この手のテーマでは、分かりやすく、なおかつまとまっている本はなかなかない。
そういって意味で、私の知りたい情報が、私が欲しいレベルで説明された、とても良い本だと思う。
本書は以下のような構成になっている。
1セキュリティ監査の基本
2ネットワークのセキュリティ
3インターネットサーバー共通のセキュリティ
4Webサーバのセキュリティ
5FTPサーバのセキュリティ
6メールサーバのセキュリティ
7DNSサーバのセキュリティ
8各種ログ解析
9利用したいセキュリティツール
認証ポリシーの統一手段であるPAMについてや、一般的に停止しておいた方がよいサービス、リモートコマンドの制限、su利用ユーザの設定方法、各種ログの読み方など、ちょうど知りたかった情報が数多く掲載されている。
Linuxの運用管理初心者にはお勧めの1冊である。
だからと言って、推奨されている対策を、すべて実装出来るかというと、それはまた別の問題なのだが・・・
この本は地元の図書館で借りた。
同時に借りた「これならわかるOracel超入門教室」も分かりやすく、いくつかの疑問が解消し、とてもすっきりした。
私の地元の図書館は、妙に情報処理関係が充実していて、とても良い図書館だ。
[amazonjs asin=”4797337036″ locale=”JP” title=”Linuxサーバ セキュリティのポイントと対策”]