Raamatute ülevaade Linuxi turvalisuse ja karastamise valdamine

Kirjutas: Donald A. Tevault ja väljaandja Packt Publishing. Turvaline oma Linuxi server ja kaitsta seda sissetungijate, pahavara rünnakute ja muude väliste ohtude eest
Ametlik raamatulink

Üks asi, mida peate seda raamatut lugedes alati meeles pidama, on see, et ainus täiesti 100% turvaline operatsioonisüsteem installitakse arvutisse, mis kunagi ei lülitu sisse.

Selle raamatu sihtrühm

Olete Linuxi kasutaja ja olete Linuxit kasutanud kas paar aastat või paar aastakümmet, kuid pole kunagi süvenenud Linuxi karastamise üksikasjadesse. Võite olla arendaja, tavaline Linuxi kasutaja, süsteemiadministraator, arendusprogrammid, väljalasketehnika või mõni selle sama variatsioon. Nüüd on aeg oma süsteemi kõvaks muuta ja turvalisuse alaseid teadmisi täiendada.

Konteksti seadmine alguses

Miks sa üldse hoolid selle raamatu sisust? Kuidas soovite, et teie vastutav süsteem kaaperdatakse ja muudetakse kriminaalväärtusega kaevandusserveris või failiserveris ebaseadusliku sisu eest kurjategija nimel. Või võib-olla teie server on tungrauaga ja seda kasutatakse serverirünnaku hajutatuks keelamiseks, tuues alla olulised ettevõtte või valitsuse serverid. Kui jätate Internetis mitteturvalised süsteemid, olete osa probleemist. Rääkimata sellest, et häkkerid varastavad teie varalise sisu. Enamiku Linuxi distributsioonide vaikesätted on oma olemuselt ebaturvalised! See kontekst on paika pandud raamatu alguses.

Sisu korraldus ja stiil

Pärast turvalisuse konteksti seadistamist ja linkide pakkumist mõnele peamise voo turvauudiste veebisaidile, kus saate tellida või külastada, et olla kursis turvalisuse ja arvutite üldiste arengutega, tutvustatakse selle raamatu laborikeskkonda. Põhimõtteliselt pole laborid ülimalt varalised, kuid vajate Linuxi keskkonda ja selleks on soovitatav kasutada VirtualBoxi või Cygwini ning pakutakse juhiseid selle seadistamiseks (enamasti laboratooriumide käivitamiseks algajatele, kellel puudub juurdepääs Linuxi süsteemidele). Kui teil on oma süsteem, siis võite mööda minna VirtualBoxist või Cygwinist ja käivitada seadistamisaja säästmiseks oma süsteemis laborid. Aga kui olete rohkem algaja, järgige kindlasti labori seadistamisprotsessi.

Selle raamatu sisu on suunatud kahele kõige populaarsemale Linuxi jaotusele: RedHat (või CentOS) ja Ubuntu. Need on suurepärased valikud, millele keskenduda, kuna need on kõige levinumad Linuxi distributsioonid. Raamatu lugemisel ilmneb, et suur osa Linuxi turvalisuse karastamisest sõltub Linuxi levitamisest, kuna kernel ise on üsna turvaline, kuid pakkimisbitid, mis avavad erinevaid võimalikke probleeme. Nii et ükski raamat ei saa hõlmata kõiki Linuxi jaotusi ja see raamat keskendub RedHatile, CentOS-ile ja Ubuntule, kuigi põhimõtted on suures osas üldised.

Enamik selle raamatu sisust eeldab, et olete Linuxi käsurealiidese kasutamisega tuttav, mis on tõhusam ja sobib igapäevastele Linuxi inimestele, kuid on mõnel juhul graafilise kasutajaliidese tööriistu, kui nad lisavad spetsiaalseid väärtus erinevatel juhtudel.

Raamatu põhisisu

Sudo käsu õige kasutamine, et piirata täieliku juurepääsu nõuet
Kuidas piirata liiga lihtsaid paroole ja sundida kasutajaid perioodiliselt paroole lähtestama?
Lukustage ajutiselt kahtlased või uurimise all olevad kasutajakontod
Põhiline tulemüüri seadistamine liikluse piiramiseks konkreetsete portide ja rakendustega
Sümmeetriliste ja asümmeetriliste krüpteerimisalgoritmide ja kasutusjuhtude erinevus
Kuidas süsteemis faile, katalooge ja kettamahte krüptida
SSH põhiline karastamine, sealhulgas kasutamisjuhud, kui see on oluline
Chown / Chmod ja põhiline pääsusüsteem. Katvus suures osas algajatele ja hea ülevaade teistele
Juurdepääsukontrolli loendid, mis on keerukamad kui Chown / Chmod põhitõed. See on mõeldud keskmistele ja edasijõudnutele
SELinux (RHEL) ja AppArmor (Ubuntu): tunnistab nende lahenduste keerukust, kuid näitab, kuidas neid saab kasutada, ja näitab juhtumeid, kus need lisavad konkreetset väärtust
Viiruste ja pahavara tuvastamise ja ennetamise asjakohasus ja tehnikad ning kuidas see erineb palju haavatavamast Windowsist
Ametlike turvastandardite järgimine ja kuidas tööriistade abil oma süsteemi nende standardite järgi kontrollida
Nurrumine sissetungimise tuvastamiseks. Kui teie süsteem on rikutud, vajate viisi sissetungi tuvastamiseks
Sissejuhatus Linuxi distributsioonidesse, mis on mõeldud spetsiaalselt turvaaukude jaoks, näiteks Security Onion, Kali, Parrot ja Black Arch

Tulemused

Hankige raamat Amazonist juba täna. Võite alustada juhusliku edasijõudnud Linuxi kasutajana ja suurendada teadlikkust turvalisuse karastamisest, lugedes lihtsalt seda ühte raamatut, seega on tungivalt soovitatav, et kõik Linuxi kasutajad saaksid selle koopia ja läbiksid selle raamatu õppetunnid.

(See postitus sisaldab sidus linke. Sellel saidil on võimalus teenida reklaamitasusid, reklaamides või linkides teatud toodetele ja / või teenustele.)