북스홀릭 www.booksholic.co.kr

[IT HOLIC series]CentOS 7로 이해하는 리눅스 관리 및 시스템 보안

	9791162890325		\25,000
	2021-02-01		190*260
	392 p
	정성재,배유미,이광용

본 도서는 CentOS 7 리눅스를 기준으로 리눅스 관리 및 시스템 보안에 필요한 기초적인 내용 위주로 구성되어 있다. 운영체제 및 리눅스의 기초적인 내용, 암호화 알고리즘을 비롯하여 보안과 관련된 사례 및 실습도 추가하였고, 관련 보안 도구의 사용법도 설명되어 있다. 마지막으로 리눅스 방화벽에 대한 내용이 수록되어 있으며 특히 기존의 "리눅스 관리 및 시스템 보안"에 없었던 firewalld에 대한 내용을 추가하였다. 리눅스 서버 관리 및 시스템 보안에 대한 이해도를 향상시키는데 도움이 될 것으로 판단된다.

정성재
한남대학교 컴퓨터공학과 공학박사
(주)엔버 기업부설연구소장
한국정보통신진흥협회 전문위원(리눅스마스터)
한국정보통신자격협회 전문위원(네트워크관리사)

배유미
한남대학교 컴퓨터공학과 공학박사
한남대학교 외래교수
한국정보통신진흥협회 전문위원(리눅스마스터, DIAT)

이광용
한남대학교 컴퓨터공학과 졸업
(주)엔버 대표이사
전 (주)KTmhows 플랫폼개발본부장

Part01_시스템 보안을 위한 기초 이해
Chapter01 리눅스의 개요
1.1 운영체제의 개요
1.1.1 운영체제의 이해
1.1.2 운영체제의 종류
1.2 리눅스 기초
1.2.1 리눅스의 역사
1.2.2 리눅스의 철학
1.2.3 리눅스의 특징

Chapter02 정보 보안과 암호화 알고리즘
2.1 정보 보안
2.1.1 보호 및 보안의 개요
2.1.2 보안의 3대 요소
2.2 암호화 및 해시 알고리즘
2.2.1 암호화(Encryption)의 개요
2.2.2 암호화 알고리즘
2.2.3 해시(Hash)의 개요
2.2.4 해시 알고리즘
2.2.5 해시와 암호화 알고리즘의 비교
2.2.6 해시 함수(Hash Function)
2.2.7 리눅스와 해시 함수
2.3 공개 키 암호화와 디지털 서명
2.3.1 공개 키 암호화 시스템
2.3.2 디지털 서명(Digital Signature)

Part02_리눅스 운영 관리와 보안
Chapter01 셸(Shell) 관리
1.1 셸의 이해
1.1.1 셸의 개념 및 특징
1.1.2 셸의 확인과 변경
1.1.3 셸 변수와 환경 변수
1.2 셸 사용하기
1.2.1 bash의 주요 기능
1.2.2 bash 관련 파일 및 디렉터리
1.2.3 셸에서 사용되는 특수문자
1.3 셸 관리와 보안
1.3.1 리다이렉션의 이용
1.3.2 나만의 명령어 작성: alias, function, shell script
1.3.3 셸 사용 기록: history
1.3.4 셸 기반 사용자의 로그인 제한

Chapter02 사용자 생성 및 관리
2.1 사용자(User) 관리
2.1.1 사용자의 개요
2.1.2 사용자 생성 명령어
2.1.3 사용자 관련 파일
2.1.4 사용자 계정 관리 및 삭제
2.1.5 사용자 패스워드 관리
2.1.6 사용자 패스워드와 해시 알고리즘
2.1.7 패스워드 설정에 대하여
2.2 그룹 관리
2.2.1 그룹의 개요
2.2.2 그룹(Group)의 조회
2.2.3 그룹 관리 명령어
2.3 사용자 조회 및 메시지 명령어
2.3.1 사용자 조회 명령어
2.3.2 사용자 간 메시지 전송 명령어
2.4 사용자 보안 관리
2.4.1 사용자 및 그룹 생성과 보안
2.4.2 사용자 보안 관리
2.5 사용자 보안 관리 도구
2.5.1 sudo
2.5.2 John the Ripper
2.5.3 PAM(Pluggable Authentication Module)

Chapter03 파일 시스템 관리
3.1 권한의 개요
3.1.1 소유권과 허가권
3.1.2 특수 권한
3.1.3 소유권 및 허가권 관련 명령어
3.2 파일 시스템의 관리
3.2.1 파일 시스템의 이해
3.2.2 리눅스의 파일 시스템
3.2.3 파일 시스템 관련 명령어
3.2.4 파일 시스템 관련 파일과 명령어
3.2.5 스왑(Swap) 생성
3.2.6 Disk Quota
3.2.7 파일 링크(Link)
3.3 파일 시스템 관리 및 보안
3.3.1 타임스탬프(Timestamp) 관리
3.3.2 리눅스 파일 시스템의 추가 속성(attribute)
3.3.3 ACL(Access Control Lists)
3.3.4 GnuPG(GNU Privacy Guard)
3.3.5 기타 보안 도구 소개
3.4 관련 보안 사례 및 실습
3.4.1 /tmp 디렉터리와 보안 사례
3.4.2 UID 변경을 통한 일반 사용자를 슈퍼 유저로 만들기
3.4.3 vi 편집기 파일 복사 후에 Set-UID 부여하기
3.4.4 find 명령을 이용한 주요 파일 찾기

Chapter04 프로세스 관리
4.1 시스템의 시작과 종료
4.1.1 부트 매니저와 GRUB
4.1.2 부팅(Booting)
4.1.3 systemd
4.1.4 시스템 종료(Shutdown)
4.2 프로세스 관리의 이해
4.2.1 데몬(daemon)
4.2.2 TCP Wrapper
4.2.3 프로세스 우선순위와 /proc 디렉터리
4.2.4 프로세스 스케줄링(Scheduling)
4.2.5 프로세스 관련 명령어
4.2.6 프로세스 모니터링 명령어
4.3 프로세스 관련 실습
4.3.1 PAM을 이용한 사용자 프로세스 제한
4.3.2 ulimit 명령을 이용한 사용자 프로세스 제한
4.3.3 프로세스에 의해 열려진 파일 확인: lsof
4.4 관련 보안 도구 소개
4.4.1 SELinux(Security Enhanced Linux)

Chapter05 소프트웨어 설치 및 관리
5.1 프로그램 설치의 개요
5.1.1 프로그램 설치의 개요
5.1.2 소스 파일을 이용한 설치
5.1.3 패키지 파일을 이용한 설치
5.2 소프트웨어 설치 및 관리
5.2.1 tar와 압축 관련 유틸리티
5.2.2 rpm 사용법
5.2.3 yum 사용법
5.3 라이브러리(Library) 관리
5.3.1 라이브러리의 개요
5.3.2 공유 라이브러리 관리
5.4 관련 보안
5.4.1 공개 소프트웨어의 소스 파일 검증

Part03_시스템 분석 및 보안 관리
Chapter01 로그 관리 및 시스템 백업
1.1 시스템 로그 분석 및 관리
1.1.1 rsyslog
1.1.2 로그 파일 관리: logrotate
1.1.3 로그 관련 파일 및 명령어
1.2 시스템 백업
1.2.1 시스템 백업의 개요
1.2.2 시스템 백업 관련 명령어

Chapter02 시스템 보안 관리
2.1 시스템 보안 관리
2.1.1 리눅스와 보안의 개요
2.1.2 커널 매개 변수와 sysctl
2.2 관련 보안 도구
2.2.1SSH(Secure Shell)

Chapter03 네트워크 보안 관리
3.1 네트워크 침해 유형 및 특징
3.1.1 네트워크 침해 유형 및 특징
3.1.2 기타 공격
3.2 대비 및 대처 방안
3.2.1 기본적인 대응책
3.2.2 iptables
3.2.3 firewalld
3.3 관련 보안 도구
3.3.1 nmap(network mapper)
3.3.2 tcpdump