Top

데비안 리눅스 활용과 보안 [칼리 리눅스의 원조]

  • 지은이오동진, 이태희
  • ISBN : 9791161750125
  • 35,000원
  • 2017년 06월 26일 펴냄
  • 페이퍼백 | 444쪽 | 188*235mm
  • 시리즈 : 해킹과 보안

책 소개

요약

데비안 운영체제를 이용해 서버의 개념과 주요 서비스 구축은 물론, 리눅스 기반 운영체제에서 설정해야 할 각종 보안 설정을 다룬다. 또한 이후 데비안에 기반해 설계한 모의 침투 운영체제인 칼리를 친숙하게 접할 수 있는 다양한 내용도 소개한다.

추천의 글

“아! 리눅스가 레드햇만 있는 것이 아니지!” 원고를 받고 처음 든 생각이다.
리눅스는 지난 1996년 처음 접했다. 아는 선배로부터 리눅스를 한번 써보라는 제안을 받고 아무 고민없이 써봤지만 이제 컴맹에서 벗어나 ms-dos도 겨우 실행하던 상황에서 정말 어려웠던 기억이 든다. 선배는 떠나고 주변에 리눅스를 쓰는 사람이 없으니 배우기도 마땅치 않았다.
이번에 원고를 받고 옛 생각이 떠올랐다. 그리고 여전히 낯설다. IT가 일상 곳곳에서 쓰이고 보안에 대한 사람들의 관심이 높아져 예전보다는 많은 사람들이 알고 있겠지만 여전히 리눅스를 모르는 사람들이 더 많다. 그래도 리눅스는 프로그래밍이나 보안에 있어서 필수이므로 공부하고자 하는 사람들을 위해 많은 자료가 있어야 한다.
저자도 이런 마음에서 이 책을 쓴 것이 아닌가 싶다. 서두에 데비안을 소개한 책이 거의 없다고 하는 표현에서 그런 느낌을 강하게 받았다. 그리고 이 책을 쓸 때도 많은 노력을 기울였으리라 믿는다. 책을 집필할 때는 집중이 흐트러지지 않기 위해 휴대 전화 진동도 울리지 않게 한다는 저자의 성격 대로 아마 자신의 모든 지식을 쏟아넣었을 것이다.

서울 관악경찰서 경정 이상현

세상은 너무나도 빠르게 변하고 있다. 심지어 이 글을 읽는 순간에도 무수한 변화가 전 세계에서 동시다발적으로 일어나고 있다.
얼마 전 구글의 인공 지능 알파고가 세계 바둑 챔피언인 커제와의 대결에서 승리를 거두었다. 또한 무인 배달•무인 자동차•홈 인공 지능 서비스 등의 무인 시스템은 이제 더 이상 놀라운 일이 아니다.
이러한 빠른 변화 속에서 정신없이 변화에 따라가다 보면 어느새 자신이 어디로 가고 있는지, 과연 이게 옳은지 등의 번민과 후회로 무지의 심연 속 막연한 어둠에 부딪힌다.
이러한 어둠을 밝혀주는 하나의 등불이 바로 역사라고 생각한다. 인류는 역사를 통해 선조들의 경험을 전수받고 다음 변화에 적절하게 대응해 지금까지의 발전을 이룩할 수 있었다.
그러한 점에서 이 책은 등불이라 할 수 있다. 마치 대학 동아리 선배가 랩톱을 놓고 옆에서 설명해주듯 세심한 예시와 스크린샷으로 처음 리눅스를 접하는 사람들에게 무엇을 어떻게 해야 할지 자세하고 친절하게 가르쳐준다.
나도 실제로 리눅스에 관심이 있어 인터넷 등을 검색해봤지만 너무 많은 정보들이 산재해 있어 막상 무엇을 어떻게 해야 할지 막막했는데, 이 책을 읽으면서 많은 도움을 받았다.
이 책을 통해 나처럼 더욱 많은 사람들이 리눅스에 쉽게 접근하고 이를 토대로 새로운 역사를 만들어 갔으면 한다.

“미래에 대한 최선의 예언자는 과거이다.” - 조지 고든 바이런(George Gordon Byron), 6th Baron Byron

경찰청 사이버안전국 경감 주성환

리눅스 계열 중에서도 우분투 리눅스와 칼리 리눅스는 가장 인기 있는 운영체제다. 특히 칼리 리눅스는 사실상 모의 침투 운영체제의 표준으로서 해외뿐 아니라 국내에서도 많이 이용되며 유튜브 사이트에서도 많은 동영상 자료를 찾을 수 있다. 이렇게 대중적인 두 개의 운영체제는 모두 데비안 리눅스에 기반을 두고 제작됐다.
나 역시 칼리 리눅스를 통해 사이버 보안에 처음 입문해 공부를 시작했고 외국인들의 영상에 의지해 무작정 따라 하며 배웠다. 기초 없이 영상에 의지하며 공부하는 일은 쉽지 않았고 좀 더 효율적인 공부를 위해 데비안 운영체제에 대한 책을 찾아봤지만 국내에 제대로 된 책이 없었기 때문에 이 책의 출간은 나에게 무척 기쁜 소식이 아닐 수 없다.
이 책을 통해 데비안 리눅스에 대한 기초를 확실히 다질 수 있었을 뿐만 아니라 칼리 리눅스와 우분투 리눅스까지 좀 더 깊게 이해할 수 있었다. 그런 만큼 이 책을 통해 많은 사람들이 리눅스 환경에 처음 접근하면서 느껴야 했던 많은 부담감이 해결되지 않을까 생각한다.
아무쪼록 많은 입문자들이 사이버 보안의 세계로 약진할 수 있는 발판이 됐으면 한다.

모의 침투 운영체제 연구회 운영진 추다영

이 책의 특징

■ 실습 환경 구축과 데비안 운영체제와 각종 서비스 설치에 필요한 필수 명령어 소개
■ 데비안 7.11 버전에 기반해 DNS/HTTP 서비스 구축을 중심으로 FTP/Samba 서비스 등을 구축
■ 2부에서 구축한 각종 서비스에 대한 보안 설정과 IPTable 중심의 방화벽 설정

이 책의 대상 독자

■ 리눅스 입문자
■ 현업에서 리눅스 기반의 서버를 운영하는 사람
■ 모의 침투 운영체제인 칼리 리눅스 사용을 시작하는 사람
■ 리눅스 기반에서 보안을 구현하는 사람
■ 기타 정보 보안 기사 자격증을 준비하는 사람 또는 대학교 전산학과 전공자 등

이 책의 구성

1장, ‘실습 환경 구축과 설치’에서는 가상 환경에서의 데비안 설치 과정을 설명했다. 가급적 전체적인 내용을 파악한 뒤 설치하기 바란다.
2장, ‘각종 설정 작업’에서는 데비안을 설치한 다음에 필요한 각종 설정 과정을 설명했다. 1장과 마찬가지로 가급적 전체적인 내용을 파악한 뒤 설정해주기 바란다.
3장, ‘리눅스 커널과 데비안 운영체제 소개’에서는 리눅스 전반에 대한 개념과 데비안에서 파생된 우분투와 칼리에 대한 개념을 설명했다.
4장, ‘서버 관리를 위한 필수 명령어’에서는 주요 인터넷 서비스 설치와 설정에 필수적인 명령어를 설명했다. 해당 장에서 설명한 명령어는 우분투와 칼리 입문자라면 반드시 숙지해야 할 내용이기도 하다.
5장, ‘FTP 서비스 구축’에서는 FTP 서비스를 구축하기 위한 일련의 설치와 설정을 설명했다.
6장, ‘DNS 서비스 구축’에서는 DNS 서비스를 구축하기 위한 일련의 설치와 설정을 설명했다.
7장, ‘DHCP 서비스 구축’에서는 DHCP 서비스를 구축하기 위한 일련의 설치와 설정을 설명했다.
8장, ‘HTTP 서비스 구축’에서는 HTTP 서비스를 구축하기 위한 일련의 설치와 설정을 설명했다.
9장, ‘Samba 서비스 구축’에서는 Samba 서비스를 구축하기 위한 일련의 설치와 설정을 설명했다.
10장, ‘로그 파일’에서는 로그 전반에 대한 설정과 일례를 설명했다.
11장, ‘소유권과 허가권’에서는 파일과 디렉터리의 소유권과 허가권에 대해 설명했다.
12장, ‘IPTables 기반 서비스 제어’에서는 데비안에 기본으로 내장된 IPTables에 대한 기초 명령어부터 그래픽 기반 방화벽까지 설명했다.
13장, ‘데비안 리눅스에서 안티바이러스 설치’에서는 무료 ClamAV 백신과 상용 시만텍 백신을 설치하고 운영하는 방법을 설명했다.
14장, ‘데비안 각종 서비스에서 보안 설정’에서는 전반부에서 구축했던 주요 서비스에 대한 보안 설정을 설명했다.
15장, ‘데비안에서 Snort 침입 탐지 시스템 설정’에서는 Snort라는 룰셋 기반의 침입 탐지 시스템의 설정과 운영에 대한 내용을 설명했다.

저자/역자 소개

지은이의 말

데비안 운영체제를 이용해 서버의 개념과 주요 서비스 구축은 물론 리눅스 기반 운영체제에서 설정해야 할 각종 보안 설정 등을 소개했다. 다시 말해 전반부에서 리눅스 개념과 기본 명령어, 그리고 주요 인터넷 서비스 설치와 설정을 설명했고, 후반부에서는 데비안 기반의 각종 보안 설정을 설명했다.
아무쪼록 이 책이 국내 사용자들에게 데비안에 대한 기본뿐만 아니라 우분투와 칼리 등에 대한 기본을 확립하는 데 일익을 담당한다면 더할 나위 없는 보람일 듯싶다.

지은이 소개

오동진

서울에서 출생해 인천대학교(구 인천전문대학) 일어과와 경희사이버대학교 정보통신학과를 졸업하고 한국 외국어대학교 교육대학원에서 전산 교육학 석사를 취득했다.
약 9년 동안 한국통신(KT)과 하이텔(HiTEL) 등에서 근무하며 다양한 정보 기술 환경을 경험했다. 정보처리산업기사와 CCNA/CCNP 같은 자격증을 취득했다.
국가공무원인재개발원과 한국지역정보개발원 등에서 정보보안기사와 모의 침투 분야에 대해 강의 중이다. 지난 2016년 경찰교육원에서 우수 외래 강사로 감사장을 받기도 했다. 네이버(cafe.naver.com/kalilinux)와 페이스북(facebook.com/groups/metasploits)에 모의침투운영체제연구회를 개설해 활동 중이기도 하다. 사이버 보안 중에서도 다양한 모의 침투 운영체제와 사회공학에 관심이 많다.
강의가 없을 때에는 문학, 사학, 철학, 국가 정보학에 관련된 책을 읽는다.
저서로는 에이콘출판사에서 출간한『칼리 리눅스 입문자를 위한 메타스플로잇 중심의 모의 침투 2/e』(2017), 『해킹 입문자를 위한 TCP/IP 이론과 보안』(2016) 『소켓 개발 입문자를 위한 백박스 기반의 파이썬 2.7』(2016) 등이 있다.

이태희

울산방송(www.ubc.co.kr)에서 정보 보안을 담당하며 20년 동안 방송 사용 선거 개표 방송 소프트웨어와 날씨 송출 소프트웨어, 그리고 보도 정보 등을 개발했다. 대학 생활 당시 「마이크로소프트웨어」에서 부록으로 받은 ActiveX 평가판 해킹을 시작으로 컴포넌트 소스를 비롯해 약 2000여 개의 VBX, OCX, ActiveX 등을 무력화시켜 악명을 떨쳤다. 이후 소프트웨어 개발에 매진해 전국 공학 분야 소프트웨어 공모전을 시작으로 삼성전기, 삼성전자, 삼성 SDS, 한글과컴퓨터, 진주시청 멀티미디어 공모전 등에서 수상했다.
개발자를 대상으로 개발 정보를 공유하는 데 관심이 많아 개발자 커뮤니티에서 많은 활동을 하고 있다. DBGuide.NETㆍ비베뱅크ㆍ데브피아ㆍ안철수연구소 커뮤니티 등을 두루 거친 후 현재는 모의침투운영체제연구회 운영진으로 활동 중이다.
마이크로소프트 사 개발 부문 MVP와 한국데이터베이스진흥원 산하 DBGuide.NET의 제1호 MVP로 선정됐으며, 2005년부터 2010년까지 약 5년간 안철수연구소 위촉 사이버 보안 명예 연구원으로서 보안 커뮤니티 분야에서 활동했다.
평소에는 경제학, 경영학, 재테크 서적과 실리콘 밸리 관련 인문 서적 등을 읽으면서 시간을 보낸다. 저서로는 『VBX와 API로 만드는 멀티미디어』(정보시대, 1995)가 있다.

목차

목차
  • 1장. 실습 환경 구축과 설치
  • 2장. 각종 설정 작업
  • 3장. 리눅스 커널과 데비안 운영체제 소개
    • 서버와 클라이언트의 차이
    • 커널로서 리눅스
    • 운영체제로서 리눅스
    • 데비안과 우분투, 그리고 칼리
  • 4장. 서버 관리를 위한 필수 명령어
    • 디렉터리 이동
    • 다양한 파일 편집 기법
    • 파일에 대한 복사와 이동
    • 파일 및 디렉터리 삭제
    • 하드 링크와 소프트 링크
    • 통합과 압축
    • 숨긴 파일과 디렉터리
  • 5장. F TP 서비스 구축
  • 6장. DNS 서비스 구축
  • 7장. DHCP 서비스 구축
  • 8장. HTTP 서비스 구축
  • 9장. Samba 서비스 구축
  • 10장. 로그 파일
    • 통합 로그 및 ESM 시스템
    • 구글 검색봇의 로그 위협
    • Apache Error.log 파일
    • 로그 분석으로 비즈니스 기회 확대하기
  • 11장. 소유권과 허가권
  • 12장. IPTables 기반 서비스 제어
    • 연결 추적
    • SYN flood 공격 차단하기
    • XMAS 패킷 차단하기
    • NULL 패킷 차단하기
    • IPTables 로그 레벨 조정하기
    • IPTables LOG 스위치 옵션
    • UFW 방화벽 사용하기
    • 그래픽 방화벽 gufw 설정하기
    • 하이레벨 fwbuilder 방화벽 설정
  • 13장. 데비안 리눅스에서 안티바이러스 설치
    • ClamAV 안티바이러스
      • ClamAV의 설치
    • 시만텍 엔드포인트 14 백신
  • 14장. 데비안 각종 서비스에서 보안 설정
    • Apache 웹 서버 설정
    • SSL 인증서 설치
    • 백업된 인증서의 설치
    • Apache2 서버 설정하기
    • php5의 동작 체크
    • MySQL의 보안 설정
    • 소프트웨어 개발자의 프로그래밍 기법
    • 특수문자를 제거하는 코딩하기
    • 드롭박스 사례로 보는 MySQL의 내장 암호화
    • 항공기 SQL 인젝션
    • vsFTP의 보안 설정
    • ProFTPD 서비스의 보안
    • TLS.conf의 자가서명 사설인증서의 설치
  • 15장. Snort 침입 탐지 시스템
    • Snort의 설치
    • Snort 동작 모드
      • 스니퍼 모드
      • 패킷 로깅 모드
      • 네트워크 침입 탐지 시스템 모드
    • Snort 명령어
    • Snort 통계값 출력
    • 패킷 출력 IP 주소 숨기기
    • Nmap 포트 스캔 탐지하기
    • snort.conf 설정하기
      • 네트워크 환경 변수
      • 전처리기(preprocessor) 설정하기
      • 출력 모듈
    • 차단 룰셋 파일

도서 오류 신고

도서 오류 신고

에이콘출판사에 관심을 가져 주셔서 고맙습니다. 도서의 오탈자 정보를 알려주시면 다음 개정판 인쇄 시 반영하겠습니다.

오탈자 정보는 다음과 같이 입력해 주시면 됩니다.

(예시) p.100 아래에서 3행 : '몇일'동안 -> 며칠동안