Linux. Bezpieczeństwo. Receptury Daniel J. Barrett, Richard E. Silverman, Robert G. Byrnes

(ebook) (audiobook) (audiobook)

Ostatnie sztuki
Promocja Przejdź

Linux. Bezpieczeństwo. Receptury Daniel J. Barrett, Richard E. Silverman, Robert G. Byrnes - okladka książki

Linux. Bezpieczeństwo. Receptury Daniel J. Barrett, Richard E. Silverman, Robert G. Byrnes - audiobook MP3

Linux. Bezpieczeństwo. Receptury Daniel J. Barrett, Richard E. Silverman, Robert G. Byrnes - audiobook CD

Autorzy:: Daniel J. Barrett, Richard E. Silverman, Robert G. Byrnes
Serie wydawnicze:: Receptury
Wydawnictwo:: Helion
Ocena:: 4.8/6 Opinie: 6
Stron:: 352
Druk:: oprawa miękka

Czytaj fragment

Książka

41,40 zł ~~69,00 zł~~ (-40%)

41,40 zł najniższa cena z 30 dni

Dodaj do koszyka Wysyłamy w 24h

Przenieś na półkę

Do przechowalni

Powiadom o dostępności audiobooka »

Czego się nauczysz?

Monitorowania integralności systemu za pomocą Tripwire i migawkowych kontroli plików
Konfigurowania i zarządzania zaporami sieciowymi iptables oraz ipchains
Blokowania i ograniczania ruchu sieciowego na podstawie adresów IP, MAC i portów
Kontrolowania dostępu do usług sieciowych przez xinetd, inetd oraz tcpd
Ograniczania dostępu do serwera SSH według kont, hostów i przedziałów czasowych
Wdrażania silnych haseł i list kontroli dostępu z wykorzystaniem PAM
Zarządzania certyfikatami SSL: generowania, instalowania i konwertowania
Konfigurowania uwierzytelniania Kerberos dla użytkowników, hostów i usług
Przydzielania i kontrolowania uprawnień administracyjnych za pomocą sudo
Zabezpieczania połączeń SSH, w tym uwierzytelniania kluczem publicznym i tunelowania
Szyfrowania plików i katalogów z użyciem GnuPG oraz zarządzania kluczami
Szyfrowania i podpisywania poczty elektronicznej w różnych klientach (Emacs, Pine, Mozilla, Evolution, mutt)
Zabezpieczania transmisji poczty POP/IMAP i SMTP za pomocą SSL, stunnel oraz SSH
Testowania siły haseł i wykrywania słabych kont narzędziami John the Ripper i CrackLib
Wykrywania rootkitów, otwartych portów i podejrzanych procesów w systemie
Monitorowania logów, wykrywania włamań programem Snort oraz automatyzacji raportowania (logwatch)

Poznaj narzędzia i techniki w zabezpieczeniach systemów linuksowych

Zabezpieczanie systemu komputerowego to proces złożony. Nie trzeba jednak od razu wprowadzać złożonych mechanizmów ochrony systemu. Znajomość podstawowych procedur pomaga dostatecznie zwiększyć poziom bezpieczeństwa. Czy chcesz szybko dowiedzieć się, jak wysyłać zaszyfrowane listy elektroniczne z programu Emacs? Jak ograniczyć dostęp do usług sieciowych w określonych porach dnia? Jak zabezpieczyć serwer WWW zaporą sieciową? Skonfigurować uwierzytelnianie z użyciem klucza publicznego przez SSH?

Książka "Linux. Bezpieczeństwo. Przewodnik encyklopedyczny" nauczy Cię, jakie polecenia należy wykonać i co wpisać w plikach konfiguracyjnych, by poprawić bezpieczeństwo Twojego systemu. Nie jest to klasyczny podręcznik; nie znajdziesz tu teorii, lecz rozwiązania konkretnych problemów i sposoby łatania typowych luk w zabezpieczeniach. Dzięki książce nie będziesz tracić cennego czasu, poszukując właściwej składni poleceń. Przeznaczona jest dla średnio zaawansowanych użytkowników i administratorów systemów Linux.

Kontrola dostępu do systemu na różnych poziomach - od zapory sieciowej aż po poszczególne usługi; programy: iptables, ipchains, xinetd, inetd i wiele innych.
Monitorowanie sieci programami: ethereal, dsniff, netstat i innymi.
Ochrona połączeń sieciowych technologiami SSH i SSL.
Wykrywanie włamań programami: tripwire, snort, tcpdump, logwatch i innymi.
Zabezpieczanie uwierzytelniania za pomocą kluczy kryptograficznych, technologii Kerberos, oprogramowania PAM; autoryzacja przywilejów administratora programem sudo.
Szyfrowanie plików i wiadomości e-mail oprogramowaniem GnuPG.
Sondowanie zabezpieczeń własnego systemu programami do łamania haseł, narzędziem nmap i skryptami pomocniczymi.

Jeśli administrujesz systemami linuksowymi, receptury przedstawione w niniejszej książce pozwolą zwiększyć wydajność Twojej pracy: osiągniesz więcej poświęcając mniej czasu. Zdobędziesz pewność, że zastosujesz właściwe rozwiązania gdy pojawiają się konkretne zagrożenia.

Wybrane bestsellery

O autorze książki

Dr Daniel J. Barrett jest inżynierem oprogramowania, administratorem systemów, muzykiem i satyrykiem. Od wczesnych lat 90. XX wieku pisze o technologiach informatycznych. Dla wydawnictwa O’Reilly napisał wiele książek, między innymi: SSH, Secure Shell: The Definitive Guide, MediaWiki i Linux. Bezpieczeństwo. Receptury.

Daniel J. Barrett, Richard E. Silverman, Robert G. Byrnes - pozostałe książki

Zobacz pozostałe książki z serii Receptury

Oceny i opinie klientów: Linux. Bezpieczeństwo. Receptury Daniel J. Barrett, Richard E. Silverman, Robert G. Byrnes

(6)

6
(0)
5
(5)
4
(1)
3
(0)
2
(0)
1
(0)

4.8

Recenzje książki: Linux. Bezpieczeństwo. Receptury (3) Poniższe recenzje mogły powstać po przekazaniu recenzentowi darmowego egzemplarza poszczególnych utworów bądź innej zachęty do jej napisania np. zapłaty.

Książka Barretta, Silvermana i Byrnesa wprowadza nas w elementarne zasady bezpieczeństwa komputerowego. Podtytuł „Receptury” sugeruje, że będziemy mieli w niej do czynienia z gotowymi rozwiązaniami, i tak jest w istocie. Teoretyczne rozważania zostały sprowadzone do niezbędnego minimum, a główny nacisk położono na praktyczne porady.
Przyjęty w „Bezpieczeństwie” układ materiału powoduje, że użytkownik, który nie zaprzątał sobie dotychczas głowy uszczelnianiem systemu, może zacząć czytać tę pozycję od pierwszego rozdziału i równolegle wprowadzać kolejne proponowane zabezpieczenia. Kiedy skończy lekturę, jego system będzie znacznie bardziej odporny na ataki, niż był na początku. Czy znaczy to, że zostanie on zabezpieczony w stu procentach? Niestety, nie. Pełne uszczelnienie komputera nie jest możliwe. Możemy do niego dążyć, ale nigdy go nie osiągniemy.
W kolejnych rozdziałach omówiono: tworzenie migawek systemu, budowę zapór ogniowych, kontrolę dostępu do sieci, techniki uwierzytelniania, mechanizmy autoryzacji, ochronę połączeń, plików i poczty oraz testowanie i kontrolowanie systemu. Receptury zostały opracowane i przetestowane w dystrybucjach Red Hat i SUSE. Ponadto sprawdzono ich działanie w Debianie i Mandrake’u. Ponieważ jednak omawiane w tej pozycji programy można zainstalować w dowolnej dystrybucji GNU/Linux, bardziej wyrobiony użytkownik nie powinien mieć problemów z dostosowaniem poszczególnych receptur do konkretnych warunków.

Recenzja: CHIP Jesień 2004

Recenzja dotyczy produktu: ksiązka drukowana

Czy recenzja była pomocna:

TAK (0) NIE (0)
Autorzy prezentują w książce gotowe rozwiązania problemów związanych z bezpieczeństwem danych, w postaci odpowiedzi na najczęściej zadawane pytania. Taki sposób opisywania problemów jest najlepszy i wyśmienicie sprawdza się w praktyce.
Dziewięć rozdziałów opisuje m.in. posługiwanie się firewallem programowym w postaci iptables i ipchains, ograniczanie dostępu do sieci wewnętrznych, mechanizmy autoryzacji i uwierzytelniania (SSL, Kerberos, PAM), szyfrowane połączenia (SSH), monitorowanie sieci, ochronę plików i katalogów czy szyfrowanie poczty elektronicznej.
Jest to więc lektura dla bardziej doświadczonych administratorów, którzy chcą zabezpieczyć własny serwer i ruch sieciowy oraz mają świadomość tego, że ochrona bezpieczeństwa danych to sprawa kluczowa.
Gotowe receptury są wyśmienitym lekarstwem na wiele dolegliwości związanych z zapewnieniem bezpieczeństwa. Bardzo ułatwiają poruszanie się po gąszczu aplikacji i systemów, a autorzy nie szczędzą ciekawych rozwiązań lub podpowiedzi, które znacznie oszczędzają czas.
Książka 100 procentowego bezpieczeństwa nie zapewni, ale może pomóc w zrozumieniu mechanizmów i rozwiązań stosowanych wszędzie tam, gdzie wymagany jest wysoki poziom zabezpieczeń. Warto ją mieć w krytycznej chwili pod ręką.

Recenzja: Reporter.pl Dariusz Majgier

Recenzja dotyczy produktu: ksiązka drukowana

Czy recenzja była pomocna:

TAK (0) NIE (0)
Administrator serwera linuksowego nie ma łatwego życia. Co rusz nowe wersje kernela, śledzenie ogłoszeń o dziurach, ściąganie łat plus odwieczne problemy z użytkownikami. A do tego w mailach długa kolejka rzeczy do zrobienia...
Dla księgowości trzeba zrobić zdalny backup (szef kategorycznie żąda by był on szyfrowany, bo księgowość jest "twórcza"). Kolega koniecznie chce ściągać pocztę z firmy do domu, ale niekoniecznie tak by cała sieć osiedlowa mogła się później wymieniać co ciekawszymi sformułowaniami uzyskanymi z podsłuchu.
Te dwa zadania wydają się proste, dopóki nie zacznie się ich realizować. Na Google nasz administrator znajdzie informację, że najlepiej do szyfrowania sesji poczty nadaje się Stunnel. Za tą małą górką, której pokonanie było tak łatwe i trwało tyle co ściągnięcie kilkuset kilo kodu, ukazuje się jednak wielka i najeżona trudnościami góra - żeby użyć Stunnela trzeba zostać ekspertem od PKI, X.509 i SSL. Nauczyć się, jak generować certyfikaty CA, certyfikaty samopodpisujące się, certyfikaty klientów, odwołania certyfikatów i sto innych detali.
Książka Barretta, Silvermana i Byrnesa zawiera dokładny przepis jak to zrobić, a także kilkaset innych konkretnych receptur, jak zrealizować bardzo konkretne zadania - od szyfrowanego backupu, przez certyfikaty PKI, analizę logów po konfigurację Snort IDS.
Jest to książka napisana przez praktyków i dla praktyków - autorzy na 340 stronach przechodzą przez praktycznie wszystkie zadania, które czekają administratora Linuksa w związku z zabezpieczeniem systemu. Statystycznie rzecz biorąc, otwarcie tej książki w dowolnym, losowo wybranym miejscu pokazuje zadanie, które sam musiałem wykonać w ciągu ostatniego miesiąca lub będę zmuszony wykonać wkrótce.
Przechodząc od ogólników do konkretów - książka jest podzielona na dziewięć rozdziałów, z których każdy zawiera kilkadziesiąt receptur z tematu przewodniego danego rozdziału. Te tematy to kolejno:
1. Wykrywanie nieautoryzowanych zmian w systemie - omawiane są metody sprawdzania integralności systemu plików za pomocą narzędzi takich jak Tripwrite, md5sum, mechanizmów wbudowanych w RPM a także na "obcym" systemie plików (windowsowy VFAT).
2. iptables i ipchains - konfiguracja filtra pakietów dla kerneli 2.2 (ipchains) i 2.4 (iptables), bardzo przydatna ze względu na dokładne omówienie dobrej praktyki inżynierskiej jaką jest filtrowanie nieprawidłowego ruchu na routerach brzegowych. Omawia także filtrowanie po adresach sprzętowych (MAC) i inne, bardziej zaawansowane zadania związane z filtrem pakietów. Zaletą tej części książki jest wykorzystanie w przykładach potężnej funkcji iptables jaką jest rozpoznawanie stanów (stateful inspection).
3. Kontrola dostępu do usług - ta część omawia konfigurację systemu (poza filtrem pakietów), pozwalającą na ograniczenie dostępu do usług udostępnianych przez inetd lub xinetd (dwa najpopularniejsze obecnie superdemony) oraz innych, samodzielnych demonów wykorzystujących libwrap (SSH).
4. Systemy uwierzytelniania - przedstawione są typowe zadania związane z konfiguracją popularnych systemów uwierzytelniania użytkowników, a konkretnie PAM, Kerberos oraz zadania związane z infrastrukturą klucza publicznego czyli głównie obsługa certyfikatów dla SSL.
5. Mechanizmy autoryzacji - wykonywanie zadań z uprawnieniami roota (sudo, su) oraz zdalnie (SSH), także w środowisku X Window (przypadek szczególny ze względu na konieczność przekierowania DISPLAY).
6. Bezpieczne połączenia między systemami - omawia zaawansowane możliwości OpenSSH i SSH2 takie jak uwierzytelnianie kluczami publicznymi, wykorzystanie agenta SSH do przekazywania tych kluczy i tunelowanie połączeń po SSH. Zawiera przykłady wykorzystania SSH do bezpiecznego uruchamiania poleceń z prawami roota z crona lub skryptów, bardzo przydatne na przykład do wykonywania zdalnych backupów i innych zadań.
7. Rozdział o ochronie plików dotyczy wszystkiego co jest związane z zabezpieczaniem danych za pomocą PGP (w implementacji GnuPG) - zarządzanie kluczami PGP, szyfrowanie, podpisywanie plików, szyfrowanie katalogów oraz wymianę kluczy między PGP i GnuPG.
8. Rozdział o ochronie poczty elektronicznej pokazuje, jak włączyć szyfrowanie i podpisywanie wiadomości w prawie wszystkich popularnych uniksowych programach pocztowych. Omówiono przykłady dla Emacsa, Mozilli, Pine, Evolution, mutta, elma, MH i uniwersalny sposób dla programów korzystających z vi jako edytora. Druga część przykładów dotyczy bezpiecznego ściągania poczty po POP3 lub IMAP w tunelu SSL. Przedstawione przykłady dotyczą niestety tylko xinetd z natywnie wbudowaną obsługą SSL, można było się pokusić o pokazanie Stunnela.
9. Ostatni rozdział pokazuje kilkadziesiąt typowych i nietypowych zadań związanych z monitorowaniem i testowaniem bezpieczeństwa systemu, od narzędzi do łamania słabych haseł, przez wyszukiwanie kont i plików z uprawnieniami roota, szukanie otwartych portów, obserwację ruchu sieciowego, korzystanie ze Snort IDS i analizę logów.
Formuła tego podręcznika pozwala zaoszczędzić czas - autorzy (podobnie jak nasz szef) nie oczekują, że staniemy się ekspertami w dziedzinie kryptografii znającymi wszystkie matematyczne podstawy tej nauki. Zamiast długich wstępów teoretycznych dają nam krótką i konkretną receptę, jak szybko i skutecznie wykonać dane zadanie.
Co ważniejsze, jak wykonać go bezpiecznie i w sposób zgodny z dobrą praktyką inżynierską, co jest nie do przecenienia w obecnej dobie szybkiego rozwoju informatyki. Opublikowane przepisy nie mają przy tym charakteru magicznego - każde polecenie jest krótko skomentowane i wynika w jasny sposób z opisu.
Kolejną zaletą książki jest brak wodolejstwa, będącego zmorą niektórych publikacji informatycznych, a przejawiającego się na przykład przedrukowywaniem manuali systemowych, instrukcji do programów czy drobiazgowym opisywaniem każdej jednej opcji danego narzędzia (nawet jeśli ostatnie potwierdzone informacje o jej użyciu pochodzą z zeszłego stulecia). Tutaj, na 340 stronach, nie ma bodaj jednej strony na której nie można byłoby znaleźć czegoś ciekawego i użytecznego.
Omawiane narzędzia można zastosować pod każdym systemem uniksowym, więc uzyskana praktyka nie będzie wyłącznie linuksocentryczna. Autorzy używają głównie Red Hata, co przejawia się m.in. w stosowaniu pakietów RPM i redhatowskich struktury systemu plików, ale nie ma to zasadniczego wpływu na konfigurację poszczególnych programów, które będą tak samo działać pod Red Hatem jak i pod Debianem.
Niestety omówiona została tylko konfiguracja Sendmaila, brak przynajmniej Postfixa lub Qmaila - serwerów pisanych od zera z myślą o bezpieczeństwie.
Bardzo spodobała mi się ogromna liczba zawartych w tekście sztuczek, pozwalających ułatwić sobie życie - jak praca z potokami, przekierowywanie wyjścia i wejścia programów itd. Wykonując receptury z tej książki każdy administrator podnosi swoje kwalifikacje przez przyswajanie sobie tej charakterystycznej dla systemów uniksowych elastyczności i uniwersalności.
Recenzja: IPsec.pl - Ochrona danych i bezpieczeństwo sieci Paweł Krawczyk

Recenzja dotyczy produktu: ksiązka drukowana

Czy recenzja była pomocna:

TAK (0) NIE (0)

więcej recenzji

Szczegóły książki

Dane producenta: »
Tytuł oryginału:: Linux Security Cookbook
Tłumaczenie:: Adam Podstawczyński
ISBN Książki drukowanej:: 83-736-1249-1, 8373612491
Data wydania książki drukowanej :: 2003-10-28
Format:: B5
Numer z katalogu:: 2201
druk na żądanie!: dnż

Erraty / Zgłoś erratę
Kategorie:
Hacking » Bezpieczeństwo systemów
Systemy operacyjne » Linux
Serie wydawnicze: Receptury

Dostępność produktu

Produkt nie został jeszcze oceniony pod kątem ułatwień dostępu lub nie podano żadnych informacji o ułatwieniach dostępu lub są one niewystarczające. Prawdopodobnie Wydawca/Dostawca jeszcze nie umożliwił dokonania walidacji produktu lub nie przekazał odpowiednich informacji na temat jego dostępności.

Spis treści książki

Przedmowa (9)

Rozdział 1. Tripwire i migawki systemu (17)

1.0. Wprowadzenie (17)
1.1. Konfiguracja Tripwire (20)
1.2. Wyświetlanie założeń i konfiguracji (22)
1.3. Modyfikacja założeń i konfiguracji (22)
1.4. Podstawowe sprawdzanie spójności (24)
1.5. Sprawdzanie spójności w trybie tylko do odczytu (25)
1.6. Zdalne sprawdzanie spójności (26)
1.7. Superskrupulatne sprawdzanie spójności (28)
1.8. Drogie i superskrupulatne sprawdzanie spójności (30)
1.9. Automatyczne sprawdzanie spójności (30)
1.10. Odczytywanie najnowszego raportu Tripwire (31)
1.11. Uaktualnianie bazy danych (32)
1.12. Dodawanie plików do bazy danych (33)
1.13. Usuwanie plików z bazy danych (35)
1.14. Sprawdzanie systemów plików Windows VFAT (35)
1.15. Sprawdzanie plików zainstalowanych za pomocą menedżera pakietów RPM (36)
1.16. Sprawdzanie spójności za pomocą programu rsync (37)
1.17. Ręczne sprawdzanie spójności (38)

Rozdział 2. Zapory sieciowe: oprogramowanie iptables i ipchains (41)

2.0. Wprowadzenie (41)
2.1. Weryfikacja adresu źródłowego (43)
2.2. Blokowanie sfałszowanych adresów (45)
2.3. Blokowanie całego ruchu sieciowego (47)
2.4. Blokowanie ruchu przychodzącego (48)
2.5. Blokowanie ruchu wychodzącego (49)
2.6. Blokowanie przychodzących żądań usług (50)
2.7. Blokowanie dostępu z określonego hosta zdalnego (51)
2.8. Blokowanie dostępu do określonego hosta zdalnego (52)
2.9. Blokowanie dostępu do wszystkich serwerów WWW określonej zdalnej sieci (53)
2.10. Blokowanie połączeń z komputerów zdalnych, zezwalanie na lokalne (54)
2.11. Kontrola dostępu na podstawie adresów MAC (55)
2.12. Zezwalanie wyłącznie na dostęp SSH (56)
2.13. Blokowanie wychodzących połączeń Telnet (57)
2.14. Zabezpieczanie wydzielonego serwera (58)
2.15. Blokowanie pingów (59)
2.16. Wyświetlanie reguł zapory sieciowej (60)
2.17. Usuwanie reguł zapory sieciowej (61)
2.18. Wstawianie reguł zapory sieciowej (62)
2.19. Zapisywanie konfiguracji zapory sieciowej (63)
2.20. Ładowanie konfiguracji zapory sieciowej (64)
2.21. Testowanie konfiguracji zapory sieciowej (66)
2.22. Budowanie złożonych drzew reguł (67)
2.23. Uproszczone rejestrowanie (69)

Rozdział 3. Kontrola dostępu do sieci (71)

3.0. Wprowadzenie (71)
3.1. Wyświetlanie interfejsów sieciowych (74)
3.2. Włączanie i wyłączanie interfejsu sieciowego (75)
3.3. Włączanie i wyłączanie usługi (xinetd) (76)
3.4. Włączanie i wyłączanie usługi (inetd) (77)
3.5. Dodawanie nowej usługi (xinetd) (78)
3.6. Dodawanie nowej usługi (inetd) (79)
3.7. Ograniczanie dostępu zdalnym użytkownikom (80)
3.8. Ograniczanie dostępu zdalnym hostom (xinetd) (82)
3.9. Ograniczanie dostępu zdalnym hostom (xinetd z biblioteką libwrap) (83)
3.10. Ograniczanie dostępu zdalnym hostom (xinetd w połączeniu z tcpd) (84)
3.11. Ograniczanie dostępu zdalnym hostom (inetd) (85)
3.12. Ograniczanie dostępu o określonych porach dnia (86)
3.13. Ograniczanie określonym hostom dostępu do serwera SSH (88)
3.14. Ograniczanie dostępu do serwera SSH w zależności od konta systemowego (89)
3.15. Ograniczanie zasobów usług do określonych katalogów systemu plików (90)
3.16. Zapobieganie atakom powodującym odmowę obsługi (92)
3.17. Przekierowanie do innego gniazda (93)
3.18. Rejestrowanie przypadków korzystania z usług (94)
3.19. Uniemożliwianie logowania się przez terminal jako root (96)

Rozdział 4. Techniki i infrastruktury uwierzytelniania (97)

4.0. Wprowadzenie (97)
4.1. Tworzenie aplikacji obsługującej infrastrukturę PAM (100)
4.2. Wymuszanie stosowania silnych haseł za pomocą oprogramowania PAM (101)
4.3. Tworzenie list kontroli dostępu za pomocą oprogramowania PAM (102)
4.4. Sprawdzanie poprawności certyfikatu SSL (104)
4.5. Odkodowywanie certyfikatu SSL (105)
4.6. Instalowanie nowego certyfikatu SSL (106)
4.7. Generowanie żądania podpisania certyfikatu SSL (CSR) (107)
4.8. Tworzenie samopodpisanego certyfikatu SSL (109)
4.9. Tworzenie organu certyfikującego (110)
4.10. Konwertowanie certyfikatów SSL z formatu DER do formatu PEM (113)
4.11. Rozpoczęcie pracy z oprogramowaniem Kerberos (114)
4.12. Dodawanie użytkowników do domeny Kerberos (119)
4.13. Dodawanie hostów do domeny Kerberos (120)
4.14. Korzystanie z uwierzytelniania Kerberos w usłudze SSH (121)
4.15. Korzystanie z uwierzytelniania Kerberos w usłudze Telnet (124)
4.16. Zabezpieczanie usługi IMAP technologią Kerberos (126)
4.17. Uwierzytelnianie użytkowników w systemie z użyciem technologii Kerberos i PAM (127)

Rozdział 5. Mechanizmy autoryzacji (131)

5.0. Wprowadzenie (131)
5.1. Logowanie do powłoki z przywilejami roota (133)
5.2. Uruchamianie programów X z przywilejami roota (134)
5.3. Uruchamianie poleceń jako inny użytkownik przez program sudo (135)
5.4. Jak obejść uwierzytelnianie hasłem w programie sudo (136)
5.5. Wymuszanie uwierzytelniania hasłem w sudo (138)
5.6. Autoryzacja w sudo z uwzględnieniem nazwy hosta (138)
5.7. Przydzielanie przywilejów grupie przez program sudo (140)
5.8. Uruchamianie przez sudo dowolnego programu w katalogu (140)
5.9. Blokowanie argumentów poleceń w sudo (141)
5.10. Współużytkowanie plików z użyciem grup (142)
5.11. Zezwalanie przez sudo na dostęp do współużytkowanego pliku w trybie tylko do odczytu (143)
5.12. Autoryzacja zmian haseł przez sudo (144)
5.13. Uruchamianie-zatrzymywanie demonów przez sudo (145)
5.14. Ograniczenie przywilejów roota za pomocą sudo (145)
5.15. Zabijanie procesów przez sudo (146)
5.16. Wyświetlanie prób wywołania programu sudo (148)
5.17. Zdalny dziennik sudo (148)
5.18. Udostępnianie przywilejów roota przez SSH (149)
5.19. Uruchamianie poleceń roota przez SSH (151)
5.20. Udostępnianie przywilejów roota przez Kerberos su (152)

Rozdział 6. Ochrona wychodzących połączeń sieciowych (155)

6.0 Wprowadzenie (155)
6.1. Logowanie do zdalnego hosta (156)
6.2. Uruchamianie zdalnych programów (157)
6.3. Zdalne kopiowanie plików (158)
6.4. Uwierzytelnianie za pomocą klucza publicznego (OpenSSH) (161)
6.5. Uwierzytelnianie z użyciem klucza publicznego (Klient OpenSSH, serwer SSH2, klucz OpenSSH) (163)
6.6. Uwierzytelnianie z użyciem klucza publicznego (Klient OpenSSH, serwer SSH2, klucz SSH2) (165)
6.7. Uwierzytelnianie z użyciem klucza publicznego (Klient SSH2, serwer OpenSSH) (166)
6.8. Uwierzytelnianie przez mechanizm wiarygodnego hosta (167)
6.9. Uwierzytelnianie bez hasła (interaktywne) (171)
6.10. Uwierzytelnianie w zadaniach cron (173)
6.11. Wyłączanie agenta SSH po wylogowaniu (175)
6.12. Dostosowanie działania klienta SSH do poszczególnych hostów (175)
6.13. Zmiana domyślnych ustawień klienta SSH (176)
6.14. Tunelowanie innej sesji TCP przez SSH (178)
6.15. Panowanie nad hasłami (179)

Rozdział 7. Ochrona plików (181)

7.0. Wprowadzenie (181)
7.1. Stosowanie prawa dostępu do plików (182)
7.2. Zabezpieczanie współużytkowanego katalogu (183)
7.3. Blokowanie wyświetlania zawartości katalogu (184)
7.4. Szyfrowanie plików z użyciem hasła (185)
7.5. Rozszyfrowywanie plików (186)
7.6. Przygotowanie oprogramowania GnuPG do szyfrowania z użyciem klucza publicznego (187)
7.7. Wyświetlanie zawartości zbioru kluczy (189)
7.8. Ustawianie klucza domyślnego (190)
7.9. Udostępnianie kluczy publicznych (191)
7.10. Dodawanie kluczy do zbioru (192)
7.11. Szyfrowanie plików w celu wysłania innym (193)
7.12. Podpisywanie pliku tekstowego (194)
7.13. Podpisywanie i szyfrowanie plików (195)
7.14. Składanie podpisu w oddzielnym pliku (195)
7.15. Sprawdzanie sygnatury (196)
7.16. Zademonstrowanie kluczy publicznych (197)
7.17. Tworzenie kopii zapasowej klucza prywatnego (198)
7.18. Szyfrowanie katalogów (200)
7.19. Dodawanie klucza do serwera kluczy (200)
7.20. Wysyłanie nowych sygnatur na serwer kluczy (201)
7.21. Uzyskiwanie kluczy z serwera kluczy (201)
7.22. Anulowanie klucza (204)
7.23. Zarządzanie zaszyfrowanymi plikami za pomocą programu Emacs (205)
7.24. Zarządzanie zaszyfrowanymi plikami za pomocą programu vim (206)
7.25. Szyfrowanie kopii zapasowych (208)
7.26. Korzystanie z kluczy PGP w programie GnuPG (209)

Rozdział 8. Ochrona poczty elektronicznej (211)

8.0. Wprowadzenie (211)
8.1. Szyfrowanie poczty elektronicznej w Emacsie (212)
8.2. Szyfrowanie poczty elektronicznej w vimie (214)
8.3. Szyfrowanie poczty elektronicznej w programie Pine (214)
8.4. Szyfrowanie poczty elektronicznej w programie Mozilla (216)
8.5. Szyfrowanie poczty elektronicznej w programie Evolution (217)
8.6. Szyfrowanie poczty elektronicznej w programie mutt (218)
8.7. Szyfrowanie poczty elektronicznej w programie elm (219)
8.8. Szyfrowanie poczty elektronicznej w programie MH (220)
8.9. Udostępnianie serwera pocztowego POP/IMAP z obsługą SSL (220)
8.10. Testowanie połączenia pocztowego przez SSL (225)
8.11. Zabezpieczanie transmisji POP/IMAP przez protokół SSL w programie Pine (226)
8.12. Zabezpieczanie transmisji POP/IMAP przez protokół SSL w programie mutt (228)
8.13. Zabezpieczanie transmisji POP/IMAP przez protokół SSL w programie Evolution (229)
8.14. Zabezpieczanie transmisji POP/IMAP przez program stunnel i protokół SSL (230)
8.15. Zabezpieczanie transmisji POP/IMAP za pomocą SSH (231)
8.16. Zabezpieczanie transmisji POP/IMAP za pomocą programów SSH i Pine (233)
8.17. Otrzymywanie poczty elektronicznej bez udostępniania serwera (235)
8.18. Udostępnienie serwera SMTP różnym klientom (237)

Rozdział 9. Testowanie i kontrolowanie (241)

9.0. Wprowadzenie (241)
9.1. Testowanie haseł kont (program John the Ripper) (242)
9.2. Testowanie haseł kont (CrackLib) (244)
9.3. Wyszukiwanie kont bez haseł (246)
9.4. Wyszukiwanie kont superużytkowników (246)
9.5. Sprawdzanie podejrzanych zachowań dotyczących kont (247)
9.6. Sprawdzanie podejrzanych zachowań dotyczących kont w wielu systemach (249)
9.7. Testowanie ścieżki wyszukiwania (251)
9.8. Efektywne przeszukiwanie systemów plików (253)
9.9. Wyszukiwanie programów z bitami setuid lub setgid (256)
9.10. Zabezpieczanie specjalnych plików urządzeń (258)
9.11. Poszukiwanie plików pozwalających na zapis (259)
9.12. Poszukiwanie rootkitów (261)
9.13. Poszukiwanie otwartych portów (262)
9.14. Badanie aktywności sieci w komputerze lokalnym (268)
9.15. Śledzenie procesów (274)
9.16. Obserwacja ruchu sieciowego (276)
9.17. Obserwacja ruchu sieciowego (z interfejsem graficznym) (282)
9.18. Wyszukiwanie łańcuchów w ruchu sieciowym (284)
9.19. Wykrywanie niezabezpieczonych protokołów sieciowych (287)
9.20. Rozpoczęcie pracy z programem Snort (293)
9.21. Podsłuchiwanie pakietów programem Snort (294)
9.22. Wykrywanie włamań programem Snort (295)
9.23. Rozkodowywanie komunikatów alarmowych programu Snort (298)
9.24. Rejestrowanie z użyciem programu Snort (300)
9.25. Dzielenie dzienników programu Snort na różne pliki (301)
9.26. Uaktualnianie i dostrajanie reguł programu Snort (302)
9.27. Przekierowanie komunikatów systemowych do dzienników (syslog) (304)
9.28. Testowanie konfiguracji syslog (308)
9.29. Rejestrowanie zdalne (309)
9.30. Rotacja plików dziennika (310)
9.31. Wysyłanie komunikatów do systemu rejestrującego (311)
9.32. Zapisywanie komunikatów w dziennikach ze skryptów powłoki (313)
9.33. Zapisywanie komunikatów w dziennikach z programów w Perlu (315)
9.34. Zapisywanie komunikatów w dziennikach z programów w C (316)
9.35. Łączenie plików dziennika (317)
9.36. Tworzenie raportów z dzienników: program logwatch (319)
9.37. Definiowanie filtra logwatch (320)
9.38. Nadzorowanie wszystkich wykonywanych poleceń (322)
9.39. Wyświetlanie wszystkich wykonywanych poleceń (324)
9.40. Przetwarzanie dziennika z księgowania procesów (326)
9.41. Odtwarzanie po włamaniu (328)
9.42. Zgłaszanie faktu włamania (329)

Skorowidz (333)

pokaż cały spis treści

Helion - inne książki

Najczęściej zadawane pytania (FAQ)

1. Czy książka "Linux. Bezpieczeństwo. Receptury" zawiera praktyczne przykłady konfiguracji i poleceń?

Tak, książka skupia się na praktycznych recepturach - znajdziesz w niej gotowe polecenia, przykłady konfiguracji oraz konkretne rozwiązania typowych problemów związanych z bezpieczeństwem systemów Linux.

2. Czy publikacja obejmuje najnowsze narzędzia i technologie stosowane w zabezpieczaniu Linuksa?

Książka omawia szeroki wachlarz narzędzi i technologii, takich jak iptables, SSH, SSL, PAM, Kerberos, sudo, Tripwire, Snort, GnuPG i wiele innych, które są standardem w zabezpieczaniu systemów linuksowych.

3. Czy muszę mieć zaawansowaną wiedzę o Linuksie, aby skorzystać z tej książki?

Nie jest wymagane zaawansowane doświadczenie - książka jest przeznaczona dla osób średnio zaawansowanych oraz administratorów, którzy chcą szybko wdrożyć skuteczne zabezpieczenia bez zagłębiania się w teorię.

4. Czy znajdę tu informacje o zabezpieczaniu poczty elektronicznej i plików?

Tak, osobne rozdziały są poświęcone ochronie poczty elektronicznej (szyfrowanie, SSL, zabezpieczanie transmisji) oraz ochronie plików (szyfrowanie, zarządzanie kluczami, prawa dostępu).

5. Jakie narzędzia do monitorowania i wykrywania włamań są opisane w książce?

Książka opisuje m.in. Tripwire, Snort, tcpdump, logwatch, ethereal, dsniff, oraz inne narzędzia do monitorowania sieci, wykrywania włamań i analizy logów.

6. Czy książka pomoże mi szybko rozwiązać konkretne problemy z bezpieczeństwem Linuksa?

Tak, publikacja ma formę praktycznych receptur - możesz łatwo znaleźć rozwiązanie konkretnego problemu i zastosować je krok po kroku bez potrzeby przeszukiwania dokumentacji.

7. W jakiej formie dostępna jest książka - drukowanej czy elektronicznej?

Książka jest dostępna zarówno w wersji papierowej, jak i elektronicznej (e-book), co umożliwia wygodny wybór formatu dopasowanego do Twoich preferencji.

8. Czy ta książka będzie przydatna podczas nauki do egzaminów z administracji Linuksem?

Tak, dzięki praktycznym przykładom i szerokiemu zakresowi tematów związanych z bezpieczeństwem, książka może być cennym uzupełnieniem nauki do egzaminów i pracy administratora.