Pautan Buku Rasmi
Satu perkara yang selalu diingat semasa anda membaca buku ini ialah satu-satunya sistem operasi yang pernah anda lihat, 100% selamat akan dipasang pada komputer yang tidak dapat dihidupkan.
Sasaran Penonton Untuk Buku Ini
Anda adalah pengguna Linux dan telah menggunakan Linux sama ada selama beberapa tahun atau beberapa dekad tetapi tidak pernah benar-benar menggali perincian cara mengeraskan sistem linux. Anda mungkin pembangun, pengguna linux kasual, pentadbir sistem, opsional, kejuruteraan pelepasan, atau beberapa variasi yang sama. Sekarang masanya untuk mengeraskan sistem anda dan mempertajam pengetahuan anda mengenai keselamatan.
Menetapkan Konteks Pada Permulaan
Mengapa anda mengambil berat tentang kandungan dalam buku ini? Bagaimana anda mahu sistem yang anda bertanggungjawab untuk dirampas dan ditukar dalam pelayan perlombongan mata wang kripto atau pelayan fail untuk kandungan haram bagi pihak penjenayah. Atau mungkin pelayan anda akan disandarkan dan digunakan untuk penolakan penyebaran serangan pelayan yang menjatuhkan pelayan korporat atau kerajaan yang penting. Sekiranya anda meninggalkan sistem yang tidak selamat di Internet, anda adalah sebahagian daripada masalah. Apalagi kandungan proprietari anda dicuri oleh penggodam. Tetapan lalai di sebilangan besar pengedaran linux sememangnya tidak selamat! Konteks ini ditetapkan pada awal buku.
Organisasi dan Gaya Kandungan
Setelah menetapkan konteks mengenai keselamatan dan menyediakan pautan ke beberapa laman web berita keselamatan aliran utama di mana anda boleh melanggan atau mengunjungi untuk mengetahui perkembangan baru dalam keselamatan dan pengkomputeran secara umum, persekitaran makmal untuk buku ini diperkenalkan. Pada asasnya makmal tidak super proprietari tetapi anda memerlukan persekitaran linux dan untuk itu VirtualBox atau Cygwin disyorkan dan arahan untuk menyiapkannya disediakan (kebanyakannya untuk pemula tanpa akses ke sistem linux untuk menjalankan makmal). Sekiranya anda mempunyai sistem anda sendiri, mungkin bypass VirtualBox atau Cygwin, dan jalankan makmal pada sistem anda sendiri untuk menjimatkan masa persediaan. Tetapi jika anda lebih baru, mesti mengikuti proses persediaan makmal.
Kandungan dalam buku ini ditujukan kepada dua pengedaran linux yang paling popular: RedHat (atau CentOS) dan Ubuntu. Ini adalah pilihan yang bagus untuk difokuskan kerana ia adalah pengedaran Linux yang paling utama. Apa yang menjadi jelas ketika membaca buku ini, sebahagian besar pengerasan Keamanan Linux adalah Pengagihan Linux bergantung kerana kernel itu sendiri cukup selamat tetapi bit pembungkus yang membuka pelbagai masalah yang berpotensi. Oleh itu, tidak ada buku yang dapat merangkumi semua pengedaran linux dan buku ini memfokuskan pada RedHat, CentOS dan Ubuntu, walaupun prinsipnya umumnya bersifat generik.
Sebilangan besar kandungan dalam buku ini menganggap anda sudah biasa menggunakan Command Line Interface untuk linux, yang lebih cekap dan lebih sesuai untuk orang-orang linux dari hari ke hari, namun terdapat beberapa kes di mana alat Antaramuka Pengguna Grafik dipamerkan ketika mereka menambahkan khas nilai dalam pelbagai kes.
Kandungan Teras Buku
- Penggunaan perintah sudo dengan betul untuk menyekat keperluan akses root sepenuhnya
- Cara mengehadkan kata laluan yang terlalu mudah dan menguatkan tetapan semula kata laluan berkala oleh pengguna
- Kunci akaun pengguna yang mencurigakan atau dalam siasatan buat sementara waktu
- Penyediaan firewall asas untuk membatasi lalu lintas ke port dan aplikasi tertentu
- Perbezaan antara algoritma enkripsi simetri dan asimetrik dan kes penggunaan masing-masing
- Cara menyulitkan fail, direktori, jumlah cakera pada sistem
- Pengerasan SSH asas, termasuk kes penggunaan di mana ini penting
- Chown / Chmod dan sistem akses asas. Liputan sebahagian besar untuk pemula dan ulasan yang baik untuk orang lain
- Daftar Kawalan Akses, yang lebih canggih daripada asasnya dengan Chown / Chmod. Ini untuk pengguna pertengahan hingga lanjutan
- SELinux (RHEL) dan AppArmor (Ubuntu): Mengakui kelayakan penyelesaian ini tetapi menunjukkan bagaimana ia dapat digunakan dan menggunakan kes di mana mereka menambah nilai tertentu
- Perkaitan dan teknik untuk pengesanan dan pencegahan Virus dan Malware, dan bagaimana ini berbeza daripada Windows yang jauh lebih terdedah
- Mematuhi standard keselamatan rasmi dan cara mengesahkan sistem anda terhadap standard ini menggunakan alat
- Mendengkur untuk mengesan pencerobohan. Sekiranya sistem anda terganggu, anda memerlukan kaedah untuk mengesan pencerobohan
- Pengenalan kepada Distribusi Linux yang dirancang khusus untuk kerentanan keselamatan seperti Security Onion, Kali, Parrot, dan Black Arch
Hasil
Dapatkan buku dari Amazon hari ini. Anda boleh bermula sebagai pengguna Linux yang biasa dan lanjutan dan meningkatkan kesedaran anda mengenai pengukuhan keselamatan dengan hanya membaca buku yang satu ini, jadi sangat disarankan agar semua orang yang menggunakan Linux mendapatkan salinan dan mengikuti pelajaran dalam buku ini.
(Catatan ini mengandungi pautan afiliasi. Ini adalah cara untuk laman web ini memperoleh bayaran iklan dengan mengiklankan atau menghubungkan ke produk dan / atau perkhidmatan tertentu.)