Pregled knjige Obvladovanje varnosti in utrjevanja Linuxa

Napisal: Donald A. Tevault, založba Packt Publishing. Zaščitite svoj Linux strežnik in ga zaščitite pred vsiljivci, napadi zlonamerne programske opreme in drugimi zunanjimi grožnjami
Uradna knjižna povezava

Pri tej knjigi si morate vedno zapomniti, da bo edini operacijski sistem, ki ga boste kdaj videli, popolnoma 100% varen, nameščen v računalnik, ki se nikoli ne vklopi.

Ciljna skupina za to knjigo

Ste uporabnik Linuxa in uporabljate Linux že nekaj let ali nekaj desetletij, vendar nikoli niste zares poglobili podrobnosti o tem, kako utrjevati sistem Linux. Morda ste razvijalec, naključni uporabnik Linuxa, skrbnik sistema, razvijalci, izdaja ali kakšna različica istega. Zdaj je čas, da izboljšate sistem in izboljšate svoje znanje o varnosti.

Nastavitev konteksta v začetku

Zakaj vas sploh zanima vsebina te knjige? Kako želite, da bi bil sistem, za katerega ste odgovorni, ugrabljen in pretvorjen v strežnik za rudarstvo kriptovalut ali datotečni strežnik za nedovoljeno vsebino v imenu kriminalca. Ali pa bo vaš strežnik priklopljen in uporabljen za porazdeljeno zavračanje strežniškega napada, ki bo zrušil pomembne poslovne ali državne strežnike. Če v internetu pustite nezavarovane sisteme, ste del problema. Kaj šele, da bi vam hekerji ukradli lastniško vsebino. Privzete nastavitve v večini distribucij linuxa same po sebi niso varne! Ta kontekst je postavljen na začetku knjige.

Organizacija in slog vsebine

Po postavitvi konteksta glede varnosti in zagotavljanju povezav do nekaterih glavnih spletnih strani z varnostnimi novicami, kjer se lahko naročite ali obiščete in spremljate novosti na področju varnosti in računalništva na splošno, je predstavljeno laboratorijsko okolje za to knjigo. Laboratoriji v bistvu niso lastniško zaščiteni, vendar boste potrebovali okolje Linux in za to je priporočljiv VirtualBox ali Cygwin, na voljo pa so tudi navodila za namestitev z njim (večinoma za začetnike, ki nimajo dostopa do sistemov Linux, da lahko vodijo laboratorije). Če imate svoj sistem, morda obidite VirtualBox ali Cygwin in zaženite laboratorije v svojem sistemu, da prihranite čas namestitve. Če pa ste bolj novinec, zagotovo sledite postopku nastavitve laboratorija.

Vsebina te knjige je namenjena dvema najbolj priljubljenima distribucijama linuxa: RedHat (ali CentOS) in Ubuntu. To so odlične odločitve, na katere se je treba osredotočiti, saj so najbolj razširjene distribucije Linuxa. Kar postane očitno pri branju knjige, je v veliki meri utrjevanje varnosti Linuxa odvisno od distribucije Linuxa, saj je samo jedro dokaj varno, vendar zavijanje, ki odpira različne potencialne težave. Nobena knjiga torej ne more zajeti vseh distribucij linuxa in ta knjiga se osredotoča na RedHat, CentOS in Ubuntu, čeprav so načela večinoma splošna.

Večina vsebine v tej knjigi predvideva, da poznate uporabo vmesnika ukazne vrstice za linux, ki je učinkovitejši in primernejši za vsakodnevne uporabnike linuxa, vendar so v nekaterih primerih predstavljena orodja grafičnega uporabniškega vmesnika, ko dodajo posebne vrednost v različnih primerih.

Osnovna vsebina knjige

Pravilna uporaba ukaza sudo za omejitev zahteve po popolnem korenskem dostopu
Kako omejiti preveč preprosta gesla in uporabnike občasno ponastaviti
Začasno zakleni sumljive ali preiskane uporabniške račune
Osnovna nastavitev požarnega zidu za omejitev prometa na določena vrata in aplikacije
Razlika med simetričnim in asimetričnim algoritmom šifriranja oziroma primeri uporabe
Kako šifrirati datoteke, imenike, nosilce diska v sistemu
Osnovno utrjevanje SSH, vključno s primeri uporabe, kjer je to pomembno
Chown / Chmod in osnovni sistem dostopa. Pokritost predvsem za začetnike in dobra ocena za druge
Seznami za nadzor dostopa, ki so bolj dovršeni od osnov s Chown / Chmod. To je za vmesne in napredne uporabnike
SELinux (RHEL) in AppArmor (Ubuntu): priznava okornost teh rešitev, vendar kaže, kako jih je mogoče uporabiti in uporabiti primere, ko dodajo določeno vrednost
Ustreznost in tehnike za odkrivanje in preprečevanje virusov in zlonamerne programske opreme ter kako se to razlikuje od Windows, ki je zelo bolj ranljiv
Upoštevanje uradnih varnostnih standardov in kako z orodji preveriti svoj sistem glede na te standarde
Smrkajte za odkrivanje vdorov. Če je vaš sistem ogrožen, potrebujete način za odkrivanje vdorov
Uvod v distribucije Linuxa, ki so zasnovane posebej za varnostno ranljivost, kot so Security Onion, Kali, Parrot in Black Arch

Rezultati

Prenesite knjigo iz Amazona danes. Začnete lahko kot priložnostni napredni uporabnik Linuxa in samo z branjem te knjige izostrite svoje zavedanje o zaostrovanju varnosti, zato je zelo priporočljivo, da vsi, ki uporabljajo Linux, dobijo kopijo in si ogledajo lekcije v tej knjigi.

(Ta objava vsebuje partnerske povezave. To spletno mesto lahko na ta način zasluži oglaševalske honorarje z oglaševanjem ali povezovanjem z določenimi izdelki in / ali storitvami.)