abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 13:00 | Komunita

Do 30. října se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 4. prosince 2018 do 4. března 2019, v participujících organizacích lze vydělat 5 500 USD.

Ladislav Hagara | Komentářů: 49
21.9. 22:22 | Komunita

Společnost Purism představila kryptografický token Librem Key. Koupit jej lze za 59 dolarů. Token byl vyvinut ve spolupráci se společností Nitrokey a poskytuje jak OpenPGP čipovou kartu, tak zabezpečení bootování notebooků Librem a také dalších notebooků s open source firmwarem Heads.

Ladislav Hagara | Komentářů: 8
21.9. 20:33 | Nová verze

Společnost NVIDIA oficiálně vydala verzi 10.0 toolkitu CUDA (Wikipedie) umožňujícího vývoj aplikací běžících na jejich grafických kartách. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
21.9. 20:00 | Upozornění

Příspěvek Jak přežít plánovanou údržbu DNS na blogu zaměstnanců CZ.NIC upozorňuje na historicky poprvé podepsání DNS root zóny novým klíčem dne 11. října 2018 v 18:00. Software, který nebude po tomto okamžiku obsahovat nový DNSSEC root klíč, nebude schopen resolvovat žádná data. Druhým důležitým datem je 1. února 2019, kdy významní výrobci DNS softwaru, také historicky poprvé, přestanou podporovat servery, které porušují DNS standard

… více »
Ladislav Hagara | Komentářů: 8
21.9. 15:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 156. brněnský sraz, který proběhne v pátek 21. září od 18:00 v restauraci Na Purkyňce na adrese Purkyňova 80.

Ladislav Hagara | Komentářů: 0
21.9. 13:22 | Nová verze

Alan Griffiths z Canonicalu oznámil vydání verze 1.0.0 display serveru Mir (GitHub, Wikipedie). Mir byl představen v březnu 2013 jako náhrada X serveru a alternativa k Waylandu. Dnes Mir běží nad Waylandem a cílen je na internet věcí (IoT).

Ladislav Hagara | Komentářů: 0
20.9. 22:00 | Nasazení Linuxu
Stabilní aktualizace Chrome OS 69 (resp. Chromium OS), konkrétně 69.0.3497.95, přináší mj. podporu linuxových aplikací. Implementována je pomocí virtualizace, a proto je tato funkce také omezena na zařízení s dostatkem paměti a podporou hardwarové akcelerace, tudíž nejsou podporovány chromebooky s 32bitovými architekturami ARM, či Intel Bay Trail (tzn. bez Intel VT-x).
Fluttershy, yay! | Komentářů: 5
20.9. 21:32 | Zajímavý projekt

Došlo k uvolnění linuxové distribuce CLIP OS, vyvíjené francouzským úřadem pro kybernetickou bezpečnost ANSSI, jako open source. Vznikla za účelem nasazení v úřadech, kde je potřeba omezit přístup k důvěrným datům. Je založená na Gentoo.

Fluttershy, yay! | Komentářů: 1
20.9. 16:00 | Komerce

Zjistěte více o bezpečné a flexibilní architektuře v cloudu! IBM Cloud poskytuje bezpečné úložiště pro Vaše obchodní data s možností škálovatelnosti a flexibilitou ukládání dat. Zároveň nabízí prostředky pro jejich analýzu, vizualizaci, reporting a podporu rozhodování.

… více »
Fluttershy, yay! | Komentářů: 12
20.9. 12:22 | Nová verze

V dubnu letošního roku Mozilla představila webový prohlížeč pro rozšířenou a virtuální realitu Firefox Reality (GitHub). V úterý oznámila vydání verze 1.0. Ukázka na YouTube. Firefox Reality je k dispozici pro Viveport, Oculus a Daydream.

Ladislav Hagara | Komentářů: 2
Na optické médium (CD, DVD, BD aj.) jsem naposledy vypaloval(a) data před méně než
 (13%)
 (15%)
 (21%)
 (23%)
 (25%)
 (4%)
 (1%)
Celkem 393 hlasů
 Komentářů: 33, poslední 16.9. 11:55
Rozcestník

Bezpečnost v Linuxu

26. 11. 2003 | Stanislav Musil | Recenze | 7467×

Český překlad druhého vydání knihy Real World Linux Security, která ve světě platí za "Bibli linuxové bezpečnosti".

Bezpečnost v Linuxu Kniha přináší v jednom svazku (včetně softwaru na doprovodném CD) nejpropracovanější a nejaktuálnější koncepční řešení zabezpečení a ostrahy jakéhokoli počítače či sítě založených na Linuxu. Přední bezpečnostní odborník Bob Toxen důkladně aktualizoval první vydání svého průvodce vzhledem k poměrům dnešní internetové reality a vyzbrojuje vás obrannými prostředky, z jejichž důmyslnosti - stejně jako z rafinovanosti útoků - se tají dech. Kniha je rozdělena do čtyř větších částí, které se ještě dělí na kapitoly.

Obsah

Kapitola 1 - Úvod

Část I - Zabezpečování systému

Kapitola 2 - Rychlá náprava obvyklých problémů
Kapitola 3 - Snadné a rychlé hackerské průniky do systému a jak jim předcházet
Kapitola 4 - Nejčastější hackerské průniky podle subsystémů
Kapitola 5 - Nejčastější typy útoků crackerů
Kapitola 6 - Pokročilé otázky bezpečnosti
Kapitola 7 - Zavádění bezpečnostní politiky
Kapitola 8 - Jak a kdy důvěřovat jiným počítačům
Kapitola 9 - Nejdrastičtější průniky
Kapitola 10 - Případové studie
Kapitola 11 - Nedávné případy průniků

Hned ze začátku nás autor seznámí se sedmičkou nejhorších smrtelných hříchů z oblasti bezpečnosti. Jedná se o sedm nejčastějších chyb, kterých se dopouští správci systémů. Ty jsou pak příčinou proniknutí do systému. Celá druhá kapitola je v duchu "aktualizuj a omezuj přístup". Třetí, čtvrtá a pátá kapitola se nese hodně v praktickém duchu (bezpečnost FTP, DNS, POP a IMAP, Samba, syslogd, lpd, ident, news, telnet). Pokud máte na starosti rozlehlejší síť, určitě nepřehlédněte kapitolu sedm "Zavádění bezpečnostní politiky". Kapitoly devět až jedenáct jsou spíše "oddechovým čtením". Přesto velice čtivým a poučným. Pokud se vám zalíbí tak, bych vás odkázal na čtení seriálu "Zátah na hackery" od Bruce Sterlinga v překladu Václava Bárty.

Část II - Příprava na průnik do systému

Kapitola 12 - Další posílení bezpečnosti systému
Kapitola 13 - Příprava hardware
Kapitola 14 - Příprava konfigurace
Kapitola 15 - Pozorování vlastního systému

V těchto kapitolách autor popisuje další posílení bezpečnosti systému. Zejména SSH2, sftp, VPN a šifrování CIPE, IPSec. Bohužel o IPSec je tu jen chabá zmínka. Čekal jsem v tomto směru mnohem více. Zato GPG (GNU privacy guard), což je obdoba PGP (pretty good privacy) je velice dobře rozepsáno na praktickém příkladu. Samozřejmostí je i ukázka firewallu postaveného na iptables a ipchains s DMZ (demilitarizovaná zóna). Najdeme tu informace o záložních systémech a důležitosti wraperů (TCP wrappers). V kapitole patnáct najdete zmínku o programech na bezpečnostní audit, skenování portů a hádání hesel.

Část III - Detekce případů vniknutí

Kapitola 16 - Monitorování aktivit
Kapitola 17 - Jak v systému vyhledávat odchylky od normálu

Obsah těchto kapitol by se měl stát každodenním chlebem administrátorů systémů. Každodenní kontrola LOG souborů, monitorování sítě a portů. Rozepsány jsou programy Tripwire, LogCheck, PortSentry, tcpdump, Ethereal, Arpwatch, L0pht AntiSniff. S jejich pomocí si usnadníte spoustu každodenní práce.

Část IV - Odstraňování následků útoku

Kapitola 18 - Jak nad systémem znovu získat ztracenou kontrolu
Kapitola 19 - Jak zjistit rozsah škod a jak je napravit
Kapitola 20 - Na stopě systému útočníka
Kapitola 21 - Zločin a trest

V posledních kapitolách je popsáno to, čeho se žádný správce nechce "dožít". Totiž fakt, že je prolomena "obrana". Rozepsány jsou možnosti jak vystopovat útočníka a možnost soudního stíhání útočníka. Některé části poslední kapitoly bych bral trochu s rezervou. Přece jen FBI u nás nepůsobí :).

Přílohy

  • Příloha A - Internetové zdroje nedávných případů průniků a obrany proti nim
  • Příloha B - Knihy, CD-ROM a video
  • Příloha C - Síťové služby a jejich porty
  • Příloha D - Stupně nebezpečnosti
  • Příloha E - O disku CD-ROM
  • Příloha F - Seznam zkratek

Doprovodné CD obsahuje exkluzivní software přímo od autora knihy pro monitorování dění na síti, reportování podezřelých aktivit, zabezpečení záloh, okamžité odstavení hackera, usnadnění obnovy systému a mnoho dalších účinných nástrojů, např. firewallové skripty pro iptables a ipchains.

O autorovi...

Bob Toxen je jedním z nejuznávanějších expertů na počítačovou bezpečnost, jedním ze 162 tvůrců Berkeley UNIXu a má za sebou 28 let práce s Unixem resp. Linuxem. Je prezidentem firmy Fly-By-Day Consulting specializující se celosvětově na Linux, monitoring a zabezpečení sítí. V roce 2002 byla jeho doporučení zahrnuta do zprávy o zdokonalení zpravodajské služby USA vyžádané prezidentem Bushem.

Kniha je především určena zkušeným administrátorům Linuxu a Unixu. Předpokládá určitou znalost systému v oblasti administrace. Takže nic pro úplné začátečníky. Zajímat by měla především ty, kdo mají svůj počítač připojený do počítačové sítě. Ať už je to "velký" internet nebo jen studentská síť. Vždy se najde někdo, kdo bude škodit. Kniha by vám měla pomoci předcházet průniku do vámi střeženého počítače nebo sítě. A pokud už k tomu dojde, tak vám poradí co udělat a jak postupovat dál.

NázevBezpečnost v Linuxu
AutořiBob Toxen
VydalComputer Press
Datum vydání2003
Počet stran876
Doporučená cena990,- Kč / 1489,- Sk
       

Hodnocení: 45 %

        špatnédobré        

Nástroje: Tisk bez diskuse

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

26.11.2003 08:37 martinu | skóre: 9 | Sobotka/Praha
Rozbalit Rozbalit vše Knihy o bezpečnosti
Ahoj,
chtěl bych se blíže seznámit se zabezpečením Linuxu (chci si o tom koupit knihu) a rozhoduji se mezi:
Ramón J. Hontanón - Linux: praktická bezpečnost
Simson Garfinkel a Gene Spafford - Bezpečnost v Unixu a Internetu v praxi
Bob Toxen - Bezpečnost v Linuxu

Kterou knihu by jste mi doporučili?

Dira nedira furt se natira.
Petr Krčmář avatar 26.11.2003 08:48 Petr Krčmář | skóre: 60 | Liberec
Rozbalit Rozbalit vše Knihy o bezpečnosti
Simson Garfinkel a Gene Spafford - Bezpečnost v Unixu a Internetu v praxi Rozhodně! Ale už dojíždí náklad a tak si pospěš. Petr
Amatéři postavili Noemovu archu, profesionálové Titanic ...
26.11.2003 09:23 Frank
Rozbalit Rozbalit vše Knihy o bezpečnosti
Souhlas, Practical Unix and Internet Security je moc povedena kniha. Ale i Bezpecnost v Linuxu je moc pekna, mam ji a mohu ji vrele doporucit.
26.11.2003 09:40 Martin Kysela | skóre: 18 | blog: The Martin Kysela's Blog | Praha
Rozbalit Rozbalit vše Knihy o bezpečnosti
"Bezpečnost v Unixu a Internetu v praxi" je moc pěkná kniha. Rád se k ní vracím. Nicméně v dnešní době nemá příliš význam si ji kupovat. Obsahuje řadu zastarlých a dnes už neplatných informací a stejně tak řadu nových a platných informací neobsahuje. Je tedy vhodná čistě k pochopení principů - to ovšem zajistí i nějaká novější kniha. Spíše bych sáhnul po zde prezentované publikaci "Bezpečnost v Unixu".

// Martin Kysela
// Martin Kysela
27.11.2003 09:13 martinu | skóre: 9 | Sobotka/Praha
Rozbalit Rozbalit vše Knihy o bezpečnosti
Diky vsem za info.
Dira nedira furt se natira.
11.2.2004 20:41 martinu | skóre: 9 | Sobotka/Praha
Rozbalit Rozbalit vše Knihy o bezpečnosti
Koupil jsem si Ramón J. Hontanón - Linux: praktická bezpečnost a nelituji.
Dira nedira furt se natira.
27.11.2003 09:56 N0rT0n | skóre: 9 | blog: Lama | Brno
Rozbalit Rozbalit vše Dobrá kniha
Knihu jsem si zakoupil a libi se mi. Autor ma velike plus v tom, ze umi ctenare zaujmout. Kniha je take velmi dobre clenena a dobre se v ni hleda podle tematu. Drobnou vytku bych mel k rejstriku, je sice obsahly, ale spoustu terminu, podle kterych bych chtel hledat jsem tam nenasel. Jinak ale celkovy dojem z knihy je velmi pozitivni.

Založit nové vláknoNahoru

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.