本書は不正侵入を受けた可能性のあるマシンに対し、どのような対処を行うべきかを解説したものである。まず侵入者が侵入成功時に仕掛けるログの消去やバックドアの設置、認証情報のスニファを目的とした「rootkit」の解説、そして侵入を検知した場合の対処の手順、ネットワーク監視からバックドアを検出する方法の解説が行われている。

そして、これら侵入検知に関する操作を自動的にこなしてくれるTCTツールの使用方法のほか、ファイル復元ツールによる侵入痕跡の発見といった手法についても述べている。最後にTripwireによるシステム整合性のチェックについて解説しており、rootkitがインストールされた場合どのような違反を検出するかといった情報や、OS再インストールによるクリーン環境を構築する場合の手順などが解説されている。

侵入検知を行う際にとるべき手法、参照すべきログやファイルの情報などが豊富に示されているので現場で使ううえで非常に役立つだろう。何よりそれらの手間を自動化してくれるツールの解説もあるのだから、侵入検知の導入そのものを容易にしてくれるという意味でも本書の価値は大きい。（斎藤牧人）

主にLinux環境について説明してますが、Windowsもあります。
サーバの管理・運用を実際に行っている人向けですので、初心者は手をだせないでしょう。

今（2005年）となっては古い本ですが、「不正アクセスさせないための方針」「不正アクセスされた場合の対処」については十分通用します。ツールの最新情報などについては、Webサイトなどで確認された方がよろしいでしょう。

オライリーには珍しく、日本人の方が執筆されています。
不正アクセスの事後対策に言及。サーバの管理者は必読

不正アクセスに関して、いろいろな本が出ていますが多くの場合は「不正アクセスをさせない」ことに力を入れています。

この本は、「侵入されてしまった」あとにどのように「元の状態に戻すか?」にスコープを当てており、きちんと防御設計していなかった、運営できていなかったために「どこまで侵入」されており、「どこまで被害が及んでいるか」を判断できず、「設置時の状態に戻す」ことがせいぜいの多くのサイトの管理者にとっては唯一の「福音」となるものと感じました。
久々に良い本が出たと思います。

もちろん、「きちんと防御設計/運営が出来ていれば不要である」ことは確かですが、大手のベンダーなどでも「本当にきちんと出来ているか?」ははなはだ疑問です。

今後も第二版、第三版と攻撃者の技術の進歩に合わせて改版が続く事を心から望みます。