本書では、Linuxサーバーの基礎操作から始め、以下のセキュリティ対策を実践的に習得できます。
第一章:ZANSINの導入
- お手持ちのローカル環境にZANSIN演習環境の構築を行います。
第二章:Linuxサーバーセキュリティ入門
- 第一章で構築した環境を使って、クラウド・オンプレどちらにも共通する基礎的なセキュリティ対策について手を動かしながら学んでいきます。
- 弱いパスワードの使用をやめる:アカウント保護と認証の強化
- アタックサーフェスを最小限にする:不要なポートやサービスを閉じ、攻撃対象領域を削減
- アクセス制御の不備に対応する:管理画面に認証をつける
- SQLインジェクション対策:脆弱性を実際に修正する
- バックアップをとる:障害や攻撃後の復旧を見据えた運用を知る
基礎から実務に応用できるスキルを体系的に学ぶことができます。