Portál AbcLinuxu, 8. května 2025 00:20
Bezpečnost v Linuxu
Články
-
Bezpečnost v Linuxu
Český překlad druhého vydání knihy Real World Linux Security, která ve světě platí za "Bibli linuxové bezpečnosti".
Kniha přináší v jednom svazku (včetně softwaru na doprovodném CD) nejpropracovanější a nejaktuálnější koncepční řešení zabezpečení a ostrahy jakéhokoli počítače či sítě
založených na Linuxu. Přední bezpečnostní odborník Bob Toxen důkladně
aktualizoval první vydání svého průvodce vzhledem k poměrům dnešní
internetové reality a vyzbrojuje vás obrannými prostředky, z jejichž
důmyslnosti - stejně jako z rafinovanosti útoků - se tají dech.
Kniha je rozdělena do čtyř větších částí, které se ještě dělí na kapitoly.
Obsah
Část I - Zabezpečování systému
| Kapitola 2 | - Rychlá náprava obvyklých problémů |
| Kapitola 3 | - Snadné a rychlé hackerské průniky do systému a jak jim předcházet |
| Kapitola 4 | - Nejčastější hackerské průniky podle subsystémů |
| Kapitola 5 | - Nejčastější typy útoků crackerů |
| Kapitola 6 | - Pokročilé otázky bezpečnosti |
| Kapitola 7 | - Zavádění bezpečnostní politiky |
| Kapitola 8 | - Jak a kdy důvěřovat jiným počítačům |
| Kapitola 9 | - Nejdrastičtější průniky |
| Kapitola 10 | - Případové studie |
| Kapitola 11 | - Nedávné případy průniků |
Hned ze začátku nás autor seznámí se sedmičkou nejhorších smrtelných
hříchů z oblasti bezpečnosti. Jedná se o sedm nejčastějších chyb, kterých se
dopouští správci systémů. Ty jsou pak příčinou proniknutí do systému.
Celá druhá kapitola je v duchu "aktualizuj a omezuj přístup". Třetí, čtvrtá
a pátá kapitola se nese hodně v praktickém duchu (bezpečnost FTP, DNS, POP
a IMAP, Samba, syslogd, lpd, ident, news, telnet). Pokud máte na starosti
rozlehlejší síť, určitě nepřehlédněte kapitolu sedm "Zavádění bezpečnostní
politiky". Kapitoly devět až jedenáct jsou spíše "oddechovým čtením". Přesto
velice čtivým a poučným. Pokud se vám zalíbí tak, bych vás odkázal na čtení seriálu
"Zátah na hackery" od Bruce Sterlinga v překladu Václava Bárty.
Část II - Příprava na průnik do systému
| Kapitola 12 | - Další posílení bezpečnosti systému |
| Kapitola 13 | - Příprava hardware |
| Kapitola 14 | - Příprava konfigurace |
| Kapitola 15 | - Pozorování vlastního systému |
V těchto kapitolách autor popisuje další posílení bezpečnosti systému. Zejména SSH2, sftp, VPN a šifrování CIPE, IPSec. Bohužel o IPSec je tu jen chabá zmínka. Čekal jsem v tomto směru mnohem více. Zato GPG (GNU privacy guard), což je obdoba PGP (pretty good privacy) je velice dobře rozepsáno na praktickém příkladu. Samozřejmostí je i ukázka firewallu postaveného na iptables a ipchains s DMZ (demilitarizovaná zóna). Najdeme tu informace o záložních systémech a důležitosti wraperů (TCP wrappers). V kapitole patnáct najdete zmínku o programech na bezpečnostní audit, skenování portů a hádání hesel.
Část III - Detekce případů vniknutí
| Kapitola 16 | - Monitorování aktivit |
| Kapitola 17 | - Jak v systému vyhledávat odchylky od normálu |
Obsah těchto kapitol by se měl stát každodenním chlebem administrátorů systémů.
Každodenní kontrola LOG souborů, monitorování sítě a portů. Rozepsány jsou programy
Tripwire, LogCheck, PortSentry, tcpdump, Ethereal, Arpwatch, L0pht AntiSniff.
S jejich pomocí si usnadníte spoustu každodenní práce.
Část IV - Odstraňování následků útoku
| Kapitola 18 | - Jak nad systémem znovu získat ztracenou kontrolu |
| Kapitola 19 | - Jak zjistit rozsah škod a jak je napravit |
| Kapitola 20 | - Na stopě systému útočníka |
| Kapitola 21 | - Zločin a trest |
V posledních kapitolách je popsáno to, čeho se žádný správce nechce "dožít".
Totiž fakt, že je prolomena "obrana". Rozepsány jsou možnosti jak vystopovat útočníka
a možnost soudního stíhání útočníka. Některé části poslední kapitoly bych bral
trochu s rezervou. Přece jen FBI u nás nepůsobí :).
Přílohy
- Příloha A - Internetové zdroje nedávných případů průniků a obrany proti nim
- Příloha B - Knihy, CD-ROM a video
- Příloha C - Síťové služby a jejich porty
- Příloha D - Stupně nebezpečnosti
- Příloha E - O disku CD-ROM
- Příloha F - Seznam zkratek
Doprovodné CD obsahuje exkluzivní software přímo od autora knihy
pro monitorování dění na síti, reportování podezřelých aktivit, zabezpečení
záloh, okamžité odstavení hackera, usnadnění obnovy systému a mnoho dalších
účinných nástrojů, např. firewallové skripty pro iptables a ipchains.
O autorovi...
Bob Toxen je jedním z nejuznávanějších expertů na počítačovou bezpečnost, jedním ze 162 tvůrců Berkeley UNIXu a má za sebou 28 let práce s Unixem resp. Linuxem.
Je prezidentem firmy Fly-By-Day Consulting specializující se celosvětově na
Linux, monitoring a zabezpečení sítí. V roce 2002 byla jeho doporučení zahrnuta
do zprávy o zdokonalení zpravodajské služby USA vyžádané prezidentem Bushem.
Kniha je především určena zkušeným administrátorům Linuxu a Unixu. Předpokládá
určitou znalost systému v oblasti administrace. Takže nic pro úplné začátečníky.
Zajímat by měla především ty, kdo mají svůj počítač připojený do počítačové sítě.
Ať už je to "velký" internet nebo jen studentská síť. Vždy se najde někdo, kdo
bude škodit. Kniha by vám měla pomoci předcházet průniku do vámi střeženého počítače nebo sítě. A pokud už k tomu dojde, tak vám poradí co udělat a jak postupovat dál.
| Název | Bezpečnost v Linuxu |
| Autoři | Bob Toxen |
| Vydal | Computer Press |
| Datum vydání | 2003 |
| Počet stran | 876 |
| Doporučená cena | 990,- Kč / 1489,- Sk |
Související články
Odkazy a zdroje
Další články z této rubriky
Diskuse k tomuto článku
26.11.2003 08:37
martinu | skóre: 9
| Sobotka/Praha
Knihy o bezpečnosti
27.11.2003 09:56
N0rT0n | skóre: 9
| blog:
Lama
| Brno
Dobrá kniha
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.
26.11.2003 08:48