Wir hätten dieses Buch auch Hacker gegen Cracker nennen können: Hier zeigen die guten Jungs mit cleveren Insider-Tricks, wie man den bösen Jungs auf die Schliche kommt und Schaden für die eigenen Systeme abwehrt oder begrenzt.
Mit seinen fortgeschrittenen Hacks für Unix- und Windows-Server (einschließlich 2003) beschäftigt sich dieses Buch vor allem mit dem Absichern von TCP/IP-basierten Diensten. Daneben bietet es aber auch eine ganze Reihe von raffinierten hostbasierten Sicherheitstechniken. Systemadministratoren, die schnelle Lösungen für reale Sicherheitsprobleme benötigen, finden hier prägnante Beispiele für Systemhärtung, angewandte Verschlüsselung, Intrusion Detection, sicheres Tunneling, Logging und Monitoring, Incident Response und vieles mehr.
Jeder Hack kann in wenigen Minuten gelesen werden, erspart Ihnen aber möglicherweise viele Stunden für Nachforschungen nach einem Einbruch, Nachtschichten zur Wiederherstellung des Systems und jede Menge grauer Haare.
Die 100 Hacks behandeln unter anderem diese Sicherheitstechniken:
- Härten von Linux-, BSD- und Windows-Systemen gegenüber Angriffen
- Netzwerke und Dienste mit Intrusion-Detection-Systemen wie Snort und Spade überwachen
- Einrichtung von virtuellen Netzwerken (Honeypots), um Angreifer zu täuschen und zu verwirren
- E-Mail und andere entscheidende Dienste mit starker Verschlüsselung schützen
- Netzwerk-Scanner abblocken, die Betriebssystem-Identitäten erkennen und vortäuschen
- Mit VPN-Lösungen (inkl. IPSec, OpenVPN, PPTP, VTun und SSH) entfernte Sites sicher über das Internet verbinden
- Vorgehensweise nach Einbrüchen
Mit seinen fortgeschrittenen Hacks für Unix- und Windows-Server (einschließlich 2003) beschäftigt sich dieses Buch vor allem mit dem Absichern von TCP/IP-basierten Diensten. Daneben bietet es aber auch eine ganze Reihe von raffinierten hostbasierten Sicherheitstechniken. Systemadministratoren, die schnelle Lösungen für reale Sicherheitsprobleme benötigen, finden hier prägnante Beispiele für Systemhärtung, angewandte Verschlüsselung, Intrusion Detection, sicheres Tunneling, Logging und Monitoring, Incident Response und vieles mehr.
Jeder Hack kann in wenigen Minuten gelesen werden, erspart Ihnen aber möglicherweise viele Stunden für Nachforschungen nach einem Einbruch, Nachtschichten zur Wiederherstellung des Systems und jede Menge grauer Haare.
Die 100 Hacks behandeln unter anderem diese Sicherheitstechniken:
- Härten von Linux-, BSD- und Windows-Systemen gegenüber Angriffen
- Netzwerke und Dienste mit Intrusion-Detection-Systemen wie Snort und Spade überwachen
- Einrichtung von virtuellen Netzwerken (Honeypots), um Angreifer zu täuschen und zu verwirren
- E-Mail und andere entscheidende Dienste mit starker Verschlüsselung schützen
- Netzwerk-Scanner abblocken, die Betriebssystem-Identitäten erkennen und vortäuschen
- Mit VPN-Lösungen (inkl. IPSec, OpenVPN, PPTP, VTun und SSH) entfernte Sites sicher über das Internet verbinden
- Vorgehensweise nach Einbrüchen
"Das Buch ist aufgrund der klaren Unterscheidung der Schwierigkeitsstufen sowohl für den Einsteiger als auch für den erfahrenen Administrator eine wertvolle Hilfe. Es deckt alle wesentlichen Bereiche der Netzwerksicherheit ab, und es werden viele Punkte aufgezeigt, durch die die Sicherheit erhöht werden kann. [...] Ein empfehlenswerter Band für alle die mit dem Thema Netzwerkadministration zu tun haben und hauptsächlich mit Unix-Systemen arbeiten." -- Ronald Schaten, http://hitforum.de 05/2005
"Das Buch von A. Lockhart widmet sich der praktischen Seite der Netzwerksicherheit und bietet in geballter Form 100 Insider-Tricks inklusive brauchbarer Skripte. Ein lobenswerter Ansatz, haben doch die wenigsten Anwender Zeit, sich durch dicke Wälzer zu kämpfen. (...)
Der Leser erfährt hier nützliche Tipps und Tricks: praxistauglich, nachvollziehbar und bewährt im Alltag. Positiv ist zu vermerken, dass Lockhart verschiedene Plattformen berücksichtigt (neben Unix/Linux auch Windows Server 2003). Das Buch enthält etliche Dreizeiler, die in jeden Werkzeugkasten passen. Die einzelnen Hacks enthalten kein Wort zuviel; man merkt, dass der Autor mit Szenarien einer vernetzten Welt bestens vertraut ist." - Thomas Kaufmann in der entwickler, Ausgabe 03/2005
"Größter Pluspunkt des Buches ist die enorme Spanne an Themen und Systemen. Da es mit seiner lockeren Schreibe auch zum Schmökern einlädt, erfährt der Leser viele Konzepte, die ihn zu Ideen anspornen, die bei weniger weit gefassten Büchern kaum entstehen dürften. Die einhundert vorgestellten Hacks sind keinesfalls 'quick and dirty' - viele Beiträge bieten einen guten Einstieg in ein komplexes Thema anhand übersichtlicher Beispiele. Die Taktik geht auf: Kennt man das Grundprinzip einer Sicherheitsmaßnahme, fällt es leicht, anhand der damit verbundenen Schlagworte eine weitere Recherche in Manual-Pages und im Internet durchzuführen." - Linux Intern, Januar 2005
"Eine sehr informative Zusammenstellung von einzelnen Möglichkeiten (Hacks). Das Buch beschreibt und stellt viele Programme vor, mit denen man die Sicherheit seines Netzwerkes verbessern kann. [...] Ich denke, Netzwerksicherheit Hacks hat einen Platz in Armreichweite verdient." - Freiburger Linux UserGroup, November 2004
"Systemadministratoren, die schnelle Lösungen für Sicherheitsprobleme benötigen, finden zahlreiche Beispiele, die sich leicht umsetzen oder in eigene Programme übernehmen lassen beispielsweise die Erkennung von Netzwerk-Eindringlingen, deren Verfolgung oder wie man Möchtegern-System-Crackern Fallen stellt." - www.netzkritik.de, November 2004
"Das Buch von A. Lockhart widmet sich der praktischen Seite der Netzwerksicherheit und bietet in geballter Form 100 Insider-Tricks inklusive brauchbarer Skripte. Ein lobenswerter Ansatz, haben doch die wenigsten Anwender Zeit, sich durch dicke Wälzer zu kämpfen. (...)
Der Leser erfährt hier nützliche Tipps und Tricks: praxistauglich, nachvollziehbar und bewährt im Alltag. Positiv ist zu vermerken, dass Lockhart verschiedene Plattformen berücksichtigt (neben Unix/Linux auch Windows Server 2003). Das Buch enthält etliche Dreizeiler, die in jeden Werkzeugkasten passen. Die einzelnen Hacks enthalten kein Wort zuviel; man merkt, dass der Autor mit Szenarien einer vernetzten Welt bestens vertraut ist." - Thomas Kaufmann in der entwickler, Ausgabe 03/2005
"Größter Pluspunkt des Buches ist die enorme Spanne an Themen und Systemen. Da es mit seiner lockeren Schreibe auch zum Schmökern einlädt, erfährt der Leser viele Konzepte, die ihn zu Ideen anspornen, die bei weniger weit gefassten Büchern kaum entstehen dürften. Die einhundert vorgestellten Hacks sind keinesfalls 'quick and dirty' - viele Beiträge bieten einen guten Einstieg in ein komplexes Thema anhand übersichtlicher Beispiele. Die Taktik geht auf: Kennt man das Grundprinzip einer Sicherheitsmaßnahme, fällt es leicht, anhand der damit verbundenen Schlagworte eine weitere Recherche in Manual-Pages und im Internet durchzuführen." - Linux Intern, Januar 2005
"Eine sehr informative Zusammenstellung von einzelnen Möglichkeiten (Hacks). Das Buch beschreibt und stellt viele Programme vor, mit denen man die Sicherheit seines Netzwerkes verbessern kann. [...] Ich denke, Netzwerksicherheit Hacks hat einen Platz in Armreichweite verdient." - Freiburger Linux UserGroup, November 2004
"Systemadministratoren, die schnelle Lösungen für Sicherheitsprobleme benötigen, finden zahlreiche Beispiele, die sich leicht umsetzen oder in eigene Programme übernehmen lassen beispielsweise die Erkennung von Netzwerk-Eindringlingen, deren Verfolgung oder wie man Möchtegern-System-Crackern Fallen stellt." - www.netzkritik.de, November 2004