Deskripsi Buku
Dengan lebih dari 67% dari web server yang menggunakan Apache dan serangan terhadap web menjadi lebih banyak dan lebih umum, keamanan web telah menjadi area kritis bagi manajer situs web. Kebanyakan dari tools yang ada sekarang dan bekerja pada level TCP / IP, gagal untuk menggunakan spesifik dari protokol HTTP dalam operasi mereka. Mod_security adalah modul yang diperuntukkan pada Apache, yang akan membantu Anda mengatasi ancaman keamanan umum di dunia online.
Sebuah panduan lengkap untuk menggunakan ModSecurity, buku ini akan menunjukkan cara untuk mengamankan aplikasi web Anda dan server, dan melakukannya dengan menggunakan contoh-contoh dunia nyata dari serangan yang sedang digunakan. Ini akan membantu Anda belajar tentang SQL injection, serangan cross-site scripting, pemalsuan permintaan cross-site, serangan byte null, dan masih banyak lagi sehingga Anda tahu bagaimana penyerang bekerja.
Dengan jelas, langkah demi langkah petunjuk buku ini dimulai dengan mengajar Anda bagaimana menginstal dan mengatur ModSecurity, sebelum menyelam ke dalam bahasa aturan dengan contoh-contoh. Ini tidak menganggap pengetahuan sebelumnya ModSecurity, sehingga selama Anda sudah familiar dengan dasar administrasi Linux, Anda bisa mulai belajar segera.
Kasus dalam Kehidupan nyata digunakan untuk menggambarkan bahaya di Web ini - misalnya Anda akan mempelajari bagaimana baru-baru ini Worm yang menyerang Twitter, dan bagaimana Anda bisa menggunakan ModSecurity untuk menghentikannya di jalurnya. Mekanisme di balik, dan serangan lainnya akan dijelaskan secara rinci, dan Anda akan belajar semua yang perlu Anda ketahui untuk memastikan server Anda dan aplikasi web tetap tanpa cedera di web yang semakin berbahaya. Apakah Anda pernah bertanya-tanya bagaimana penyerang mengetahui versi web server yang tepat berjalan pada sistem? Mereka menggunakan teknik yang disebut HTTP fingerprinting, dan Anda akan belajar tentang hal ini secara mendalam.
Bagian terakhir buku ini menunjukkan cara untuk benar-benar mengunci sebuah aplikasi web dengan menerapkan model keamanan positif yang hanya memungkinkan melalui permintaan yang sesuai dengan model, khusus pra-disetujui, dan menolak segala sesuatu yang bahkan sedikit pun keluar dari barisan .
Apa yang Anda akan belajar dari buku ini?
- Kompilasi ModSecurity dari sumber dan menginstalnya pada sistem Linux
- Login pada event ModSecurity yang anomali dan menggunakan konsol untuk melihat data log online sehingga dapat dengan cepat ditemukan dan ditangani segera
- Pelajari bagaimana Worm yang baru-baru ini dinonaktifkan Twitter dan bagaimana hal itu bisa saja berhenti menggunakan ModSecurity
- Menjaga serangan deface terhadap situs web dengan memiliki ModSecurity memindai perubahan tidak sah terhadap halaman web Anda kemudian memberitahukan Anda tentang isu-isu melalui email.
- Temukan posisi geografis penyerang menggunakan aplikasi ModSecurity
- Tahu bagaimana penyerang beroperasi dengan belajar tentang injeksi SQL, serangan cross-site scripting, pemalsuan permintaan cross-site, serangan byte null, dan masih banyak lagi
- Meletakkan Apache dalam kurungan chroot menggunakan ModSecurity
- Melindungi terhadap kerentanan yang baru ditemukan yang tidak memiliki patch yang disediakan vendor, menggunakan ModSecurity “just-in-time” patch
- Mencegah kode sumber aplikasi web Anda ditampilkan ke dunia jika ada masalah dengan server konfigurasi
- Temukan alamat IP sebenarnya dari seorang penyerang menggunakan ModSecurity, bahkan jika penyerang berada di belakang server proxy
Pendekatan
Buku ini mengajarkan ModSecurity dari awal untuk siapa pun dengan keterampilan dasar Linux. Ini dimulai dengan fokus pada memperkenalkan ModSecurity, dan menjelaskan konsep aturan ModSecurity dan bagaimana menulis mereka. Kemudian, ia melihat kinerja ModSecurity dan jenis ModSecurity dampak telah pada kecepatan dari aplikasi web Anda.
Siapa buku ini ditulis untuk?
Buku ini ditulis untuk administrator sistem atau siapapun menjalankan server web Apache yang ingin belajar bagaimana untuk mengamankan server. Ini mengasumsikan bahwa Anda sudah terbiasa dengan menggunakan shell Linux dan alat command-line, tetapi yang terbaik untuk menjelaskan semuanya sehingga orang-orang yang ahli Linux tidak dapat menggunakan penuh ModSecurity.
Tentang Penulis
Magnus Mischel
Magnus pakar keamanan komputer Mischel adalah pendiri dan direktur Mischel Internet Security, produknya adalah TrojanHunter membantu melindungi komputer dari malware. Dia saat ini tinggal di London, dan ketika ia tidak menulis buku atau mengelola perusahaan, ia menikmati bermain catur di Metropolitan Chess Club. Beliau memperoleh MSc dalam bidang Ilmu Komputer dan Teknik dari Universitas Linkping, Swedia.
Detail Buku
* Paperback: 280 halaman
* Publisher: Packt Publishing (23 November 2009)
* Bahasa: Bahasa Inggris
* ISBN-10: 1847194745
* ISBN-13: 978-1847194749
Atau Pesan disini
