abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 04:44 | Komunita

Před týdnem společnost Feral Interactive zabývající se vydáváním počítačových her pro operační systémy macOS a Linux oznámila, že pro macOS a Linux vydají hru Rise of the Tomb Raider. Včera společnost oznámila (YouTube), že pro macOS a Linux vydají také hru Total War Saga: Thrones of Britannia. Verze pro Windows by měla vyjít 19. dubna. Verze pro macOS a Linux krátce na to.

Ladislav Hagara | Komentářů: 0
včera 21:33 | Nová verze

Byla vydána nová major verze 7.10 svobodného systému pro řízení vztahů se zákazníky (CRM) s názvem SuiteCRM (Wikipedie). Jedná se o fork systému SugarCRM (Wikipedie). Zdrojové kódy SuiteCRM jsou k dispozici na GitHubu pod licencí AGPL.

Ladislav Hagara | Komentářů: 0
včera 16:44 | Nová verze

Byla vydána nová verze 0.30 display serveru Mir (Wikipedie) a nová verze 2.31 nástrojů snapd pro práci s balíčky ve formátu snap (Wikipedie). Z novinek Miru vývojáři zdůrazňují vylepšenou podporu Waylandu nebo možnost sestavení a spouštění Miru ve Fedoře. Nová verze snapd umí Mir spouštět jako snap.

Ladislav Hagara | Komentářů: 0
včera 14:00 | Komunita

Na Indiegogo běží kampaň na podporu Sway Hackathonu, tj. pracovního setkání klíčových vývojářů s i3 kompatibilního dlaždicového (tiling) správce oken pro Wayland Sway. Cílová částka 1 500 dolarů byla vybrána již za 9 hodin. Nový cíl 2 000 dolarů byl dosažen záhy. Vývojáři přemýšlejí nad dalšími cíli.

Ladislav Hagara | Komentářů: 1
včera 11:11 | Nasazení Linuxu

Před dvěma týdny se skupina fail0verflow (Blog, Twitter, GitHub) pochlubila, že se jim podařilo dostat Linux na herní konzoli Nintendo Switch. O víkendu bylo Twitteru zveřejněno další video. Povedlo se jim na Nintendo Switch rozchodit KDE Plasmu [reddit].

Ladislav Hagara | Komentářů: 3
včera 05:55 | Komunita

Byla vydána vývojová verze 3.2 softwaru Wine (Wikipedie), tj. softwaru, který vytváří aplikační rozhraní umožňující chod aplikací pro Microsoft Windows také pod GNU/Linuxem. Z novinek lze zdůraznit například podporu HID gamepadů. Aktuální stabilní verze Wine je 3.0, viz verzování. Nejistá je budoucnost testovací větve Wine Staging s řadou experimentálních vlastností. Současní vývojáři na ni již nemají čas. Alexandre Julliard, vedoucí projektu Wine, otevřel v diskusním listu wine-devel diskusi o její budoucnosti.

Ladislav Hagara | Komentářů: 2
18.2. 16:55 | Komunita

Do 22. března se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 14. května do 14. srpna 2018, v participujících organizacích lze vydělat 5 500 USD.

Ladislav Hagara | Komentářů: 46
17.2. 15:44 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice dnes slaví 6 let od svého oficiálního vzniku. Nadace byla představena 28. září 2010. Formálně ale byla založena až 17. února 2012. Poslední lednový den byl vydán LibreOffice 6.0. Dle zveřejněných statistik byl za dva týdny stažen již cca milionkrát.

Ladislav Hagara | Komentářů: 1
17.2. 04:44 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje, že byla vydána nová verze 1.2.3 svobodného routovacího démona Quagga (Wikipedie) přinášející několik bezpečnostních záplat. Při nejhorší variantě může dojít až k ovládnutí běžícího procesu, mezi dalšími možnostmi je únik informací z běžícího procesu nebo odepření služby DoS. Konkrétní zranitelnosti mají následující ID CVE-2018-5378, CVE-2018-5379, CVE-2018-5380 a CVE-2018-5381.

Ladislav Hagara | Komentářů: 0
17.2. 00:22 | Pozvánky

V sobota 7. dubna proběhne v Brně na FIT VUT nekomerční konference Security Session '18 věnovaná novinkám a aktuálním problémům v oblasti bezpečnosti mobilních a informačních technologií. Organizátoři vyhlásili CFP. Návrhy přednášek a workshopů lze zaslat do 4. března. Spuštěna byla registrace.

Ladislav Hagara | Komentářů: 0
Který webový vyhledávač používáte nejčastěji?
 (2%)
 (28%)
 (62%)
 (2%)
 (3%)
 (1%)
 (1%)
 (1%)
Celkem 374 hlasů
 Komentářů: 34, poslední 14.2. 18:44
    Rozcestník

    Bezpečnost v Linuxu

    26. 11. 2003 | Stanislav Musil | Recenze | 7446×

    Český překlad druhého vydání knihy Real World Linux Security, která ve světě platí za "Bibli linuxové bezpečnosti".

    Bezpečnost v Linuxu Kniha přináší v jednom svazku (včetně softwaru na doprovodném CD) nejpropracovanější a nejaktuálnější koncepční řešení zabezpečení a ostrahy jakéhokoli počítače či sítě založených na Linuxu. Přední bezpečnostní odborník Bob Toxen důkladně aktualizoval první vydání svého průvodce vzhledem k poměrům dnešní internetové reality a vyzbrojuje vás obrannými prostředky, z jejichž důmyslnosti - stejně jako z rafinovanosti útoků - se tají dech. Kniha je rozdělena do čtyř větších částí, které se ještě dělí na kapitoly.

    Obsah

    Kapitola 1 - Úvod

    Část I - Zabezpečování systému

    Kapitola 2 - Rychlá náprava obvyklých problémů
    Kapitola 3 - Snadné a rychlé hackerské průniky do systému a jak jim předcházet
    Kapitola 4 - Nejčastější hackerské průniky podle subsystémů
    Kapitola 5 - Nejčastější typy útoků crackerů
    Kapitola 6 - Pokročilé otázky bezpečnosti
    Kapitola 7 - Zavádění bezpečnostní politiky
    Kapitola 8 - Jak a kdy důvěřovat jiným počítačům
    Kapitola 9 - Nejdrastičtější průniky
    Kapitola 10 - Případové studie
    Kapitola 11 - Nedávné případy průniků

    Hned ze začátku nás autor seznámí se sedmičkou nejhorších smrtelných hříchů z oblasti bezpečnosti. Jedná se o sedm nejčastějších chyb, kterých se dopouští správci systémů. Ty jsou pak příčinou proniknutí do systému. Celá druhá kapitola je v duchu "aktualizuj a omezuj přístup". Třetí, čtvrtá a pátá kapitola se nese hodně v praktickém duchu (bezpečnost FTP, DNS, POP a IMAP, Samba, syslogd, lpd, ident, news, telnet). Pokud máte na starosti rozlehlejší síť, určitě nepřehlédněte kapitolu sedm "Zavádění bezpečnostní politiky". Kapitoly devět až jedenáct jsou spíše "oddechovým čtením". Přesto velice čtivým a poučným. Pokud se vám zalíbí tak, bych vás odkázal na čtení seriálu "Zátah na hackery" od Bruce Sterlinga v překladu Václava Bárty.

    Část II - Příprava na průnik do systému

    Kapitola 12 - Další posílení bezpečnosti systému
    Kapitola 13 - Příprava hardware
    Kapitola 14 - Příprava konfigurace
    Kapitola 15 - Pozorování vlastního systému

    V těchto kapitolách autor popisuje další posílení bezpečnosti systému. Zejména SSH2, sftp, VPN a šifrování CIPE, IPSec. Bohužel o IPSec je tu jen chabá zmínka. Čekal jsem v tomto směru mnohem více. Zato GPG (GNU privacy guard), což je obdoba PGP (pretty good privacy) je velice dobře rozepsáno na praktickém příkladu. Samozřejmostí je i ukázka firewallu postaveného na iptables a ipchains s DMZ (demilitarizovaná zóna). Najdeme tu informace o záložních systémech a důležitosti wraperů (TCP wrappers). V kapitole patnáct najdete zmínku o programech na bezpečnostní audit, skenování portů a hádání hesel.

    Část III - Detekce případů vniknutí

    Kapitola 16 - Monitorování aktivit
    Kapitola 17 - Jak v systému vyhledávat odchylky od normálu

    Obsah těchto kapitol by se měl stát každodenním chlebem administrátorů systémů. Každodenní kontrola LOG souborů, monitorování sítě a portů. Rozepsány jsou programy Tripwire, LogCheck, PortSentry, tcpdump, Ethereal, Arpwatch, L0pht AntiSniff. S jejich pomocí si usnadníte spoustu každodenní práce.

    Část IV - Odstraňování následků útoku

    Kapitola 18 - Jak nad systémem znovu získat ztracenou kontrolu
    Kapitola 19 - Jak zjistit rozsah škod a jak je napravit
    Kapitola 20 - Na stopě systému útočníka
    Kapitola 21 - Zločin a trest

    V posledních kapitolách je popsáno to, čeho se žádný správce nechce "dožít". Totiž fakt, že je prolomena "obrana". Rozepsány jsou možnosti jak vystopovat útočníka a možnost soudního stíhání útočníka. Některé části poslední kapitoly bych bral trochu s rezervou. Přece jen FBI u nás nepůsobí :).

    Přílohy

    • Příloha A - Internetové zdroje nedávných případů průniků a obrany proti nim
    • Příloha B - Knihy, CD-ROM a video
    • Příloha C - Síťové služby a jejich porty
    • Příloha D - Stupně nebezpečnosti
    • Příloha E - O disku CD-ROM
    • Příloha F - Seznam zkratek

    Doprovodné CD obsahuje exkluzivní software přímo od autora knihy pro monitorování dění na síti, reportování podezřelých aktivit, zabezpečení záloh, okamžité odstavení hackera, usnadnění obnovy systému a mnoho dalších účinných nástrojů, např. firewallové skripty pro iptables a ipchains.

    O autorovi...

    Bob Toxen je jedním z nejuznávanějších expertů na počítačovou bezpečnost, jedním ze 162 tvůrců Berkeley UNIXu a má za sebou 28 let práce s Unixem resp. Linuxem. Je prezidentem firmy Fly-By-Day Consulting specializující se celosvětově na Linux, monitoring a zabezpečení sítí. V roce 2002 byla jeho doporučení zahrnuta do zprávy o zdokonalení zpravodajské služby USA vyžádané prezidentem Bushem.

    Kniha je především určena zkušeným administrátorům Linuxu a Unixu. Předpokládá určitou znalost systému v oblasti administrace. Takže nic pro úplné začátečníky. Zajímat by měla především ty, kdo mají svůj počítač připojený do počítačové sítě. Ať už je to "velký" internet nebo jen studentská síť. Vždy se najde někdo, kdo bude škodit. Kniha by vám měla pomoci předcházet průniku do vámi střeženého počítače nebo sítě. A pokud už k tomu dojde, tak vám poradí co udělat a jak postupovat dál.

    NázevBezpečnost v Linuxu
    AutořiBob Toxen
    VydalComputer Press
    Datum vydání2003
    Počet stran876
    Doporučená cena990,- Kč / 1489,- Sk
           

    Hodnocení: 45 %

            špatnédobré        

    Nástroje: Tisk bez diskuse

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    26.11.2003 08:37 martinu | skóre: 9 | Sobotka/Praha
    Rozbalit Rozbalit vše Knihy o bezpečnosti
    Ahoj,
    chtěl bych se blíže seznámit se zabezpečením Linuxu (chci si o tom koupit knihu) a rozhoduji se mezi:
    Ramón J. Hontanón - Linux: praktická bezpečnost
    Simson Garfinkel a Gene Spafford - Bezpečnost v Unixu a Internetu v praxi
    Bob Toxen - Bezpečnost v Linuxu

    Kterou knihu by jste mi doporučili?

    Dira nedira furt se natira.
    Petr Krčmář avatar 26.11.2003 08:48 Petr Krčmář | skóre: 60 | Liberec
    Rozbalit Rozbalit vše Knihy o bezpečnosti
    Simson Garfinkel a Gene Spafford - Bezpečnost v Unixu a Internetu v praxi Rozhodně! Ale už dojíždí náklad a tak si pospěš. Petr
    Amatéři postavili Noemovu archu, profesionálové Titanic ...
    26.11.2003 09:23 Frank
    Rozbalit Rozbalit vše Knihy o bezpečnosti
    Souhlas, Practical Unix and Internet Security je moc povedena kniha. Ale i Bezpecnost v Linuxu je moc pekna, mam ji a mohu ji vrele doporucit.
    26.11.2003 09:40 Martin Kysela | skóre: 18 | blog: The Martin Kysela's Blog | Praha
    Rozbalit Rozbalit vše Knihy o bezpečnosti
    "Bezpečnost v Unixu a Internetu v praxi" je moc pěkná kniha. Rád se k ní vracím. Nicméně v dnešní době nemá příliš význam si ji kupovat. Obsahuje řadu zastarlých a dnes už neplatných informací a stejně tak řadu nových a platných informací neobsahuje. Je tedy vhodná čistě k pochopení principů - to ovšem zajistí i nějaká novější kniha. Spíše bych sáhnul po zde prezentované publikaci "Bezpečnost v Unixu".

    // Martin Kysela
    // Martin Kysela
    27.11.2003 09:13 martinu | skóre: 9 | Sobotka/Praha
    Rozbalit Rozbalit vše Knihy o bezpečnosti
    Diky vsem za info.
    Dira nedira furt se natira.
    11.2.2004 20:41 martinu | skóre: 9 | Sobotka/Praha
    Rozbalit Rozbalit vše Knihy o bezpečnosti
    Koupil jsem si Ramón J. Hontanón - Linux: praktická bezpečnost a nelituji.
    Dira nedira furt se natira.
    27.11.2003 09:56 N0rT0n | skóre: 9 | blog: Lama | Brno
    Rozbalit Rozbalit vše Dobrá kniha
    Knihu jsem si zakoupil a libi se mi. Autor ma velike plus v tom, ze umi ctenare zaujmout. Kniha je take velmi dobre clenena a dobre se v ni hleda podle tematu. Drobnou vytku bych mel k rejstriku, je sice obsahly, ale spoustu terminu, podle kterych bych chtel hledat jsem tam nenasel. Jinak ale celkovy dojem z knihy je velmi pozitivni.

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.