Ulasan Buku Menguasai Keselamatan dan Pengerasan Linux

Ditulis oleh: Oleh Donald A. Tevault, dan diterbitkan oleh Packt Publishing. Lindungi pelayan Linux anda dan lindungi dari penyusup, serangan perisian hasad, dan ancaman luaran lain
Pautan Buku Rasmi

Satu perkara yang selalu diingat semasa anda membaca buku ini ialah satu-satunya sistem operasi yang pernah anda lihat, 100% selamat akan dipasang pada komputer yang tidak dapat dihidupkan.

Sasaran Penonton Untuk Buku Ini

Anda adalah pengguna Linux dan telah menggunakan Linux sama ada selama beberapa tahun atau beberapa dekad tetapi tidak pernah benar-benar menggali perincian cara mengeraskan sistem linux. Anda mungkin pembangun, pengguna linux kasual, pentadbir sistem, opsional, kejuruteraan pelepasan, atau beberapa variasi yang sama. Sekarang masanya untuk mengeraskan sistem anda dan mempertajam pengetahuan anda mengenai keselamatan.

Menetapkan Konteks Pada Permulaan

Mengapa anda mengambil berat tentang kandungan dalam buku ini? Bagaimana anda mahu sistem yang anda bertanggungjawab untuk dirampas dan ditukar dalam pelayan perlombongan mata wang kripto atau pelayan fail untuk kandungan haram bagi pihak penjenayah. Atau mungkin pelayan anda akan disandarkan dan digunakan untuk penolakan penyebaran serangan pelayan yang menjatuhkan pelayan korporat atau kerajaan yang penting. Sekiranya anda meninggalkan sistem yang tidak selamat di Internet, anda adalah sebahagian daripada masalah. Apalagi kandungan proprietari anda dicuri oleh penggodam. Tetapan lalai di sebilangan besar pengedaran linux sememangnya tidak selamat! Konteks ini ditetapkan pada awal buku.

Organisasi dan Gaya Kandungan

Setelah menetapkan konteks mengenai keselamatan dan menyediakan pautan ke beberapa laman web berita keselamatan aliran utama di mana anda boleh melanggan atau mengunjungi untuk mengetahui perkembangan baru dalam keselamatan dan pengkomputeran secara umum, persekitaran makmal untuk buku ini diperkenalkan. Pada asasnya makmal tidak super proprietari tetapi anda memerlukan persekitaran linux dan untuk itu VirtualBox atau Cygwin disyorkan dan arahan untuk menyiapkannya disediakan (kebanyakannya untuk pemula tanpa akses ke sistem linux untuk menjalankan makmal). Sekiranya anda mempunyai sistem anda sendiri, mungkin bypass VirtualBox atau Cygwin, dan jalankan makmal pada sistem anda sendiri untuk menjimatkan masa persediaan. Tetapi jika anda lebih baru, mesti mengikuti proses persediaan makmal.

Kandungan dalam buku ini ditujukan kepada dua pengedaran linux yang paling popular: RedHat (atau CentOS) dan Ubuntu. Ini adalah pilihan yang bagus untuk difokuskan kerana ia adalah pengedaran Linux yang paling utama. Apa yang menjadi jelas ketika membaca buku ini, sebahagian besar pengerasan Keamanan Linux adalah Pengagihan Linux bergantung kerana kernel itu sendiri cukup selamat tetapi bit pembungkus yang membuka pelbagai masalah yang berpotensi. Oleh itu, tidak ada buku yang dapat merangkumi semua pengedaran linux dan buku ini memfokuskan pada RedHat, CentOS dan Ubuntu, walaupun prinsipnya umumnya bersifat generik.

Sebilangan besar kandungan dalam buku ini menganggap anda sudah biasa menggunakan Command Line Interface untuk linux, yang lebih cekap dan lebih sesuai untuk orang-orang linux dari hari ke hari, namun terdapat beberapa kes di mana alat Antaramuka Pengguna Grafik dipamerkan ketika mereka menambahkan khas nilai dalam pelbagai kes.

Kandungan Teras Buku

Penggunaan perintah sudo dengan betul untuk menyekat keperluan akses root sepenuhnya
Cara mengehadkan kata laluan yang terlalu mudah dan menguatkan tetapan semula kata laluan berkala oleh pengguna
Kunci akaun pengguna yang mencurigakan atau dalam siasatan buat sementara waktu
Penyediaan firewall asas untuk membatasi lalu lintas ke port dan aplikasi tertentu
Perbezaan antara algoritma enkripsi simetri dan asimetrik dan kes penggunaan masing-masing
Cara menyulitkan fail, direktori, jumlah cakera pada sistem
Pengerasan SSH asas, termasuk kes penggunaan di mana ini penting
Chown / Chmod dan sistem akses asas. Liputan sebahagian besar untuk pemula dan ulasan yang baik untuk orang lain
Daftar Kawalan Akses, yang lebih canggih daripada asasnya dengan Chown / Chmod. Ini untuk pengguna pertengahan hingga lanjutan
SELinux (RHEL) dan AppArmor (Ubuntu): Mengakui kelayakan penyelesaian ini tetapi menunjukkan bagaimana ia dapat digunakan dan menggunakan kes di mana mereka menambah nilai tertentu
Perkaitan dan teknik untuk pengesanan dan pencegahan Virus dan Malware, dan bagaimana ini berbeza daripada Windows yang jauh lebih terdedah
Mematuhi standard keselamatan rasmi dan cara mengesahkan sistem anda terhadap standard ini menggunakan alat
Mendengkur untuk mengesan pencerobohan. Sekiranya sistem anda terganggu, anda memerlukan kaedah untuk mengesan pencerobohan
Pengenalan kepada Distribusi Linux yang dirancang khusus untuk kerentanan keselamatan seperti Security Onion, Kali, Parrot, dan Black Arch

Hasil

Dapatkan buku dari Amazon hari ini. Anda boleh bermula sebagai pengguna Linux yang biasa dan lanjutan dan meningkatkan kesedaran anda mengenai pengukuhan keselamatan dengan hanya membaca buku yang satu ini, jadi sangat disarankan agar semua orang yang menggunakan Linux mendapatkan salinan dan mengikuti pelajaran dalam buku ini.

(Catatan ini mengandungi pautan afiliasi. Ini adalah cara untuk laman web ini memperoleh bayaran iklan dengan mengiklankan atau menghubungkan ke produk dan / atau perkhidmatan tertentu.)