Book Review Mastering Linux Security and Hardening

Skrevet av: Av Donald A. Tevault, og utgitt av Packt Publishing. Sikre Linux-serveren din og beskytt den mot inntrengere, angrep av skadelig programvare og andre eksterne trusler
Offisiell boklink

En ting du alltid må huske når du går gjennom denne boken, er at det eneste operativsystemet du noen gang vil se som er helt, 100% sikkert vil bli installert på en datamaskin som aldri blir slått på.

Målgruppe for denne boken

Du er Linux-bruker og har brukt Linux enten i et par år eller et par tiår, men har aldri virkelig gravd inn i detaljene om hvordan du herder et Linux-system. Du kan være en utvikler, en uformell Linux-bruker, en systemadministrator, dev ops, release engineering eller en eller annen variant av det samme. Nå er det på tide å herde systemet ditt og skjerpe kunnskapene dine om sikkerhet.

Sette sammenhengen i begynnelsen

Hvorfor bryr du deg om innholdet i denne boka?? Hvordan vil du at et system du er ansvarlig for skal bli kapret og konvertert til en gruveserver eller filserver for kryptovaluta for ulovlig innhold på vegne av en kriminell. Eller kanskje serveren din vil bli jacked og brukes til distribuert nektelse av serverangrep som bringer viktige bedrifts- eller offentlige servere ned. Hvis du legger igjen usikre systemer på Internett, er du en del av problemet. Enn si å få stjålet ditt proprietære innhold av hackere. Standardinnstillingene i de fleste linux-distribusjoner er i utgangspunktet usikre! Denne sammenhengen er satt i begynnelsen av boka.

Innholdsorganisasjon og stil

Etter å ha satt sammenhengen rundt sikkerhet og gitt lenker til noen hovednettsteder for sikkerhetsnyheter der du kan abonnere eller besøke for å holde deg oppdatert om ny utvikling innen sikkerhet og databehandling generelt, introduseres laboratoriemiljøet for denne boken. I utgangspunktet er laboratoriene ikke veldig proprietære, men du trenger et Linux-miljø, og for det anbefales VirtualBox eller Cygwin, og instruksjoner for å få oppsett med det er gitt (for det meste for nybegynnere uten tilgang til Linux-systemer for å kjøre laboratoriene). Hvis du har ditt eget system, kan du omgå VirtualBox eller Cygwin, og kjøre laboratoriene på ditt eget system for å spare oppsettingstid. Men hvis du er flere av nybegynnere, følg absolutt laboppsettprosessen.

Innholdet i denne boka er rettet mot to av de mest populære linux-distribusjonene: RedHat (eller CentOS) og Ubuntu. Dette er gode valg å fokusere på, da de er de mest vanlige Linux-distribusjonene. Det som blir tydelig når du leser boken, er mye av Linux Security herding er Linux Distribusjonsavhengig ettersom selve kjernen er ganske sikker, men innpakningsbitene som åpner for ulike potensielle problemer. Så ingen bok kan dekke alle Linux-distribusjoner, og denne boken fokuserer på RedHat, CentOS og Ubuntu, selv om prinsippene stort sett er generiske.

Det meste av innholdet i denne boken antar at du er kjent med å bruke Command Line Interface for Linux, som er mer effektivt og mer egnet for daglige Linux-folk, men det er noen tilfeller der grafiske brukergrensesnittverktøy vises når de legger til spesielle verdi i forskjellige tilfeller.

Kjerneinnhold i boken

Riktig bruk av sudo-kommandoen for å begrense kravet om full root-tilgang
Hvordan begrense for enkle passord og håndheve periodiske tilbakestillinger av brukere
Lås midlertidig mistenkelige eller etterforskede brukerkontoer
Grunnleggende brannmuroppsett for å begrense trafikk til bestemte porter og applikasjoner
Forskjell mellom henholdsvis symmetriske og assymetriske krypteringsalgoritmer
Hvordan kryptere filer, kataloger, diskvolumer på systemet
Grunnleggende SSH-herding, inkludert brukstilfeller der dette er viktig
Chown / Chmod og grunnleggende tilgangssystem. Dekning stort sett for nybegynnere og god anmeldelse for andre
Tilgangskontrollister, som er mer sofistikerte enn det grunnleggende med Chown / Chmod. Dette er for middels til avanserte brukere
SELinux (RHEL) og AppArmor (Ubuntu): Erkjenner klumpen i disse løsningene, men viser hvordan de kan brukes og bruker tilfeller der de gir spesifikk verdi
Relevans og teknikker for deteksjon og forebygging av virus og skadelig programvare, og hvordan dette er annerledes enn Windows, som er veldig mye mer sårbart
Overholde offisielle sikkerhetsstandarder og hvordan du verifiserer systemet ditt mot disse standardene ved hjelp av verktøy
Snør for påvisning av inntrenging. Hvis systemet ditt er kompromittert, trenger du en måte å oppdage innbruddet på
Introduksjon til Linux-distribusjoner som er designet spesielt for sikkerhetsproblemer som Security Onion, Kali, Parrot og Black Arch

Utfall

Få boka fra Amazon i dag. Du kan starte som en uformell til avansert Linux-bruker og skjerpe bevisstheten om sikkerhetsherding ved å bare lese denne boken, så det anbefales på det sterkeste at alle som bruker Linux skaffer en kopi og går gjennom leksjonene i denne boken.

(Dette innlegget inneholder tilknyttede lenker. Det er en måte for dette nettstedet å tjene annonseringsgebyr ved å annonsere eller lenke til bestemte produkter og / eller tjenester.)