-
-
모의 해킹으로 알아보는 리눅스 서버 해킹과 보안 - 우분투와 칼리로 배우는 안전한 리눅스 서버 구축 방법과 노하우!
장상근.박진산 지음 / 길벗 / 2023년 6월
평점 : 
창과 방패의 싸움은 개인적으로 창이 매번 이긴다고 봅니다.
그 이유는 창의 목적이 뚜렷해 원하는 결과를 얻기 때문이죠.
보안 쪽은 딜레마이지만, 사건 사고가 커지거나 벌금으로 내야 할 돈이 많을수록 기업에서 신경을 쓰는 분야라고 생각합니다.
미리 사내 프로그램의 보안 해킹 사고를 방지하기 위해서 창의 입장을 생각하고 미리 방패를 만드는 게 중요한데요.
그것을 모의 해킹이라고 합니다.
모의 해킹에 관련된 책인 '모의 해킹으로 알아보는 리눅스 서버 해킹과 보안
'을 읽게 되어 2가지로 정리 해보도록 하겠습니다.
1) 대부분 서버가 운영되는 '리눅스'
전반적으로 서버는 리눅스 운영체제에서 운영되는 회사가 많습니다.
대부분 사람이 윈도우를 사용해서 리눅스는 검정 화면을 보게 되면 되게 답답한 마음이 듭니다.
학창 시절에 리눅스를 기반한 수업을 들을 때 GUI가 더 좋지 않을까 생각하면서 배워보니 간결하고 키보드만 사용해서 편리하다는 생각이 들었습니다.
이 책은 리눅스 기반의 서버에서 자주 쓰는 기본 명령어와 사용자, 네트워크 서비스 등 서버 운영하는 데 있어서 최소한의 명령어들 상세히 알려 줍니다.
2) '웹 서버' 해킹해서 모의 해킹 맛보기
해킹을 방지하기 위해선 직접 자신의 서버를 해킹해 보면서 관련된 자료를 찾습니다.
웹서버의 공격을 당했을 때는 해커가 어느 포인트에 공격하고 어떠한 자료를 가져갔는지 확인하기 위해 웹 로그를 분석해야 합니다.
해커가 어떠한 API로 어떤 값을 보냈는지 기록이 되기 때문입니다.
이 책에서는 아파치, PHP, 마리아db를 설치해서 공격하고 어떠한 부분을 보완 해야 하는지 상세히 알려줍니다.
PS
해킹에 관련된 책이 국내에는 많이 없는데요.
기술의 발달로 방패가 상당히 좋아지는 추세입니다.
이 책에 나온 공격으로는 현재 대부분의 회사는 대응했을 것입니다.
하지만 관련된 지식이 없는 분들이나 개발자들이 보안 업무에 대해서 고민일 때 혹여 유사한 공격 포인트가 있는지 확인해 보고 싶은 분들에 이 책을 추천 해드립니다.