Bokanmeldelse Mastering Linux Security and Hardening

Lars Solberg
Bokanmeldelse Mastering Linux Security and Hardening
Skrevet av: av Donald a. Tevault, og utgitt av Packt Publishing. Sikre Linux -serveren din og beskytt den mot inntrengere, angrep av skadelig programvare og andre eksterne trusler
Offisiell bokforbindelse

En ting å alltid huske når du går gjennom denne boken er at det eneste operativsystemet du noensinne vil se at det er helt, 100% sikkert vil bli installert på en datamaskin som aldri blir slått på.

Målgruppe for denne boken

Du er en Linux -bruker og har brukt Linux enten i et par år eller et par tiår, men aldri virkelig gravd ned i detaljene om hvordan du kan herde et Linux -system. Du kan være en utvikler, en tilfeldig Linux -bruker, en systemadministrator, Dev Ops, Release Engineering eller en viss variant av det samme. Nå er det på tide å herde systemet ditt og skjerpe kunnskapen din om sikkerhet.

Sette konteksten i begynnelsen

Hvorfor bryr du deg til og med om innholdet i denne boken? Hvordan vil du ha et system du er ansvarlig for å bli kapret og konvertert i en krypto-valuta gruveserver eller filserver for ulovlig innhold på vegne av en kriminell. Eller kanskje vil serveren din bli knekt og brukt til distribuert fornektelse av serverangrep som bringer ned viktige bedrifts- eller regjeringsservere. Hvis du legger igjen ikke-sikre systemer på internett, er du en del av problemet. Enn si å ha ditt proprietære innhold stjålet av hackere. Standardinnstillingene i de fleste Linux -distribusjoner er iboende usikker! Denne konteksten er satt i begynnelsen av boka.

Innholdsorganisasjon og stil

Etter å ha satt konteksten rundt sikkerhet og gitt lenker til noen nyhetsnettsteder for hovedstrømmen der du kan abonnere eller besøke for å holde deg oppdatert om ny utvikling innen sikkerhet og databehandling generelt, blir laboratoriemiljøet for denne boken introdusert. I utgangspunktet er laboratoriene ikke super proprietære, men du trenger et Linux -miljø, og for at VirtualBox eller Cygwin anbefales og instruksjoner for å få oppsett med det er gitt (mest for nybegynnere uten tilgang til Linux -systemer for å kjøre laboratoriene). Hvis du har ditt eget system, kan du kanskje omgå VirtualBox eller Cygwin, og kjøre laboratoriene på ditt eget system for å spare oppsettstid. Men hvis du er mer av nybegynner, følg definitivt laboppsettprosessen.

Innholdet i denne boken er rettet mot to av de mest populære Linux -distribusjonene: Redhat (eller Centos) og Ubuntu. Dette er gode valg å fokusere på, da de er de mest mainstream Linux -distribusjonene. Det som blir åpenbart når du leser boka, er mye av Linux Security Hardening er Linux -distribusjonsavhengig ettersom kjernen i seg selv er ganske sikker, men innpakningsbitene som åpner for forskjellige potensielle problemer. Så ingen bok kan dekke alle Linux -distribusjoner, og denne boken fokuserer på Redhat, Centos og Ubuntu, selv om prinsippene stort sett er generiske.

Det meste av innholdet i denne boken forutsetter at du er kjent med å bruke kommandolinjegrensesnittet for Linux, som er mer effektivt og mer egnet for daglige Linux -folk, men det er noen tilfeller der grafiske brukergrensesnittverktøy vises når de legger til spesielle verdi i forskjellige tilfeller.

Kjerneinnhold i boka

  • Riktig bruk av sudo -kommandoen for å begrense kravet om full rottilgang
  • Hvordan du kan begrense for enkle passord og håndheve periodiske tilbakestillinger av passordet av brukere
  • Lås mistenkelig eller under etterforskningsbrukerkontoer midlertidig
  • Grunnleggende brannmuroppsett for å begrense trafikken til spesifikke porter og applikasjoner
  • Forskjell mellom symmetriske og assymetriske krypteringsalgoritmer og bruk av tilfeller
  • Hvordan kryptere filer, kataloger, diskvolum på systemet
  • Grunnleggende SSH -herding, inkludert brukstilfeller der dette er viktig
  • Chown/chmod og grunnleggende tilgangssystem. Dekning stort sett for nybegynnere og god gjennomgang for andre
  • Tilgangskontrolllister, som er mer sofistikerte enn det grunnleggende med Chown/CHMOD. Dette er for mellomliggende til avanserte brukere
  • Selinux (RHEL) og Apparmor (Ubuntu): Erkjenner klumpetheten til disse løsningene, men viser hvordan de kan brukes og bruke tilfeller der de tilfører spesifikk verdi
  • Relevans og teknikker for deteksjon og forebygging av virus og forebygging, og hvordan dette er annerledes enn vinduer som er veldig mye mer sårbart
  • I samsvar med offisielle sikkerhetsstandarder og hvordan du kan bekrefte systemet ditt mot disse standardene ved hjelp av verktøy
  • Snort for inntrengingsdeteksjon. Hvis systemet ditt er kompromittert, trenger du en måte å oppdage inntrenging
  • Introduksjon til Linux -distribusjoner som er designet spesielt for sikkerhetssårbarhetsarbeid som sikkerhetsløk, Kali, Parrot og Black Arch

Utfall

Få boken fra Amazon i dag. Du kan starte som en tilfeldig for avansert Linux -bruker og skjerpe bevisstheten din om sikkerhetsherding ved å bare lese denne ene boken, så det anbefalte på det sterkeste at alle som bruker Linux får en kopi og går gjennom leksjonene i denne boken.

(Dette innlegget inneholder tilknyttede lenker. Det er en måte for dette nettstedet å tjene reklameavgift ved å annonsere eller lenke til visse produkter og/eller tjenester.)

Oracle Database
Hvordan slette sekvens i Oracle?
Sekvensen kan slettes i Oracle -databasen ved å bruke “Drop” -kommandoen, “PL/SQL” -kodeblokken, ell...
Lars Solberg
PHP
Hvordan bruke PHP RAND -funksjon
RAND () -funksjonen i PHP kan brukes til å generere tilfeldige tall til forskjellige formål, for eks...
Oskar Fossum
C ++
Hva er mens du er sløyfe i C++?
Mens sløyfe i C ++ lar programmet utføre en kodeblokk gjentatte ganger så lenge den gitte tilstanden...
Daniel Johnsen
Linux -kommandoer
Hvordan installere og aktivere SSH multifaktorautentisering for Linux-systemer
Elias Aalerud Aasen
PHP
Hvordan du bruker php -serialiseringsfunksjon
Simen Ødegård
JavaScript
Hvordan fungerer OnClick -arrangementet i JavaScript
Jørgen Christiansen
Oracle Linux
Hvordan installere Oracle SQL -utvikler på Windows?
Daniel Berntsen
Aws
Hva er batchprosess og hvordan du bruker den i AWS?
Simen Ødegård
JavaScript
Hvordan du kjører typeskript i vs kode
Tobias Andresen
html
Hvordan legge til og spille av videoer på en webside ved hjelp av HTML?
Daniel Berntsen
Docker
Hvordan kan jeg installere Docker via Ubuntu Terminal?
Daniel Berntsen
Docker
Hva Docker -registeret er satt som standard?
Alexander Sørlie
MySQL MariaDB
Hvordan finne en spesifikk karakter i MySQL?
Lars Solberg