Преглед на книгата Овладяване на Linux сигурност и втвърдяване

Написано от: От Доналд А. Tevault и публикувано от Packt Publishing. Защитете вашия Linux сървър и го защитете от натрапници, злонамерени атаки и други външни заплахи
Официална връзка към книга

Едно нещо, което винаги трябва да помните, докато преглеждате тази книга, е, че единствената операционна система, която някога ще видите, която е напълно, 100% сигурна ще бъде инсталирана на компютър, който никога не се включва.

Целева аудитория за тази книга

Вие сте потребител на Linux и използвате Linux или от няколко години, или от няколко десетилетия, но никога не сте се задълбочавали в подробностите как да втвърдите Linux системата. Може да сте разработчик, случаен потребител на Linux, системен администратор, разработчици, инженерна версия или някаква разновидност на същия. Сега е време да втвърдите системата си и да изострите знанията си за сигурността.

Определяне на контекста в началото

Защо изобщо те е грижа за съдържанието в тази книга? Как бихте искали система, за която сте отговорни, да бъде отвлечена и преобразувана в сървър за копаене на криптовалути или файлов сървър за незаконно съдържание от името на престъпник. Или може би вашият сървър ще бъде свързан и използван за разпределено отричане на сървърна атака, сваляйки важни корпоративни или държавни сървъри. Ако оставите незащитени системи в Интернет, вие сте част от проблема. Камо ли хакерите да откраднат вашето собствено съдържание. Настройките по подразбиране в повечето дистрибуции на Linux по своята същност са несигурни! Този контекст е зададен в началото на книгата.

Организация и стил на съдържанието

След като зададете контекста около сигурността и предоставите връзки към някои уебсайтове с новини за сигурността на основните потоци, където можете да се абонирате или да посетите, за да сте в течение на новите разработки в областта на сигурността и изчисленията като цяло, лабораторната среда за тази книга се представя. По принцип лабораториите не са супер собственически, но ще ви е необходима Linux среда и за това се препоръчва VirtualBox или Cygwin и се предоставят инструкции за настройка с нея (най-вече за начинаещи без достъп до Linux системи за стартиране на лабораториите). Ако имате собствена система, може би заобиколете VirtualBox или Cygwin и стартирайте лабораториите на собствената си система, за да спестите време за настройка. Но ако сте повече начинаещи, определено следвайте процеса на настройка на лабораторията.

Съдържанието в тази книга е насочено към две от най-популярните дистрибуции на Linux: RedHat (или CentOS) и Ubuntu. Това са чудесни избори, върху които да се съсредоточите, тъй като те са най-масовите дистрибуции на Linux. Това, което става очевидно при четене на книгата, е, че голяма част от втвърдяването на сигурността на Linux зависи от разпространението на Linux, тъй като самото ядро е доста сигурно, но битовете за опаковане, които отварят различни потенциални проблеми. Така че никоя книга не може да обхване всички дистрибуции на Linux и тази книга се фокусира върху RedHat, CentOS и Ubuntu, въпреки че принципите са до голяма степен общи.

Повечето от съдържанието в тази книга предполага, че сте запознати с използването на интерфейса на командния ред за linux, който е по-ефективен и по-подходящ за ежедневните хора на linux, но има някои случаи, когато инструментите за графичен потребителски интерфейс се показват, когато добавят специални стойност в различни случаи.

Основно съдържание на книгата

Правилно използване на командата sudo за ограничаване на изискването за пълен root достъп
Как да ограничим твърде опростените пароли и да наложим периодично нулиране на пароли от потребителите
Временно заключете подозрителни или разследвани потребителски акаунти
Основна настройка на защитната стена за ограничаване на трафика към определени портове и приложения
Разлика между симетрични и асиметрични алгоритми за криптиране и съответно случаи на използване
Как да шифровате файлове, директории, дискови томове в системата
Основно SSH втвърдяване, включително случаи на употреба, когато това е важно
Chown / Chmod и основна система за достъп. Покритие до голяма степен за начинаещи и добър преглед за други
Списъци за контрол на достъпа, които са по-сложни от основните с Chown / Chmod. Това е за средно напреднали и напреднали потребители
SELinux (RHEL) и AppArmor (Ubuntu): Признава непохватността на тези решения, но показва как те могат да се използват и да използват случаи, когато те добавят конкретна стойност
Уместност и техники за откриване и предотвратяване на вируси и зловреден софтуер и как това е различно от Windows, който е много по-уязвим
Спазване на официалните стандарти за сигурност и как да проверите вашата система спрямо тези стандарти с помощта на инструменти
Хъркане за откриване на проникване. Ако вашата система е компрометирана, имате нужда от начин за откриване на проникването
Въведение в дистрибуциите на Linux, които са създадени специално за работа по уязвимостта на сигурността като Security Onion, Kali, Parrot и Black Arch

Резултати

Вземете книгата от Amazon днес. Можете да започнете като небрежен към напреднал потребител на Linux и да изострите осведомеността си за втвърдяване на сигурността, като просто прочетете тази книга, така че е силно препоръчително всеки, който използва Linux, да получи копие и да премине през уроците в тази книга.

(Тази публикация съдържа партньорски връзки. Това е начин този сайт да печели такси за реклама, като рекламира или свързва с определени продукти и / или услуги.)