Serwer Apache to jedno z najważniejszych narzędzi współczesnych administratorów, a często również webmasterów i programistów.
|
Autor: Ryan C. Barnett Tytuł oryginału: Preventing Web Attacks Format: B6, stron: 544 Ocena: 5/5 |
|
Książka „Apache. Zabezpieczenia aplikacji i serwerów WWW” została napisana przez Ryana C. Barnetta, szefa działu zabezpieczeń w firmie EDS, a także kierownika zespołu zabezpieczania operacji i reagowania kryzysowego w biurze rządowym w Waszyngtonie.
Oprócz tego Barnett jest członkiem instytutu SANS, w którym prowadzi zajęcia z zakresu bezpieczeństwa serwerów Apache. Jego licząca ponad 500 stron publikacja jest kompleksowym przewodnikiem opisującym kwestie mające wpływ na bezpieczeństwo serwera WWW i to począwszy od tych najbardziej elementarnych, jak bezpieczeństwo samego systemu operacyjnego. Autor w pierwszym rozdziale dokładnie omawia, jakie czynniki obniżają bezpieczeństwo serwerów.
Wymienia m.in. brak świadomości kadry zarządzającej, procedury wiążące ręce administratorom, niedopasowanie środowiska projektowego do środowiska pracy, a także typowe błędy techniczne oraz błędy popełnione na etapie projektowania sieci. W dalszych częściach opisuje problemy wynikające nie tylko z konkretnych błędów, ale również ze złej konfiguracji serwera.
Z przytaczanych przykładów można wywnioskować, że błędy tej drugiej kategorii są bardziej powszechne i łatwiejsze do popełnienia. Jeden z przykładów zaczerpniętych z życia, to opis włamania na witrynę http://www.apache. org, gdzie istotę problemu stanowiła zła konfiguracja usługi mysqld.
W kolejnych rozdziałach przeczytasz o konfiguracji pliku httpd.conf, jednego z najważniejszych elementów serwera Apache oraz o najważniejszych modułach zabezpieczeń. Będziesz mógł się również zapoznać z listą typowych ataków na strony WWW oraz metodami przeciwdziałania im na poziomie samego serwera.
Interesującym rozdziałem jest analiza aplikacji testowej Buggy Bank napisanej tylko i wyłącznie w celu unaocznienia błędów bezpieczeństwa. Na sam koniec autor pozostawił opis tworzenia systemu–pułapki służącego do wykrywania prób włamań, który udaje otwarty serwer proxy.
Podsumowując, nie ulega wątpliwości, że książka jest najwyższej jakości. Przedstawia fachową wiedzę teoretyczną oraz praktyczną i zdecydowanie powinna być lekturą obowiązkową dla wszystkich osób mających do czynienia z serwerem Apache.
