|
 |
Název: | Bezpečnost v Linuxu - Prevence a odvracení napadení systému | |
|---|---|---|---|
| Autor: | Bob Toxen | ||
| Vydavatel: | Computer Press | ||
| ISBN: | 80-7226-716-7 | ||
| Datum vydání: | srpen 2003 | ||
| Počet stran: | 876 | ||
| Recenze: |
www.abclinuxu.cz www.linuxexpres.cz www.linuxzone.cz www.pcworld.cz |
Linux je nepochybně spolehlivý a bezpečný operační systém obsahující relativně
málo chyb. Přesto jsou bohužel průniky do linuxových i unixových počítačů na
denním pořádku – výsledky pravidelných sledování (např. britské agentury mi2g)
dokonce ukazují, že servery s Linuxem jsou již úspěšně hackovány zhruba stejně
často jako ty s Windows. Ne proto, že by byly ze své podstaty nějak málo
bezpečné, ale protože postupy potřebné pro jejich bezpečné vystavení světu
dnešního reálného Internetu nejsou vždy zcela zřejmé. Jediným cílem této knihy
je naučit každého správce linuxového či unixového systému, jak tyto systémy
lépe zabezpečit, jak maximální bezpečnost udržet a jak mít jistotu, že byly
podniknuty opravdu všechny nezbytné kroky. Otázkou totiž není, zda bude na váš
systém veden útok, ale pouze kdy k tomu dojde
Český překlad druhého vydání knihy Real World Linux Security, která ve světě
platí za „bibli linuxové bezpečnosti“, přináší v jednom svazku (včetně softwaru
na doprovodném CD) nejpropracovanější a nejaktuálnější koncepční řešení
zabezpečení a ostrahy jakéhokoli počítače či sítě založených na Linuxu. Přední
bezpečnostní odborník Bob Toxen důkladně aktualizoval první vydání svého
průvodce vzhledem k poměrům dnešní internetové reality a vyzbrojuje vás
obrannými prostředky, z jejichž důmyslnosti – stejně jako z rafinovanosti útoků
– se tají dech!
Hned na úvod budete moci posoudit, zda se nedopouštíte některých ze sedmi
fatálních hříchů linuxové administrace, dále pak poznáte především tyto
důležité otázky:
* Celkový pohled na bezpečnost, cesty možného útoku, bezpečnostní bariéry
* Příprava hardwaru a záložních systémů, nakonfigurování systému, cvičný
„poplach“
* Monitorování aktivit systému a sítě, hledání odchylek od normálu
* Získání ztracené kontroly nad systémem, zjištění rozsahu škod, jejich
náprava
* Vypátrání útočníka, možnosti potrestání
* Fyzické útoky, zavedení systému z vnějšího média a další snadné metody
* Průniky přes sendmail, Telnet, FTP, DNS a další služby
* Zabezpečení Samby pro klienty Windows
* Falšování paketů, paketové bouře, útoky na síťové přepínače a tabulku
cache protokolu ARP
* Problémy se serverem Apache a zvláštní postupy pro webové servery
* Techniky účinné konfigurace adaptivních firewallů
* Jak a kdy důvěřovat jiným počítačům
* Efektivní využití Arpwatch, Logcheck, Portsentry a dalších
monitorovacích nástrojů
* Zabezpečení sítí VPN, problematika jádra 2.4
* Zabezpečení bezdrátových sítí 802.11b
* Zavádění bezpečnostních zásad v organizaci: obecné, pro servery, účty,
soubory a databáze, stolní a přenosné počítače, pro oznamování problémů,
likvidaci starých počítačů…
Doprovodné CD obsahuje exkluzivní software přímo od autora knihy pro
monitorování dění na síti, reportování podezřelých aktivit, zabezpečení záloh,
okamžité odstavení hackera, usnadnění obnovy systému a mnoho dalších účinných
nástrojů, např. firewallové skripty pro IP Tables a IP Chains (množiny
pravidel).
O autorovi:
Bob Toxen je jedním z nejuznávanějších expertů na počítačovou bezpečnost,
jedním ze 162 tvůrců Berkeley UNIXu a má za sebou 28 let práce s Unixem resp.
Linuxem. Je prezidentem firmy Fly-By-Day Consulting, specializující se
celosvětově na Linux, monitoring a zabezpečení sítí. V roce 2002 byla jeho
doporučení zahrnuta do zprávy o zdokonalení zpravodajské služby USA vyžádané
prezidentem Bushem.