Byron), 6th Baron Byron

경찰청 사이버안전국 경감 주성환


리눅스 계열 중에서도 우분투 리눅스와 칼리 리눅스는 가장 인기 있는 운영체제다. 특히 칼리 리눅스는 사실상 모의 침투 운영체제의 표준으로서 해외뿐 아니라 국내에서도 많이 이용되며 유튜브 사이트에서도 많은 동영상 자료를 찾을 수 있다. 이렇게 대중적인 두 개의 운영체제는 모두 데비안 리눅스에 기반을 두고 제작됐다.
나 역시 칼리 리눅스를 통해 사이버 보안에 처음 입문해 공부를 시작했고 외국인들의 영상에 의지해 무작정 따라 하며 배웠다. 기초 없이 영상에 의지하며 공부하는 일은 쉽지 않았고 좀 더 효율적인 공부를 위해 데비안 운영체제에 대한 책을 찾아봤지만 국내에 제대로 된 책이 없었기 때문에 이 책의 출간은 나에게 무척 기쁜 소식이 아닐 수 없다.
이 책을 통해 데비안 리눅스에 대한 기초를 확실히 다질 수 있었을 뿐만 아니라 칼리 리눅스와 우분투 리눅스까지 좀 더 깊게 이해할 수 있었다. 그런 만큼 이 책을 통해 많은 사람들이 리눅스 환경에 처음 접근하면서 느껴야 했던 많은 부담감이 해결되지 않을까 생각한다.
아무쪼록 많은 입문자들이 사이버 보안의 세계로 약진할 수 있는 발판이 됐으면 한다.

모의 침투 운영체제 연구회 운영진 추다영


[ 이 책의 특징]

■ 실습 환경 구축과 데비안 운영체제와 각종 서비스 설치에 필요한 필수 명령어 소개
■ 데비안 7.11 버전에 기반해 DNS/HTTP 서비스 구축을 중심으로 FTP/Samba 서비스 등을 구축
■ 2부에서 구축한 각종 서비스에 대한 보안 설정과 IPTable 중심의 방화벽 설정


[ 이 책의 대상 독자 ]

■ 리눅스 입문자
■ 현업에서 리눅스 기반의 서버를 운영하는 사람
■ 모의 침투 운영체제인 칼리 리눅스 사용을 시작하는 사람
■ 리눅스 기반에서 보안을 구현하는 사람
■ 기타 정보 보안 기사 자격증을 준비하는 사람 또는 대학교 전산학과 전공자 등


[ 이 책의 구성 ]

1장, ‘실습 환경 구축과 설치’에서는 가상 환경에서의 데비안 설치 과정을 설명했다. 가급적 전체적인 내용을 파악한 뒤 설치하기 바란다.
2장, ‘각종 설정 작업’에서는 데비안을 설치한 다음에 필요한 각종 설정 과정을 설명했다. 1장과 마찬가지로 가급적 전체적인 내용을 파악한 뒤 설정해주기 바란다.
3장, ‘리눅스 커널과 데비안 운영체제 소개’에서는 리눅스 전반에 대한 개념과 데비안에서 파생된 우분투와 칼리에 대한 개념을 설명했다.
4장, ‘서버 관리를 위한 필수 명령어’에서는 주요 인터넷 서비스 설치와 설정에 필수적인 명령어를 설명했다. 해당 장에서 설명한 명령어는 우분투와 칼리 입문자라면 반드시 숙지해야 할 내용이기도 하다.
5장, ‘FTP 서비스 구축’에서는 FTP 서비스를 구축하기 위한 일련의 설치와 설정을 설명했다.
6장, ‘DNS 서비스 구축’에서는 DNS 서비스를 구축하기 위한 일련의 설치와 설정을 설명했다.
7장, ‘DHCP 서비스 구축’에서는 DHCP 서비스를 구축하기 위한 일련의 설치와 설정을 설명했다.
8장, ‘HTTP 서비스 구축’에서는 HTTP 서비스를 구축하기 위한 일련의 설치와 설정을 설명했다.
9장, ‘Samba 서비스 구축’에서는 Samba 서비스를 구축하기 위한 일련의 설치와 설정을 설명했다.
10장, ‘로그 파일’에서는 로그 전반에 대한 설정과 일례를 설명했다.
11장, ‘소유권과 허가권’에서는 파일과 디렉터리의 소유권과 허가권에 대해 설명했다.
12장, ‘IPTables 기반 서비스 제어’에서는 데비안에 기본으로 내장된 IPTables에 대한 기초 명령어부터 그래픽 기반 방화벽까지 설명했다.
13장, ‘데비안 리눅스에서 안티바이러스 설치’에서는 무료 ClamAV 백신과 상용 시만텍 백신을 설치하고 운영하는 방법을 설명했다.
14장, ‘데비안 각종 서비스에서 보안 설정’에서는 전반부에서 구축했던 주요 서비스에 대한 보안 설정을 설명했다.
15장, ‘데비안에서 Snort 침입 탐지 시스템 설정’에서는 Snort라는 룰셋 기반의 침입 탐지 시스템의 설정과 운영에 대한 내용을 설명했다.


[ 지은이의 말 ]

데비안 운영체제를 이용해 서버의 개념과 주요 서비스 구축은 물론 리눅스 기반 운영체제에서 설정해야 할 각종 보안 설정 등을 소개했다. 다시 말해 전반부에서 리눅스 개념과 기본 명령어, 그리고 주요 인터넷 서비스 설치와 설정을 설명했고, 후반부에서는 데비안 기반의 각종 보안 설정을 설명했다.
아무쪼록 이 책이 국내 사용자들에게 데비안에 대한 기본뿐만 아니라 우분투와 칼리 등에 대한 기본을 확립하는 데 일익을 담당한다면 더할 나위 없는 보람일 듯싶다.

1장. 실습 환경 구축과 설치
2장. 각종 설정 작업
3장. 리눅스 커널과 데비안 운영체제 소개
__서버와 클라이언트의 차이
__커널로서 리눅스
__운영체제로서 리눅스
__데비안과 우분투, 그리고 칼리

4장. 서버 관리를 위한 필수 명령어
__디렉터리 이동
__다양한 파일 편집 기법
__파일에 대한 복사와 이동
__파일 및 디렉터리 삭제
__하드 링크와 소프트 링크
__통합과 압축
__숨긴 파일과 디렉터리

5장. F TP 서비스 구축
6장. DNS 서비스 구축
7장. DHCP 서비스 구축
8장. HTTP 서비스 구축
9장. Samba 서비스 구축
10장. 로그 파일
__통합 로그 및 ESM 시스템
__구글 검색봇의 로그 위협
__Apache Error.log 파일
__로그 분석으로 비즈니스 기회 확대하기

11장. 소유권과 허가권
12장. IPTables 기반 서비스 제어
__연결 추적
__SYN flood 공격 차단하기
__XMAS 패킷 차단하기
__NULL 패킷 차단하기
__IPTables 로그 레벨 조정하기
__IPTables LOG 스위치 옵션
__UFW 방화벽 사용하기
__그래픽 방화벽 gufw 설정하기
__하이레벨 fwbuilder 방화벽 설정

13장. 데비안 리눅스에서 안티바이러스 설치
__ClamAV 안티바이러스
____ClamAV의 설치
__시만텍 엔드포인트 14 백신

14장. 데비안 각종 서비스에서 보안 설정
__Apache 웹 서버 설정
__SSL 인증서 설치
__백업된 인증서의 설치
__Apache2 서버 설정하기
__php5의 동작 체크
__MySQL의 보안 설정
__소프트웨어 개발자의 프로그래밍 기법
__특수문자를 제거하는 코딩하기
__드롭박스 사례로 보는 MySQL의 내장 암호화
__항공기 SQL 인젝션
__vsFTP의 보안 설정
__ProFTPD 서비스의 보안
__TLS.conf의 자가서명 사설인증서의 설치

15장. Snort 침입 탐지 시스템
__Snort의 설치
__Snort 동작 모드
____스니퍼 모드
____패킷 로깅 모드
____네트워크 침입 탐지 시스템 모드
__Snort 명령어
__Snort 통계값 출력
__패킷 출력 IP 주소 숨기기
__Nmap 포트 스캔 탐지하기
__snort.conf 설정하기
____네트워크 환경 변수
____전처리기(preprocessor) 설정하기
____출력 모듈
__차단 룰셋 파일
__차단 룰셋 파일 업데이트하기

오동진
서울에서 출생해 인천대학교(구 인천전문대학) 일어과와 경희사이버대학교 정보통신학과를 졸업하고 한국 외국어대학교 교육대학원에서 전산 교육학 석사를 취득했다.
약 9년 동안 한국통신(KT)과 하이텔(HiTEL) 등에서 근무하며 다양한 정보 기술 환경을 경험했다. 정보처리산업기사와 CCNA/CCNP 같은 자격증을 취득했다.
국가공무원인재개발원과 한국지역정보개발원 등에서 정보보안기사와 모의 침투 분야에 대해 강의 중이다. 지난 2016년 경찰교육원에서 우수 외래 강사로 감사장을 받기도 했다. 네이버(cafe.naver.com/kalilinux)와 페이스북(facebook.com/groups/metasploits)에 모의침투운영체제연구회를 개설해 활동 중이기도 하다. 사이버 보안 중에서도 다양한 모의 침투 운영체제와 사회공학에 관심이 많다.
강의가 없을 때에는 문학, 사학, 철학, 국가 정보학에 관련된 책을 읽는다.
저서로는 에이콘출판사에서 출간한『칼리 리눅스 입문자를 위한 메타스플로잇 중심의 모의 침투 2/e』(2017), 『해킹 입문자를 위한 TCP/IP 이론과 보안』(2016) 『소켓 개발 입문자를 위한 백박스 기반의 파이썬 2.7』(2016) 등이 있다.

이태희
울산방송(www.ubc.co.kr)에서 정보 보안을 담당하며 20년 동안 방송 사용 선거 개표 방송 소프트웨어와 날씨 송출 소프트웨어, 그리고 보도 정보 등을 개발했다. 대학 생활 당시 「마이크로소프트웨어」에서 부록으로 받은 ActiveX 평가판 해킹을 시작으로 컴포넌트 소스를 비롯해 약 2000여 개의 VBX, OCX, ActiveX 등을 무력화시켜 악명을 떨쳤다. 이후 소프트웨어 개발에 매진해 전국 공학 분야 소프트웨어 공모전을 시작으로 삼성전기, 삼성전자, 삼성 SDS, 한글과컴퓨터, 진주시청 멀티미디어 공모전 등에서 수상했다.
개발자를 대상으로 개발 정보를 공유하는 데 관심이 많아 개발자 커뮤니티에서 많은 활동을 하고 있다. DBGuide.NETㆍ비베뱅크ㆍ데브피아ㆍ안철수연구소 커뮤니티 등을 두루 거친 후 현재는 모의침투운영체제연구회 운영진으로 활동 중이다.
마이크로소프트 사 개발 부문 MVP와 한국데이터베이스진흥원 산하 DBGuide.NET의 제1호 MVP로 선정됐으며, 2005년부터 2010년까지 약 5년간 안철수연구소 위촉 사이버 보안 명예 연구원으로서 보안 커뮤니티 분야에서 활동했다.
평소에는 경제학, 경영학, 재테크 서적과 실리콘 밸리 관련 인문 서적 등을 읽으면서 시간을 보낸다. 저서로는 『VBX와 API로 만드는 멀티미디어』(정보시대, 1995)가 있다.
등록된 서평이 없습니다.
ARM Cortex-M3 구조와 응용...
김재일
선택된 상품을 찜하실 수 있습니다. 선택된 상품을 바로구매 하실 수 있습니다.
커트 건서로...
드미트리 보...
 
전체평균(0)
회원평점   회원서평수 0
이태희 의 최근 저서
 
감각유산의 이해
24,250원
(3%↓+2%)
 
오동진 의 최근 저서
 
해커의 언어 파이썬 3 입문
22,500원
(10%↓+5%)
 
백박스 리눅스를 활용한 모의 침투
22,500원
(10%↓+5%)
 
백박스 기반의 파이썬 2.7
22,500원
(10%↓+5%)
 
해킹 입문자를 위한 TCP/IP 이론과 보안
22,500원
(10%↓+1%)
 
에이콘 출판사의 신간
『파이썬 네트워크 자동화: 가상화 랩 만들기를 통한』
최병철 저
40,500원
(10%↓+5%)
 
『RxJava 시작하기: RxJava로 시작하는 리액티브 프로그래밍』
토마스 닐드 저
29,700원
(10%↓+5%)
 
『리액트 & 리액트 네이티브 통합 교과서: 웹과 네이티브 모바일 개발을 위한 실전 활용법』
아담 보두치 저
31,500원
(10%↓+5%)
 
『사이버 보안 공학: 소프트웨어 공학과 정보 보안』
낸시 R. 미드, 캐롤 C. 우디 저
31,500원
(10%↓+5%)
 
『Kafka Streams in Action: 카프카 스트림즈 API로 만드는 실시간 애플리케이션』
윌리엄 베젝 저
27,000원
(10%↓+5%)
 
이메일주소수집거부