abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 18:33 | Nová verze

Byla vydána nová stabilní verze 2.7 svobodné decentralizované mikroblogovací platformy a sociální sítě podobné Twitteru Mastodon (Wikipedie). Detailní přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 0
dnes 00:22 | Nová verze

Byla vydána nová vývojová verze datového formátu a souvisejících nástrojů Relational pipes. Verze v0.9 obsahuje vstupní moduly pro fstab, CSV, XML a příkazový řádek; výstupní moduly pro CSV, XML, ODS (ODF), GUI (Qt), hodnoty oddělené nulovým bajtem a tabulkový výstup do konzole. Relační data lze upravovat relačními příkazy grep, cut a sed.

xkucf03 | Komentářů: 23
včera 18:33 | Zajímavý software

Podman dospěl do verze 1.0.0. Jedná se o nástroj umožňující vytvářet a provozovat kontejnery, aniž by uživatel potřeboval práva roota.

Ladislav Hagara | Komentářů: 0
18.1. 16:44 | Zajímavý software

Na Kickstarteru lze podpořit vývoj svobodného softwarového nástroje Akira, jenž by měl umožnit designérům designování aplikací v Linuxu. Mělo by se jednat o alternativu k proprietárním nástrojům Sketch, Figma nebo Adobe XD.

Ladislav Hagara | Komentářů: 0
18.1. 12:11 | Zajímavý článek

V Edici CZ.NIC vyšla kniha CyberSecurity věnovaná problematice kybernetické bezpečnosti, a to především jejím základním principům, které by měl respektovat každý, kdo využívá informační a komunikační technologie. Kniha je ke stažení zcela zdarma pod licenci Creative Commons (CC BY-ND 3.0 CZ) (pdf, epub, mobi).

Ladislav Hagara | Komentářů: 0
18.1. 02:00 | Nová verze

Byla vydána nová stabilní verze 0.92.4 a první alfa verze verze 1.0 svobodného multiplatformního vektorového grafického editoru Inkscape. Přehled novinek v poznámkách k vydání (0.92.4 a 1.0alpha0). Obě verze jsou k dispozici také jako balíčky ve formátu AppImage. Stačí je stáhnout, nastavit právo ke spuštění a spustit.

Ladislav Hagara | Komentářů: 6
17.1. 21:22 | Nová verze

Byla vydána verze 1.32 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0
17.1. 15:44 | Komunita

V říjnu byla změněna licence u multiplatformní dokumentové databáze MongoDB z GNU AGPLv3 na SSPL (Server Side Public License). Dle právníku se nejedná o svobodnou licenci. Databáze MongoDB tak nebude obsažena ve Fedoře, v Red Hat Enterprise Linuxu ani například v Debianu.

Ladislav Hagara | Komentářů: 20
17.1. 02:22 | Nová verze

Byla vydána verze 2.0 svobodné aplikace určené pro fotografování a ovládání digitálních fotoaparátů z počítače Entangle. Kódové jméno této nejnovější verze je Sodium.

Ladislav Hagara | Komentářů: 2
17.1. 01:22 | Nová verze

Byla vydána verze 2.18 svobodného webového prohlížeče pracujícího v grafickém i textovém módu Links (Wikipedie). Přehled novinek v seznamu změn. Links letos slaví 20 let. První veřejná verze 0.80 byla zveřejněna 24. listopadu 1999.

Ladislav Hagara | Komentářů: 7
Používáte USB Type-C?
 (19%)
 (16%)
 (11%)
 (12%)
 (36%)
 (3%)
 (44%)
Celkem 422 hlasů
 Komentářů: 0
Rozcestník

Linux: praktická bezpečnost

14. 10. 2003 | Ondřej Čečák | Recenze | 7182×

Před nedávnem se u nás objevila poměrně zajímavá knížka, která se hrdě nazývá "nejucelenější příručkou k zabezpečení Linuxu". Pojďme se na ni podívat trochu blíže...

O knize

Linux: praktická bezpečnost Knihu napsal Ramón J. Hontanón a jak kniha informuje, jedná se o experta s více než deseti lety zkušeností. Vydána byla v USA roku 2001 u nakladatelství Sybex (podobně jako třeba Linux: Administrace serveru Apache) a u nás vyšla u Grady. Na více než 430 stranách se autor pokouší shrnout zabezpečení GNU/Linuxu a to pokud možno bez velké závislosti na jedné distribuci.

Konkrétně v první kapitole rozebírá jednotlivé hlavní distribuce (i když chybí zde třeba Gentoo a Mandrake), ale sám autor píše, že na volbě distribuce zase tolik nezáleží, protože všechny popisované (tedy Red Hat, Caldera, SuSE, Turbolinux a Debian) nabízejí možnosti mít aktualizovaný software bez objevených známých chyb.

Díky tomu, že se jedná o knihu přeloženou, je jasné, že vše nebude úplně aktuální. Přece jenom za dva roky se toho odehraje docela dost. Nicméně, překlad je podle mého názoru docela dobrý. Občas sice něco ujelo (ono docela odrazuje přečíst si hned na začátku, cituji: "ale většina útoků pochází od nepříliš zdatných lidí, kteří zkoušejí různé útočné skripty, které jsou tak jednoduché, že se jim říká "dětské skripty"). Názor si udělejte sami, ale jinak jsem se moc neděsil.

Stručný obsah

Kniha je rozdělena na části, které vás od začátku provádějí zabezpečováním systému, sítě, aplikací a perimetru a navíc autor přidává vzdálený přístup, ověřování a přílohy.

Autor se tak pokouší popsat problematiku zabezpečování systémově "podle vzdálenosti od jádra".

    Část 1: Zabezpečení systému

  1. Základy zabezpečení Linuxu
  2. Instalace a nastavení systému
  3. Sledování a audit systému
  4. Autor zde probírá základní metody zabezpečování, možnosti útoku a také sledování komunikace a kontrolu systému.

    Část 2: Zabezpečení sítě

  5. Nastavení síťových služeb
  6. Sledování a auditování sítě
  7. Zde je představen inetd/xinetd, TVP Wrapper a aplikace pro audit sítě jako Nessus, nmap a podobně.

    Část 3: Zabezpečení aplikací

  8. Elektronická pošta
  9. Služby HTTP
  10. Zabezpečení služby Samba
  11. V první kapitole této části autor popisuje programy sendmail, qmail a postfix, poštovní protokoly a možnosti šifrování (GPG). Následně jsou představeny protokoly http (resp. server Apache) a smb (Samba). Opět jsou hlavně popsány zásady bezpečné konfigurace.

    Část 4: Zabezpečení perimetru

  12. Firewally na úrovni síťové vrstvy
  13. Firewally na úrovni transportní vrstvy
  14. Firewally na úrovni aplikační vrstvy
  15. Tato část popisuje firewally na Linuxu, tedy ipfwadm (pouze představení), ipchains a iptables. Zde se hodí hotové případové studie (příklady hotových řešení). Navíc jsou zde popsány známé útoky jako třeba syn-flood a ping of the death a obrana proti nim. Jako bonus je představen překlad adres (NAT). Pod "Firewally na úrovni transportní vrstvy" se skrývají proxy servery a podrobný popis použití Sock5. "Firewally na úrovni aplikační vrstvy" popisují především program FWTK.

    Část 5: Vzdálený přístup a ověřování

  16. Virtuální privátní sítě
  17. Silné ověřování uživatelů

Poslední část popisuje jak vyplývá z názvu VPN a také PPTP. Nezapomíná se ani na ssh. Poslední kapitola představuje Kerberos a ukazuje, jak nakonfigurovat Kerberos Domain Controller. Také je představeno S/Key a OPIE (jednorázová hesla).

Přílohy

Příloha A: Další zdroje informací
Příloha B: Moduly PAM

Zde není třeba cokoliv dodávat. Snad jenom, že překladatelé připojili seznam českých internetových (tedy webových) adres, včetně abclinuxu.cz :-) a hysteria.sk. Také je zmíněna emailová konference na linux.cz.

Závěr

Za velice dobrý nápad považuji malý přehled nejdůležitější bezpečnostní terminologie v úvodní kapitole. Pokud by něco nebylo přeloženo úplně korektně, není problém pochopit, o co se jedná :o).

Autor si klade za cíl shrnout věci ohledně bezpečnosti a dle mého nazoru úspěšně. Pokud je představen nějaký program, je nejprve popsán jeho účel, případně jak vznikl, následně instalace (obvykle rpm, zdrojové kódy) a konečně konfigurace. Časté jsou také příklady relevantních částí konfiguračního souboru či části prováděných příkazů. Pokud se to hodí, autor doplnil výklad obrázky, nejčastěji schématy (například část topologie sítě).

Bohužel, některé screenshoty (nejenom z Windows) nejsou moc povedené, protože zřejmě při kompresi došlo k dost výraznému rozostření, takže se stává, že bezpečně rozeznáte pouze tlačítka a případně můžete odhadnout délku slov. Není to u všech obrázků, ale takto znehodnocené příklady jsou prakticky zbytečné.

Jak je vidět z obsahu, autor poměrně pečlivě probírá jednotlivá bezpečnostní témata a podle mého názoru se mu to daří. Čtivě popisuje vše důležité.

Nakladatelství Grada prodává tuto knihu v šité vazbě, cca 440 stran za 499 Kč. Pokud máte zájem o podrobnější informace, na webových stránkách Grady je možné shlédnout 17 ukázkových stránek.

Autor:Ramón J. Hontanón
Název:Linux - praktická bezpečnost
Nakladatelství:Grada
Počet stran:440
Cena:499,- Kč / 725,- Sk
Rok vydání:2003
       

Hodnocení: 22 %

        špatnédobré        

Nástroje: Tisk bez diskuse

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

26.10.2003 11:17 Ludvik Roubicek
Rozbalit Rozbalit vše dětské skripty

Omlouvám se za "dětské skripty", mělo být správně spíše "skripty pro děti". V originále bylo "child scripts". Věřím, že je to jen jediné nebo jedno z mála takových míst.

Celá kniha byla psána velmi zvláštním jazykem. Na mnoha místech jsem nevěděl, co tím chtěl autor říci. Ne snad proto, že bych neuměl anglicky, ale někdy jsem pochyboval o autorovi... :)

Také jsem v knize několik míst opravil a k celkovému zkvalitnění knihy zajisté přispělo i to, že odbornou korekturu prováděla firma QCM, která zajišťuje překlad, distribuci a podporu jedné z nejlepších distribucí Linuxu - Mandrake Linuxu. Ten používám i já.

Děkuji za pochopení a věřím, že se Vám kniha jinak bude líbit. Já sám jsem se při jejím překladu dozvěděl mnoho užitečných informací.

Ludvík Roubíček
překladatel
ludvik.roubicek @ datastore.cz
ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.