LINUXZONE






 >> Hlavní stránka

(1751/28.09.2010)


 >> Administrace

(161/05.08.2010)


 >> Literatura

(312/14.09.2010)


 >> Bezpečnost

(347/17.09.2010)


 >> Programování

(307/19.04.2010)


 >> Distribuce

(98/16.09.2010)


 >> Síťování

(86/03.06.2010)


 >> Lokalizace

(10/15.09.2004)


 >> Aplikace

(176/12.08.2010)


 >> Multimedia

(32/31.03.2006)


 >> Hardware

(45/02.03.2007)


 >> Začínáme

(229/09.09.2010)


 >> Aktuálně

(564/20.09.2010)


 >> RELAX

(213/28.09.2010)


 >> Jinde vyšlo

přehled ostatních serverů




 Coolhousing




Coolhousing - Vas poskytovatel dedikovanych serveru




 Přihlášení




Login:
Heslo:
 uložit v prohlížeči


Nejste-li ješte zaregistrováni, můžete tak učinit zde.





 Vyhledávání




Hledaný výraz:
v klíčových slovech
v titulku
v anotaci
v textu








 Reklama









 Servis




*   Vaše náměty a připomínky
Máte k Linuxzone.cz nějaké připomínky nebo náměty? Našli jste na stránkách chybu? Dejte nám o tom vědět pomocí formuláře nebo v diskuzi.
Komentářů: 60
*   Podpořte Linuxzone.cz
Chcete podpořit náš server umístěním odkazu nebo zveřejněním backendu? Zde najdete vše potřebné.
*   Pište pro Linuxzone.cz
Máte zájem podílet se na obsahu Linuxzone.cz ať už jako redaktoři nebo i jinak? Dejte nám o sobě vědět!





 Aktuálně z bezpečnosti




-- 
6.12.2005, 19:01
Na serveru informit.com vyšla ukázková kapitola týkající se práce s řetězci z knihy Secure Coding in C and C++. (lz)

-- 
3.12.2005, 12:34
Bugtraq: Format String Vulnerabilities in Perl Programs. (lz)

-- 
3.12.2005, 12:32
Linux Advisory Watch December 2nd 2005. (lz)

-- 
23.10.2005, 13:28
Rozhovor na téma klasické zálohování versus CDP. (lz)

-- 
23.10.2005, 13:24
Linux Advisory Watch October 21st 2005. (lz)

další >>





 Aktuálně o software




-- 
6.12.2005, 19:07
Potřebujete-li pod linuxem rozchodit bezdrát založený na čipsetech Broadcom 43xx, konečně existuje linuxový ovladač. (lz)

-- 
6.12.2005, 19:04
Byla uvolněna verze Xen 3.0.0 virtualizační technologie XEN. (lz)

-- 
6.12.2005, 18:59
Byla uvolněna verze X11R6.9/X11R7 RC 3 grafickérho rozhraní X Window System. (lz)

-- 
3.12.2005, 12:45
Co je nového okolo projektu Amanda (open source zálohovací software)? Více na osnews.com. (lz)

-- 
3.12.2005, 12:40
Jak to akuálně v linuxu vypadá s podporou SATA.. (lz)

další >>





 Aktuálně z IT




-- 
3.12.2005, 12:51
Novellu se daří prodej linuxových produktů, oproti loňskému roku se Novell dočkal výrazného nárůstu. (lz)

-- 
3.12.2005, 12:48
Třetí verzi licence GPL by měla být publikována během jara 2007. (lz)

-- 
23.10.2005, 13:20
V Peru nyní mají zákon, který umožňuje nasazení open source software ve vládní správě. (lz)

-- 
23.10.2005, 13:14
Proč se Microsoft bojí Google? (lz)

-- 
27.9.2005, 22:01
Peru má zákon podporující free software. (lz)

další >>





 Nejčtenější články









 Nejlepší články









 Anketa




Používáte nějaké rozšíření bezpečnostního modelu linuxového jádra?

Openwall (17%)

LIDS (11%)

Pax/Grsecurity (3%)

SELinux (6%)

RSBAC (1%)

jiné (1%)

používám standardní jádro (62%)







Linuxzone.cz - server o Linuxu pro programátory, administrátory a fanoušky.
Provozuje společnost Impossible.
ISSN: 1213-8738





Hacking bez tajemství - Linux

Další kniha ze série Hacking bez tajemství na sebe, po uvedení předchozích, nenechala dlouho čekat. Tentokrát si představíme knihu z této série, která se zaměřuje čistě na GNU/Linux.


Hacking bez tajemství - Linux

Ještě než se začnu o publikaci více rozepisovat, měl bych zmínit, že se jedná už o druhý překlad této knihy. Ten první vydala společnost SoftPress pod názvem Linux - Hackerské útoky a s recenzí jste měli možnost seznámit se i na stránkách Linuxzone.

Myslím si, že překlad od Computer Pressu je o něco zdařilejší. Jednak samotná úroveň překladu je velice dobrá, ale především vydavatelé počkali na aktualizovanou verzi knihy, zatímco SoftPress uvedl na trh překlad prvního vydání beze změn.

Kniha nás už na první pohled zaujme. Téměř šest set padesát hustě popsaných stran se nedá jen tak přehlédnout. Pojďme se ale podívat na samotný obsah.

První věcí, která mě zaujala, je nekompletní obsah. Vytratila se zkrátka jedna strana z obsahu a nikdo neví kam. :-) Tudíž byste zde marně hledali DoS útoky, techniky maskování přístupu a mnoho dalších zajímavých věcí, které jsou v knize obsaženy.

Nekompletní obsah je však vzápětí vystřídán zcela kompletní první kapitolou, jež se věnuje přehledu základních bezpečnostních prvků a vlastností GNU/Linuxu. Řeč zde bude také o myšlenkách Open Source a vše je vlastně řešeno jako jednoduchý úvod do práce se systémem nebo spíše jeho představení. V druhé části se pak dočteme o mapování systému, vyhledáváních slabých míst, atd.

Následuje kapitola Průnik zvenčí, kde se dočteme o sociálním inženýrství, trojských koních nebo virech a poté se přehoupneme k "fyzickým útokům". Zde je zmíněna výhoda šifrovaných souborových systémů. Dále se podíváme na útoky prováděné přes síť a jejich sofistikovanější varianty.

Další kapitola se analogicky věnuje lokálním útokům na systém. Dočteme se zejména o špatných právech domovských adresářů a vlastně chyby v nastavení práv se táhnou celou kapitolou. Nechybí zde ani "pokročilejší část", kde se dočteme zejména o autentizaci v Linuxu a procesech, které s tím souvisí. Ať už jde o šifrování hesel systémem nebo naopak jejich crackování útočníkem. Řeč bude také o Samba serveru nebo MySQL databázi.

Předposlední část knihy se věnuje problémům serverů. Dočteme se zejména o bezpečnosti pošty a nejrůznějších programech pro práci s ní. Pochopitelně na tomto místě nechybí zmínka o Sendmailu, Postfixu, Eximu nebo Qmailu. Dále přichází na řadu povídání o protokolu FTP a jeho vlastnostech.

Co mě potěšilo ale ještě víc, je kapitolka věnovaná webovým serverům a dynamickým webovým aplikacím. Řeč tak bude o Perlu, ale i o PHP. Samozřejmě je vše vázáno primárně na servery Apache, ale tu a tam jsou zmíněny i další linuxové webové servery.

V závěru pak přichází na řadu kapitola věnovaná řízení přístupu a firewallům. Hned v úvodu je vysvětlena činnost démonů Inetd a Xinetd. Následně se dočteme o procesu filtrace paketů v GNU/Linuxu a tvorbě pravidel. Čtenář se tak ve stručnosti seznámí s možnostmi iptables a bude schopen relativně snadno vytvořit vlastní firewall.

Pak už zde máme poslední část knihy před přílohami. Věnuje se dění po průniku do systému. Dočteme se tak o způsobech maskování přístupu a s tím souvisejícím čištěním logů, zadních vrátkách (backdoors) a mnoha dalších zajímavostech. Nechybí pochopitelně ani techniky úpravy jádra a používání rootkitů.

Mezi přílohami pak nalezneme stručné návody a doporučení, nebo spíše výtažky z knihy a jejich drobné doplnění, v oblasti zabezpečování systému. Pochopitelně nechybí ani oblíbené příběhy ze skutečného života, z nichž můžeme načerpat velmi mnoho zajímavých informací.

Tolik tedy k obsahu. Knihu jako celek bych hodnotil jako poměrně zdařilou a v sérii Hacking bez tajemství jako jednu z nejlepších. Nevím, jestli označit za klad nebo zápor, že se zaměřuje, tak jako i všechny ostatní knihy z této edice, zejména na odkazování na konkrétní nástroje a programy. Je to tedy vlastně taková "tlustá kniha programových recenzí". Samozřejmě to má své výhody i nevýhody. Od vydání knihy v originálu uplynul už nějaký ten pátek a překlad také chvilku trval. Popisované programy jsou tudíž v tuto chvíli značně zastaralé. Nicméně kniha má sloužit zejména jako vstupní brána do problematiky a ne jako kompletní průvodce a myslím si, že tento účel splnila velice dobře.

Zbývá snad už jen dodat, že knihu Hacking bez tajemství - Linux vydalo v letošním roce nakladatelství Computer Press a její cena byla stanovena na 560 Kč, 840 Sk.

Knihu je možné objednat i prostřednictvím internetu na stránkách společnosti Computer Press.

Hodnocení:

Autor: Martin Kysela, 10. 11. 2003, 00:00
Sekce Literatura, Komentářů: 3
Průměrné hodnocení: 0,18

o Poslat e-mailem
o Tisk článku
o Uložit do profilu


 Přispějte nám




Líbil se Vám tento článek? Můžete ho ocenit zavoláním na tel. číslo 906 460 134.
Cena hovoru za 1 minutu je 46 Kč.





 Hodnocení článku




Článek hodnotím jako:  [1] výborný   [2] dobrý   [3] průměr   [4] špatný   [5] hrůza  





 Komentáře




--

Frank, 18. 11. 2003 16:46
trochu stare












--

Martin Kysela, 10. 11. 2003 16:55
RE: trochu stare, ne?












--

pavel.jakubisko, 10. 11. 2003 16:49
trochu stare, ne?















PŘIDAT KOMENTÁŘ ZOBRAZ VŠE >>










2002 © Impossible, s.r.o.   >> Kontaktujte redakci >> Právní upozornění >> Reklama