著者紹介
【本書の構成】
本書は,5つのパートといくつかの付録で構成されている。
●Part I システムのパフォーマンス
このパートでは,システムパフォーマンスの測定,オペレーティングシステムをチューニングするためのRed Hat Linuxカーネルのカスタマイズ,ハードディスクのチューニング,ファイルシステムの信頼性と堅牢性を向上させるためのファイルシステムのジャーナリングについて基礎を説明する。
●Part III システムのセキュリティ
このパートでは,カーネルベースのLIDS(Linux Intrusion Detection System)と,バッファオーバーフロー防止メカニズムのLibsafeを使用してシステムをセキュアにする方法を説明する。Red Hat Linuxカーネルをセキュアにする方法を学んだら,さまざまなツールを使ってファイルシステムをセキュアにすることができる。カーネルとファイルシステムにセキュリティを設定した後,PAM(Pluggable Authentication Module),OpenSSL(Open Source Secure Socket Layer),SRP(Secure Remote Password),xinetdなどのツール使って,システムへのユーザーアクセスをセキュアにすることができる。
●Part IV ネットワークサービスのセキュリティ
このパートでは,Apache Webサーバー,BIND DNSサーバー,Sendmailおよびpostfix SMTPサーバー,POP3メールサーバー,Wu-FTPDおよびProFTPD FTPサーバー,SambaおよびNFSサーバーにセキュリティを設定する方法を示す。
●Part V ファイアウォールこのパートでは,iptablesを使用してパケットフィルタリングによるファイアウォールを構築する方法,仮想プライベートネットワークを構築する方法,およびSSLベースのトンネルを使用してシステムやサービスにセキュアにアクセスする方法を示す。最後に,広範囲にわたるセキュリティツールを紹介する。これには,セキュリティ評価(監査)ツール,ポートスキャナ,ログのモニタおよび分析ツール,CGIスキャナ,パスワードクラッカー,侵入検知ツール,パケットフィルタツールなど,さまざまなセキュリティ管理ユーティリティが含まれる。
●Appendix
ここでは,Linuxネットワークユーザーにとって重要な参考資料を解説する。