Connect with us

Cześć, czego szukasz?

Internet Maker

Apache. Zabezpieczenia aplikacji i serwerów WWW

Serwer Apache to jedno z najważniejszych narzędzi współczesnych administratorów, a często również webmasterów i programistów.

Autor: Ryan C. Barnett
Tłumaczenie: Marek Pętlicki

Tytuł oryginału: Preventing Web Attacks
with Apache

Format: B6, stron: 544
Wydawnictwo: Helion
Data wydania: Luty 2007
Cena książki: 69,00 zł

Ocena: 5/5

Książka „Apache. Zabezpieczenia aplikacji i serwerów WWW” została napisana przez Ryana C. Barnetta, szefa działu zabezpieczeń w firmie EDS, a także kierownika zespołu zabezpieczania operacji i reagowania kryzysowego w biurze rządowym w Waszyngtonie.

Oprócz tego Barnett jest członkiem instytutu SANS, w którym prowadzi zajęcia z zakresu bezpieczeństwa serwerów Apache. Jego licząca ponad 500 stron publikacja jest kompleksowym przewodnikiem opisującym kwestie mające wpływ na bezpieczeństwo serwera WWW i to począwszy od tych najbardziej elementarnych, jak bezpieczeństwo samego systemu operacyjnego. Autor w pierwszym rozdziale dokładnie omawia, jakie czynniki obniżają bezpieczeństwo serwerów.

Wymienia m.in. brak świadomości kadry zarządzającej, procedury wiążące ręce administratorom, niedopasowanie środowiska projektowego do środowiska pracy, a także typowe błędy techniczne oraz błędy popełnione na etapie projektowania sieci. W dalszych częściach opisuje problemy wynikające nie tylko z konkretnych błędów, ale również ze złej konfiguracji serwera.

Z przytaczanych przykładów można wywnioskować, że błędy tej drugiej kategorii są bardziej powszechne i łatwiejsze do popełnienia. Jeden z przykładów zaczerpniętych z życia, to opis włamania na witrynę http://www.apache. org, gdzie istotę problemu stanowiła zła konfiguracja usługi mysqld.

W kolejnych rozdziałach przeczytasz o konfiguracji pliku httpd.conf, jednego z najważniejszych elementów serwera Apache oraz o najważniejszych modułach zabezpieczeń. Będziesz mógł się również zapoznać z listą typowych ataków na strony WWW oraz metodami przeciwdziałania im na poziomie samego serwera.

Interesującym rozdziałem jest analiza aplikacji testowej Buggy Bank napisanej tylko i wyłącznie w celu unaocznienia błędów bezpieczeństwa. Na sam koniec autor pozostawił opis tworzenia systemu–pułapki służącego do wykrywania prób włamań, który udaje otwarty serwer proxy.

Podsumowując, nie ulega wątpliwości, że książka jest najwyższej jakości. Przedstawia fachową wiedzę teoretyczną oraz praktyczną i zdecydowanie powinna być lekturą obowiązkową dla wszystkich osób mających do czynienia z serwerem Apache.

Prowadzący bloga poświęconego użyteczności oraz właściciel firmy realizującej audyty serwisów internetowych.

Może cię też zainteresować

Publikacje

Bezpieczeństwo danych powinno być twoim priorytetem.

Newsy

Pozwalają stworzyć właściwie niezliczone konfiguracje.

Newsy

Pozwala on na przejęcie kontroli nad urządzeniem przez Bluetooth.

Newsy

Tym razem podszywają się oni pod Urząd Skarbowy.