Recenzia knihy Zvládnutie zabezpečenia a kalenia systému Linux

Autor: Donald A. Tevault a publikoval Packt Publishing. Zabezpečte svoj server Linux a chráňte ho pred votrelcami, útokmi škodlivého softvéru a inými externými hrozbami
Oficiálny odkaz na knihu

Pri prechádzaní tejto knihy si musíte vždy pamätať, že jediný operačný systém, ktorý uvidíte, je úplne stopercentne zabezpečený a bude nainštalovaný do počítača, ktorý sa nikdy nezapne.

Cieľová skupina pre túto knihu

Ste používateľom systému Linux a používate systém Linux buď už pár rokov, alebo niekoľko desaťročí, nikdy ste sa však poriadne neprehrabali v podrobnostiach, ako vytvrdiť systém linux. Môžete byť vývojárom, príležitostným používateľom systému Linux, správcom systému, vývojármi, vydávacími technikami alebo ich variáciami. Teraz je čas posilniť váš systém a vylepšiť si vedomosti o bezpečnosti.

Počiatočné nastavenie kontextu

Prečo vás vôbec zaujíma obsah tejto knihy? Ako by ste chceli, aby bol systém, za ktorý nesiete zodpovednosť, unesený a prevedený na serveri na ťažbu kryptomeny alebo na súborovom serveri pre nezákonný obsah v mene zločinca. Alebo bude váš server pravdepodobne podvedený a bude sa používať na distribuované odmietnutie útoku na server, ktoré zničí dôležité podnikové alebo vládne servery. Ak necháte nezabezpečené systémy na internete, ste súčasťou problému. A už vôbec nie, aby vám hackermi ukradli váš vlastnícky obsah. Predvolené nastavenie vo väčšine linuxových distribúcií je vo svojej podstate nezabezpečené! Tento kontext je nastavený na začiatku knihy.

Organizácia a štýl obsahu

Po nastavení kontextu okolo zabezpečenia a poskytnutí odkazov na niektoré hlavné webové stránky so spravodajskými informáciami o zabezpečení, ktoré si môžete predplatiť alebo navštíviť, aby ste mali prehľad o najnovšom vývoji v oblasti zabezpečenia a výpočtovej techniky všeobecne, je predstavené laboratórne prostredie pre túto knihu. Laboratóriá v zásade nie sú nijako extra proprietárne, ale budete potrebovať prostredie linuxu a preto sa odporúča VirtualBox alebo Cygwin a pokyny na získanie nastavenia (väčšinou pre nováčikov bez prístupu k systémom linux na spustenie laboratórií). Ak máte svoj vlastný systém, možno obídete VirtualBox alebo Cygwin a spustite laboratóriá vo svojom systéme, aby ste ušetrili čas na nastavenie. Ak ste však nováčik, určite postupujte podľa pokynov na nastavenie laboratória.

Obsah tejto knihy je zameraný na dve najobľúbenejšie linuxové distribúcie: RedHat (alebo CentOS) a Ubuntu. Je to skvelá voľba, na ktorú sa treba zamerať, pretože ide o najbežnejšie distribúcie systému Linux. To, čo je zrejmé pri čítaní knihy, je veľká časť zabezpečenia Linuxu. Zabezpečenie závisí od distribúcie Linuxu, pretože samotné jadro je dosť bezpečné, ale obalové bity, ktoré otvárajú rôzne potenciálne problémy. Takže žiadna kniha nemôže pokryť všetky linuxové distribúcie a táto kniha sa zameriava na RedHat, CentOS a Ubuntu, aj keď princípy sú zväčša všeobecné.

Väčšina obsahu v tejto knihe predpokladá, že ste oboznámení s používaním rozhrania príkazového riadku pre linux, ktoré je efektívnejšie a vhodnejšie pre každodenných linuxových ľudí. Existujú však prípady, keď sú nástroje grafického používateľského rozhrania zobrazené, keď pridajú špeciálne hodnotu v rôznych prípadoch.

Hlavný obsah knihy

Správne použitie príkazu sudo na obmedzenie požiadavky úplného prístupu root
Ako obmedziť príliš jednoduché heslá a vynútiť pravidelné resetovanie hesla používateľmi
Dočasne uzamknite podozrivé alebo prešetrované používateľské účty
Základné nastavenie brány firewall na obmedzenie prenosu na konkrétne porty a aplikácie
Rozdiel medzi symetrickými a asymetrickými šifrovacími algoritmami a prípadmi použitia
Ako šifrovať súbory, adresáre, diskové zväzky v systéme
Základné kalenie SSH vrátane prípadov použitia, keď je to dôležité
Chown / Chmod a základný prístupový systém. Pokrytie prevažne pre začiatočníkov a dobrá recenzia pre ostatných
Zoznamy riadenia prístupu, ktoré sú sofistikovanejšie ako základy s programom Chown / Chmod. Toto je pre stredne pokročilých až pokročilých používateľov
SELinux (RHEL) a AppArmor (Ubuntu): Uznáva neohrabanosť týchto riešení, ale ukazuje, ako ich možno použiť, a prípady použitia, keď pridávajú konkrétnu hodnotu
Relevantnosť a techniky detekcie a prevencie vírusov a škodlivého softvéru a to, ako sa líši od Windows, ktorý je oveľa zraniteľnejší
Dodržiavanie oficiálnych bezpečnostných štandardov a spôsobu overenia systému podľa týchto štandardov pomocou nástrojov
Odfrknutie pre detekciu vniknutia. Ak je váš systém napadnutý, potrebujete spôsob, ako detekovať narušenie
Úvod do distribúcie Linuxu, ktoré sú navrhnuté špeciálne pre prácu so zraniteľnosťou zabezpečenia, ako sú Security Onion, Kali, Parrot a Black Arch

Výsledky

Získajte knihu od Amazonu ešte dnes. Môžete začať ako príležitostný až pokročilý používateľ systému Linux a zvýšiť si povedomie o zvýšení bezpečnosti už pri čítaní tejto jednej knihy, takže každému, kto používa Linux, odporúčame prečítať si lekcie z tejto knihy.

(Tento príspevok obsahuje odkazy pridružených spoločností. Je to spôsob, ako tento web môže zarábať poplatky za reklamu inzerovaním alebo odkazom na určité produkty a / alebo služby.)