Рецензија књиге Овладавање Линук безбедношћу и учвршћивањем

Написао: Доналд А. Теваулт, а издавач Пацкт Публисхинг. Осигурајте свој Линук сервер и заштитите га од уљеза, напада малвера и других спољних претњи
Званична веза са књигом

Једну ствар коју треба увек имати на уму док пролазите кроз ову књигу је да ће једини оперативни систем који ћете икада видети, који је потпуно, 100% сигуран бити инсталиран на рачунару који се никада не укључи.

Циљна публика за ову књигу

Корисник сте Линука и користите Линук или неколико година или неколико деценија, али никада нисте стварно улазили у детаље како ојачати линук систем. Можда сте програмер, повремени корисник линука, администратор система, развојни оперативни систем, инжењеринг издања или нека варијација истог. Сада је време да учврстите свој систем и изоштрите своје знање о безбедности.

Постављање контекста у почетку

Зашто вас уопште занима садржај ове књиге? Како желите да систем за који сте одговорни буде отет и конвертован у сервер за рударство крипто валута или сервер датотека за недозвољени садржај у име криминалца. Или ће можда ваш сервер бити подигнут и употребљен за дистрибуирано порицање напада сервера који руши важне корпоративне или државне сервере. Ако оставите несигурне системе на Интернету, део сте проблема. А камоли да вам хакери украду ваш заштићени садржај. Подразумевана подешавања у већини линук дистрибуција по себи нису сигурна! Овај контекст постављен је на почетку књиге.

Организација и стил садржаја

Након постављања контекста око безбедности и пружања веза до неких главних веб страница о вестима о безбедности на којима се можете претплатити или посетити како бисте били у току са новим достигнућима у безбедности и рачунарству уопште, уводи се лабораторијско окружење за ову књигу. У основи лабораторије нису супер власништво, али биће вам потребно линук окружење и за то се препоручују ВиртуалБок или Цигвин и пружају упутства за подешавање са њим (углавном за почетнике без приступа линук системима за покретање лабораторија). Ако имате свој систем, можда заобиђите ВиртуалБок или Цигвин и покрените лабораторије на свом систему како бисте уштедели време за подешавање. Али ако сте нови почетник, свакако следите поступак подешавања лабораторије.

Садржај ове књиге усмерен је на две најпопуларније линук дистрибуције: РедХат (или ЦентОС) и Убунту. Ово су сјајни избори на које се можете усредсредити, јер су то најраспрострањенија Линук дистрибуција. Оно што постаје очигледно када читате књигу, јесте то што је већи део Линуковог учвршћивања сигурности зависно од Линук дистрибуције, јер је сам кернел прилично сигуран, али битови умотавања који отварају разне потенцијалне проблеме. Дакле, ниједна књига не може обухватити све дистрибуције линука и ова књига се фокусира на РедХат, ЦентОС и Убунту, иако су принципи углавном генерички.

Већина садржаја у овој књизи претпоставља да вам је позната употреба интерфејса командне линије за линук, који је ефикаснији и погоднији за свакодневне линуксеве, међутим постоје неки случајеви у којима се приказују алати графичког корисничког интерфејса када додају посебне вредност у разним случајевима.

Основни садржај књиге

Правилна употреба наредбе судо за ограничавање захтева за потпуним роот приступом
Како ограничити превише једноставне лозинке и применити периодично ресетовање корисника
Привремено закључајте сумњиве корисничке налоге или оне који су под истрагом
Основно подешавање заштитног зида за ограничавање промета на одређене портове и апликације
Разлика између симетричног и асиметричног алгоритма за шифровање и примера употребе
Како да шифрирате датотеке, директоријуме, дискове на систему
Основно ССХ каљење, укључујући случајеве употребе када је то важно
Цховн / Цхмод и основни приступни систем. Обухват углавном за почетнике, а добар преглед за друге
Листе контроле приступа, које су софистицираније од основа са Цховн / Цхмод-ом. Ово је за средње и напредне кориснике
СЕЛинук (РХЕЛ) и АппАрмор (Убунту): Признаје неспретност ових решења, али показује како се могу користити и користити случајеве када додају одређену вредност
Релевантност и технике за откривање и превенцију вируса и малвера и како се ово разликује од Виндовс-а који је много рањивији
Испуњавање званичних сигурносних стандарда и како помоћу алата верификовати свој систем у складу са тим стандардима
Хрчите за откривање упада. Ако је ваш систем угрожен, потребан вам је начин за откривање упада
Увод у Линук дистрибуције које су дизајниране посебно за рад на сигурносним рањивостима, као што су Сецурити Онион, Кали, Паррот и Блацк Арцх

Исходи

Преузмите књигу од Амазона већ данас. Можете почети као лежерни напредни корисник Линука и изоштрити своју свест о учвршћивању сигурности само читањем ове једне књиге, па је топло препоручљиво да сви који користе Линук добију примерак и прођу кроз лекције у овој књизи.

(Овај пост садржи повезане везе. То је начин на којем ова веб локација може зарадити накнаде за оглашавање оглашавањем или повезивањем са одређеним производима и / или услугама.)