Hacking bez tajemství: Linux

3. 11. 2003 | Michal Semler | Recenze | 5734×

Světový bestseller Hacking Linux Exposed 2nd edition z roku 2003 vychází konečně i v České republice. Zasloužilo se o to vydavatelství Computer Press a překladatel Jiří Veselský. Ten odvedl velmi dobrou práci a je vidět, že svému řemeslu rozumí. Nakladatelství si mohlo ale dát tu práci a tak kvalitní publikaci opatřit tvrdými deskami. Malá vada na kráse jinak velmi poučné a obsáhlé knihy.

Motto knihy říká: "Nemáte tuto knihu? Začínáte si říkat o problémy." A je to vážně tak. Jak už název napovídá, kniha je zaměřena na obranu a prevenci před známými typy útoků na UNIXové systémy - na ty dosud neznámé nikdo zatím recept nenašel . Máte dvě možnosti jak ke knize přistupovat - číst a testovat vaše nastavení, nebo za si pomoci detailních návodů sami SVOU mašinku zkusit rootnout. Na cizí stroje to jako začátečníci vážně nezkoušejte . Kniha vás ve vašem snažení povede doslova za ručičku a nedovolí vám udělat nějaký přešlap nebo omyl.

Publikace se probírá bezpečností systému zevnitř i zvenku, jeho zabezpečením a tím, co dělat, když jste už návštěvu měli. Vše je založeno na příkladech a komentovaných částech konfiguračních souborů. Každá kapitola začíná případovou studií, ve které je ve zkratce vysvětleno, kde hledat problémy. Z ní je plynulý přechod k probírané látce a celá studie dopodrobna rozpitvána. Co a jak se mělo udělat jinak nebo naopak vůbec nedělat. Čtenář se, a to je hlavní, v knize neztratí a stále zůstává na myšlenkové linii autora. Nemusíte tak zdlouhavě listovat dozadu k již vysvětleným termínům.

A na co se můžete těšit? Jak nakladatelství uvádí, jde především o tyto oblasti:

• Bezpečnost linuxových sítí a softwaru z pohledu "co se může pokazit" a "co s tím lze dělat".
• Podrobnosti k bezpečnostním funkcím všech hlavních linuxových distribucí.
• Jak úspěšně využívat nástroje na vyhledávání zranitelných míst, systémy pro detekci napadení a analýzu logů.
• Obvyklé chyby poštovních serverů, tipy pro šifrování zpráv, obrana proti spamu.
• Osvědčené metody pro práci s databázemi whois, průzkumy odesláním pingu, přenosy zón DNS a skenování portů.
• Nejnovější typy útoků, např. trojské koně, zadní vrátka, úpravy jádra, rozluštění hesel, pokročilý odposlech, unášení spojení.
• Možnosti obrany proti útoku typu DoS a narušení bezdrátové sítě.
• Možnosti zabránění získání práv uživatele root.
• Pravidla pro použití TCP-wrapperů, strategie pro nasazení firewallů s ipchains a iptables.
• Cenný seznam opatření a rady pro zabezpečení vašeho počítače z bohatých zkušeností autorů.

Toto je jen výčet z mnoha věcí, kterými je kniha doslova nabitá. Kniha bude jistě mnoha lidem užitečná a umožní předejít mnoha problémům. Jestli jsou pro vás vaše data cenná, koupí, přečtením a poctivým ozkoušením všech v knize uvedených postupů jistě zabráníte velkým škodám. A o data jde těm, kteří si tuto knihu pořídí, především.

Nástroje: Tisk bez diskuse