Grāmatu apskats Linux drošības un sacietēšanas apgūšana

Raksta: Donalds A. Tevault un publicēja Packt Publishing. Nodrošiniet savu Linux serveri un pasargājiet to no iebrucējiem, ļaunprātīgas programmatūras uzbrukumiem un citiem ārējiem draudiem
Oficiālā grāmatu saite

Viena lieta, kas vienmēr jāatceras, ejot cauri šai grāmatai, ir tā, ka vienīgā pilnībā 100% drošā operētājsistēma tiks instalēta datorā, kas nekad netiks ieslēgts.

Šīs grāmatas mērķauditorija

Jūs esat Linux lietotājs un lietojat Linux vai nu pāris gadus, vai pāris gadu desmitus, taču nekad neesat īsti iedziļinājies sīkāk par to, kā rūdīt Linux sistēmu. Jūs varētu būt izstrādātājs, gadījuma linux lietotājs, sistēmas administrators, dev ops, laidiena inženierija vai daži tā paša varianti. Tagad ir pienācis laiks uzlabot sistēmu un uzlabot zināšanas par drošību.

Konteksta iestatīšana sākumā

Kāpēc jums vispār rūp šīs grāmatas saturs? Kā jūs vēlētos, lai noziedznieka vārdā tiktu nolaupīta un pārveidota kriptovalūtas kalnrūpniecības serverī vai failu serverī nelegāla satura sistēma, par kuru esat atbildīgs. Vai arī jūsu serveris tiks domkrats un izmantots izplatītam servera uzbrukuma noliegšanai, tādējādi sagraujot svarīgus korporatīvos vai valdības serverus. Ja atstājat internetā nedrošas sistēmas, jūs esat daļa no problēmas. Nemaz nerunājot par to, ka jūsu patentēto saturu nozaga hakeri. Noklusējuma iestatījumi vairumā linux izplatījumu pēc būtības ir nedroši! Šis konteksts ir noteikts grāmatas sākumā.

Satura organizācija un stils

Pēc konteksta iestatīšanas ap drošību un saišu sniegšanas uz dažām galvenajām straumes drošības ziņu vietnēm, kurās varat abonēt vai apmeklēt, lai sekotu jaunumiem drošības un skaitļošanas jomā kopumā, tiek ieviesta šīs grāmatas laboratorijas vide. Būtībā laboratorijas nav īpašumtiesības, taču jums būs nepieciešama Linux vide, un tāpēc ir ieteicama VirtualBox vai Cygwin, kā arī sniegtas instrukcijas, kā ar to iestatīt (galvenokārt iesācējiem, kuriem nav piekļuves Linux sistēmām, lai palaistu laboratorijas). Ja jums ir sava sistēma, iespējams, apejiet VirtualBox vai Cygwin un palaidiet laboratorijas savā sistēmā, lai ietaupītu iestatīšanas laiku. Bet, ja esat vairāk iesācējs, noteikti ievērojiet laboratorijas iestatīšanas procesu.

Šīs grāmatas saturs ir pielāgots diviem populārākajiem Linux izplatījumiem: RedHat (vai CentOS) un Ubuntu. Šīs ir lieliskas izvēles iespējas, uz kurām koncentrēties, jo tās ir visizplatītākās Linux izplatīšanas. Kas kļūst acīmredzams, lasot grāmatu, ir tas, ka liela daļa no Linux drošības sacietēšanas ir atkarīga no Linux izplatīšanas, jo pats kodols ir diezgan drošs, bet iesaiņošanas biti, kas paver dažādas iespējamās problēmas. Tātad neviena grāmata nevar aptvert visus Linux izplatījumus, un šī grāmata koncentrējas uz RedHat, CentOS un Ubuntu, lai gan principi lielākoties ir vispārīgi.

Lielākā daļa šīs grāmatas satura pieņem, ka esat pazīstams ar komandrindas saskarnes lietošanu Linux, kas ir efektīvāka un piemērotāka ikdienas Linux lietotājiem, tomēr ir daži gadījumi, kad grafiskās lietotāja saskarnes rīki tiek parādīti, pievienojot īpašus vērtību dažādos gadījumos.

Grāmatas pamatsaturs

Pareiza sudo komandas izmantošana, lai ierobežotu pilnīgas root piekļuves prasību
Kā ierobežot pārāk vienkāršas paroles un ieviest lietotāju periodiskas paroļu atiestatīšanas
Uz laiku bloķējiet aizdomīgus vai izmeklējamus lietotāju kontus
Ugunsmūra pamata iestatīšana, lai ierobežotu datplūsmu noteiktās ostās un lietojumprogrammās
Atšķirība starp simetrisko un asimetrisko šifrēšanas algoritmiem un attiecīgi lietojuma gadījumiem
Kā sistēmā šifrēt failus, direktorijus, disku sējumus
SSH pamata sacietēšana, ieskaitot lietošanas gadījumus, kad tas ir svarīgi
Chown / Chmod un pamata piekļuves sistēma. Pārklājums galvenokārt iesācējiem un laba pārskats citiem
Piekļuves kontroles saraksti, kas ir sarežģītāki nekā Chown / Chmod pamati. Tas ir paredzēts starpposma un pieredzējušiem lietotājiem
SELinux (RHEL) un AppArmor (Ubuntu): atzīst šo risinājumu sarežģītību, taču parāda, kā tos var izmantot, un parāda gadījumus, kad tie piešķir īpašu vērtību
Atbilstība un paņēmieni vīrusu un ļaunprātīgas programmatūras noteikšanai un novēršanai, kā arī tas, kā tas atšķiras no Windows, kas ir daudz neaizsargātāks
Atbilstība oficiālajiem drošības standartiem un tas, kā, izmantojot rīkus, pārbaudīt, vai jūsu sistēma atbilst šiem standartiem
Šņākšana ielaušanās noteikšanai. Ja jūsu sistēma ir apdraudēta, jums ir nepieciešams veids, kā atklāt ielaušanos
Ievads Linux izplatījumos, kas īpaši izstrādāti drošības ievainojamības darbiem, piemēram, Security Onion, Kali, Parrot un Black Arch

Rezultāti

Iegūstiet grāmatu no Amazon jau šodien. Jūs varat sākt kā gadījuma raksturs pieredzējušam Linux lietotājam un uzlabot savu izpratni par drošības sacietēšanu, vienkārši izlasot šo vienu grāmatu, tāpēc ir ļoti ieteicams, lai visi, kas lieto Linux, saņemtu kopiju un izietu šīs grāmatas nodarbības.

(Šis ieraksts satur saistītās saites. Tas ir veids, kā šī vietne var nopelnīt reklāmas maksu, reklamējot vai sasaistot ar dažiem produktiem un / vai pakalpojumiem.)