Recenze knihy Osvojení zabezpečení a kalení systému Linux

Autor: Donald A. Tevault a publikoval Packt Publishing. Zabezpečte svůj server Linux a chraňte jej před vetřelci, útoky malwaru a dalšími vnějšími hrozbami
Oficiální odkaz na knihu

Při procházení této knihy si musíte vždy pamatovat, že jediný operační systém, který kdy uvidíte, je naprosto stoprocentně zabezpečený a bude nainstalován na počítač, který se nikdy nezapne.

Cílová skupina pro tuto knihu

Jste uživatelem systému Linux a používáte Linux buď už několik let, nebo několik desetiletí, ale nikdy jste se nezabývali podrobnostmi, jak posílit systém Linux. Můžete být vývojář, příležitostný uživatel linuxu, správce systému, vývojáři, vývojové verze nebo nějaká variace toho samého. Nyní je čas posílit váš systém a posílit vaše znalosti o zabezpečení.

Nastavení kontextu na začátku

Proč vás vůbec zajímá obsah této knihy? Jak byste chtěli, aby byl systém, za který nesete odpovědnost, unesen a převeden na server pro těžbu kryptoměn nebo souborový server za nedovolený obsah jménem zločince. Nebo možná bude váš server zvednut a použit k distribuovanému odepření útoku na server, čímž dojde ke snížení důležitých podnikových nebo vládních serverů. Pokud necháte nezabezpečené systémy na internetu, jste součástí problému. Nemluvě o tom, že vám váš vlastní obsah ukradli hackeři. Výchozí nastavení ve většině linuxových distribucí je ze své podstaty nezabezpečené! Tento kontext je nastaven na začátku knihy.

Organizace a styl obsahu

Po nastavení kontextu kolem zabezpečení a poskytnutí odkazů na některé hlavní webové stránky se zprávami o zabezpečení, kde se můžete přihlásit nebo navštívit, abyste měli aktuální informace o novém vývoji v oblasti zabezpečení a výpočetní techniky obecně, je představeno laboratorní prostředí pro tuto knihu. Laboratoře v zásadě nejsou příliš proprietární, ale budete potřebovat prostředí linuxu a proto se doporučuje VirtualBox nebo Cygwin a pokyny k získání nastavení (většinou pro nováčky bez přístupu k linuxovým systémům pro spuštění laboratoří). Pokud máte svůj vlastní systém, možná obejdete VirtualBox nebo Cygwin a spusťte laboratoře ve svém vlastním systému, abyste ušetřili čas potřebný k nastavení. Ale pokud jste více nováčkem, rozhodně postupujte podle postupu nastavení laboratoře.

Obsah této knihy je zaměřen na dvě nejoblíbenější linuxové distribuce: RedHat (nebo CentOS) a Ubuntu. Jedná se o skvělou volbu, na kterou se zaměřit, protože jde o nejběžnější distribuce Linuxu. Při čtení knihy je zřejmé, že velká část zabezpečení Linuxu je závislá na distribuci Linuxu, protože samotné jádro je docela bezpečné, ale balicí bity, které otevírají různé potenciální problémy. Žádná kniha tedy nemůže pokrýt všechny linuxové distribuce a tato kniha se zaměřuje na RedHat, CentOS a Ubuntu, ačkoli principy jsou převážně obecné.

Většina obsahu v této knize předpokládá, že jste obeznámeni s používáním rozhraní příkazového řádku pro linux, které je efektivnější a vhodnější pro každodenní linuxové lidi. Existují však případy, kdy jsou nástroje grafického uživatelského rozhraní zobrazeny, když přidají speciální hodnota v různých případech.

Základní obsah knihy

Správné použití příkazu sudo k omezení požadavku na plný přístup root
Jak omezit příliš jednoduchá hesla a vynutit pravidelné resetování hesla uživateli
Dočasně uzamkněte podezřelé nebo vyšetřované uživatelské účty
Základní nastavení brány firewall k omezení provozu na konkrétní porty a aplikace
Rozdíl mezi symetrickými a asymetrickými šifrovacími algoritmy a případy použití
Jak šifrovat soubory, adresáře, svazky disků v systému
Základní kalení SSH, včetně případů použití, kde je to důležité
Chown / Chmod a základní přístupový systém. Pokrytí převážně pro začátečníky a dobrá recenze pro ostatní
Seznamy řízení přístupu, které jsou sofistikovanější než základy s Chown / Chmod. Toto je pro středně pokročilé až pokročilé uživatele
SELinux (RHEL) a AppArmor (Ubuntu): Uznává neohrabanost těchto řešení, ale ukazuje, jak je lze použít, a případy použití, kdy přidávají konkrétní hodnotu
Relevance a techniky pro detekci a prevenci virů a malwaru a to, jak se liší od Windows, který je mnohem zranitelnější
Dodržování oficiálních bezpečnostních standardů a způsobu, jak ověřit váš systém podle těchto standardů pomocí nástrojů
Snort pro detekci vniknutí. Pokud je váš systém napaden, potřebujete způsob, jak detekovat narušení
Úvod do distribucí Linuxu, které jsou navrženy speciálně pro práci se zranitelností zabezpečení, jako je Security Onion, Kali, Parrot a Black Arch

Výsledky

Získejte knihu od Amazonu ještě dnes. Můžete začít jako příležitostní až pokročilí uživatelé Linuxu a zvýšit si povědomí o posílení zabezpečení pouhým přečtením této jedné knihy, takže se důrazně doporučuje, aby si každý, kdo používá Linux, nechal kopii a projít lekce v této knize.

(Tento příspěvek obsahuje odkazy affiliate partnerů. Je to způsob, jak tento web může vydělávat poplatky za reklamu inzerováním nebo odkazováním na určité produkty a / nebo služby.)