Maksimalna sigurnost Apache Servera

Mnogi od zapaženih napada na istaknute web sajtove u poslednjih nekoliko godina su direktna posledica slabe sigurnosti web sajtova i web aplikacija. Sa više od 60 procenata web sajtova koji koriste Apache web server i open source okruženja za web razvoj zasnovana na Apacheu - i sa opasnostima od sabotaže većim nego ikada - Apache administratori i programeri moraju da znaju kako da naprave i održavaju sigurne web servere i web aplikacije.

Maksimalna Apache sigurnost ulazi u detalje složenih sigurnosnih slabosti i rizika Apachea i obezbeđuje praktična primenljiva rešenja za držanje sajtova sigurnim i zaštićenim od napadača. Uključuje ažuran prikaz i Apachea 2.0 kao i Apachea 1.3.

O autoru

Anonymous, autor kontroverznih bestselera Maksimalna sigurnost i Maksimalna Linux sigurnost, je iskusni kompjuterski haker koji je osuđivan zbog serije finansijskih krivičnih dela nakon što je razvio tehniku zaobilaženja bankarske zaštite u bankomatima (automatic teller machines). Sada radi kao pisac, instruktor, menadžer Internet i Unix sajtova i konsultant za sigurnost u Kaliforniji.

CD-ROM sadrži

• Apache 2.0 za Windows(r)
• PHP 4 za Windows i Unix/Linux
• Preko 300 Apache alata, uslužnih programa i modula

POKRIVA: Apache 1.3 i 2.0

• Otkrijte kako da sigurno konfigurišete Apache i da koristite tehnologije kao što je SSL za kreiranje sigurnih instalacija Apachea
• Naučite da uvećate mogućnosti autentifikacije pomoću Apachea
• Kontrolišite alokaciju resursa da biste sprečili napade uskraćivanjem usluge
• Razumite i naučite kako da radite sa sigurnosnim modelom Apachea
• Integrišite sigurnosne alata trećih firmi (ili čak sopstvene) sa Apacheom
• Koristite Apache kao proksi ili čak i kao zaštitnu barijeru
• Saznajte o čestim greškama koje webmasteri prave u uspostavljanju pravila sigurnosti Apachea
• Ispravno uravnotežite Apache mrežu i kontrolu pristupa pomoću dozvola operativnog sistema i baze podataka
• Razumite podršku Apachea za IPv6 i kako ona utiče na sigurnost Vašeg sajta
• Naučite kako integrisane aplikacije kao što su Tomcat i JRun utiču na sigurnost Apachea

Kratak sadržaj

Uvod 1

Deo I Otpočinjanje

1. Kako Apache radi sa sigurnošću

Deo II: Kreiranje sigurnog Apache host servera

2. Rizici: razbijanje Apachea
3. Uspostavljanje minimalne sigurnosti servera
4. Opasnosti okruženja: Apache i operativni sistem
5. Apache, baze podataka i sigurnost

Deo III: Hakovanje konfiguracije Apachea

6. Verzije Apachea i sigurnost
7. IPv6 podrška verzije 2.0
8. Gospodarenje Apache serverom: opšta administracija
9. Otkrivanje krekera: Apacheove sposobnosti evidentiranja

Deo IV: Runtime Apache sigurnost

10. Apacheova kontrola mrežnog pristupa
11. Apache i autentifikacija: ko to tamo ide?
12. Hakovanje sigurnog koda: Apache na strani servera
13. Hakovanje sigurnog koda: Apache na strani klijenta

Deo V: Napredni Apache

14. Apache ispod haube
15. Apache/SSL
16. Apache i zaštitne barijere
17. Apache i šifre
18. Hakovanje Apache modula iz kućne radinosti

Deo VI: Dodaci

A. Apache moduli i direktive u povezane sa sigurnošću
B. Apache sigurnosni izveštaji i programske greške
C. Apache sigurnosni resursi
D. Apache API kratka referenca
E. Rečnik pojmova

Indeks