Recenzija knjige Ovladavanje Linuxovom sigurnošću i otvrdnjavanjem

Napisao: Donald A. Tevault, a objavilo Packt Publishing. Osigurajte svoj Linux poslužitelj i zaštitite ga od uljeza, napada malware-a i drugih vanjskih prijetnji
Službena poveznica na knjigu

Jedne stvari koje se uvijek morate sjetiti dok prolazite kroz ovu knjigu je da će jedini operativni sustav koji ćete ikada vidjeti, a koji je u potpunosti, 100% siguran biti instaliran na računalu koje se nikad ne uključi.

Ciljana publika za ovu knjigu

Korisnik ste Linuxa i koristite Linux ili nekoliko godina ili nekoliko desetljeća, ali nikada zapravo niste ulazili u detalje kako učvrstiti linux sustav. Možda ste programer, povremeni korisnik Linuxa, administrator sustava, razvojni operativni sistem, inženjering izdanja ili neka inačica istog. Sada je vrijeme da učvrstite svoj sustav i izoštrite svoje znanje o sigurnosti.

Postavljanje konteksta u početku

Zašto vas uopće zanima sadržaj ove knjige? Kako želite da sustav za koji ste odgovorni bude otet i pretvoren u poslužitelj za rudarstvo kripto valuta ili poslužitelj datoteka za nedopušteni sadržaj u ime kriminalca. Ili će možda vaš poslužitelj biti ugrađen i služiti za distribuirano poricanje napada poslužitelja srušiti važne korporativne ili državne poslužitelje. Ako ostavite nesigurne sustave na Internetu, dio ste problema. A kamoli da vam hakeri ukradu vaš vlastiti sadržaj. Zadane postavke u većini linux distribucija u biti su nesigurne! Taj je kontekst postavljen na početku knjige.

Organizacija i stil sadržaja

Nakon postavljanja konteksta oko sigurnosti i pružanja veza do nekih glavnih web stranica o sigurnosnim vijestima na kojima se možete pretplatiti ili posjetiti kako biste bili u toku s novostima u sigurnosti i računarstvu općenito, uvodi se laboratorijsko okruženje za ovu knjigu. U osnovi laboratoriji nisu super zaštićeni, ali trebat će vam linux okruženje i za to se preporučuju VirtualBox ili Cygwin i pružaju upute za postavljanje s njim (uglavnom za početnike bez pristupa linux sustavima za pokretanje laboratorija). Ako imate vlastiti sustav, možda zaobiđite VirtualBox ili Cygwin i pokrenite laboratorije na vlastitom sustavu kako biste uštedjeli vrijeme postavljanja. Ali ako ste novi početnik, svakako slijedite postupak postavljanja laboratorija.

Sadržaj ove knjige usmjeren je na dvije najpopularnije linux distribucije: RedHat (ili CentOS) i Ubuntu. Ovo su izvrsni izbori na koje se trebate usredotočiti jer su to većina mainstream distribucija Linuxa. Ono što postaje očito tijekom čitanja knjige, velik je dio Linuxovog otvrdnjavanja sigurnosti, ovisi o distribuciji Linuxa, jer je sam kernel prilično siguran, ali bitovi zamotavanja koji otvaraju razne potencijalne probleme. Dakle, nijedna knjiga ne može pokriti sve distribucije linuxa, a ova se knjiga usredotočuje na RedHat, CentOS i Ubuntu, iako su principi uglavnom generički.

Većina sadržaja u ovoj knjizi pretpostavlja da ste upoznati s korištenjem sučelja naredbenog retka za linux, koje je učinkovitije i prikladnije za svakodnevne ljude s linuxa, no postoje neki slučajevi u kojima se prikazuju alati grafičkog korisničkog sučelja kada dodaju posebne vrijednost u raznim slučajevima.

Temeljni sadržaj knjige

Pravilna upotreba naredbe sudo za ograničavanje zahtjeva punog root pristupa
Kako ograničiti prejednostavne lozinke i prisiliti korisnike da povremeno resetiraju lozinke
Privremeno zaključajte sumnjive korisničke račune ili one koji su pod istragom
Osnovna postavka vatrozida za ograničavanje prometa na određene priključke i aplikacije
Razlika između simetričnog i asimetričnog algoritama šifriranja, odnosno slučajeva upotrebe
Kako šifrirati datoteke, direktorije, diskove na sustavu
Osnovno SSH otvrdnjavanje, uključujući slučajeve upotrebe kada je to važno
Chown / Chmod i osnovni pristupni sustav. Pokrivenost uglavnom za početnike, a dobra recenzija za druge
Popisi za kontrolu pristupa, koji su sofisticiraniji od osnova s Chownom / Chmodom. Ovo je za srednje i napredne korisnike
SELinux (RHEL) i AppArmor (Ubuntu): prepoznaje nespretnost ovih rješenja, ali pokazuje kako se mogu koristiti i slučajeve kada dodaju određenu vrijednost
Relevantnost i tehnike za otkrivanje i prevenciju virusa i zlonamjernog softvera te kako se to razlikuje od sustava Windows koji je vrlo ranjiviji
Poštivanje službenih sigurnosnih standarda i kako pomoću alata provjeriti svoj sustav u skladu s tim standardima
Otpuhnite za otkrivanje upada. Ako je vaš sustav ugrožen, potreban vam je način za otkrivanje upada
Uvod u Linux distribucije koje su posebno dizajnirane za rad sa sigurnosnim ranjivostima kao što su Security Onion, Kali, Parrot i Black Arch

Ishodi

Nabavite knjigu od Amazona već danas. Možete početi kao ležerni napredni korisnik Linuxa i izoštriti svoju svijest o učvršćivanju sigurnosti samo čitajući ovu knjigu, pa se preporučuje svima koji koriste Linux dobiti primjerak i proći kroz lekcije u ovoj knjizi.

(Ovaj post sadrži povezane veze. To je način na kojem ova web stranica može zaraditi naknade za oglašavanje oglašavanjem ili povezivanjem s određenim proizvodima i / ili uslugama.)