Bezpečnost v Linuxu

---

Linux je nepochybně spolehlivý a bezpečný operační systém obsahující relativně málo chyb. Přesto jsou bohužel průniky do linuxových i unixových počítačů na denním pořádku – výsledky pravidelných sledování (např. britské agentury mi2g) dokonce ukazují, že servery s Linuxem jsou již úspěšně hackovány zhruba stejně často jako ty s Windows. Ne proto, že by byly ze své podstaty nějak málo bezpečné, ale protože postupy potřebné pro jejich bezpečné vystavení světu dnešního reálného Internetu nejsou vždy zcela zřejmé. Jediným cílem této knihy je naučit každého správce linuxového či unixového systému, jak tyto systémy lépe zabezpečit, jak maximální bezpečnost udržet a jak mít jistotu, že byly podniknuty opravdu všechny nezbytné kroky. Otázkou totiž není, zda bude na váš systém veden útok, ale pouze kdy k tomu dojde

Český překlad druhého vydání knihy Real World Linux Security, která ve světě platí za „bibli linuxové bezpečnosti“, přináší v jednom svazku (včetně softwaru na doprovodném CD) nejpropracovanější a nejaktuálnější koncepční řešení zabezpečení a ostrahy jakéhokoli počítače či sítě založených na Linuxu. Přední bezpečnostní odborník Bob Toxen důkladně aktualizoval první vydání svého průvodce vzhledem k poměrům dnešní internetové reality a vyzbrojuje vás obrannými prostředky, z jejichž důmyslnosti – stejně jako z rafinovanosti útoků – se tají dech!

Hned na úvod budete moci posoudit, zda se nedopouštíte některých ze sedmi fatálních hříchů linuxové administrace, dále pak poznáte především tyto důležité otázky:


Celkový pohled na bezpečnost, cesty možného útoku, bezpečnostní bariéry
Příprava hardwaru a záložních systémů, nakonfigurování systému, cvičný „poplach“
Monitorování aktivit systému a sítě, hledání odchylek od normálu
Získání ztracené kontroly nad systémem, zjištění rozsahu škod, jejich náprava
Vypátrání útočníka, možnosti potrestání
Fyzické útoky, zavedení systému z vnějšího média a další snadné metody
Průniky přes sendmail, Telnet, FTP, DNS a další služby
Zabezpečení Samby pro klienty Windows
Falšování paketů, paketové bouře, útoky na síťové přepínače a tabulku cache protokolu ARP
Problémy se serverem Apache a zvláštní postupy pro webové servery
Techniky účinné konfigurace adaptivních firewallů
Jak a kdy důvěřovat jiným počítačům
Efektivní využití Arpwatch, Logcheck, Portsentry a dalších monitorovacích nástrojů
Zabezpečení sítí VPN, problematika jádra 2.4
Zabezpečení bezdrátových sítí 802.11b
Zavádění bezpečnostních zásad v organizaci: obecné, pro servery, účty, soubory a databáze, stolní a přenosné počítače, pro oznamování problémů, likvidaci starých počítačů…



Doprovodné CD obsahuje exkluzivní software přímo od autora knihy pro monitorování dění na síti, reportování podezřelých aktivit, zabezpečení záloh, okamžité odstavení hackera, usnadnění obnovy systému a mnoho dalších účinných nástrojů, např. firewallové skripty pro IP Tables a IP Chains (množiny pravidel).


O autorovi:
Bob Toxen je jedním z nejuznávanějších exp

menej