LINUXZONE






 >> Hlavní stránka

(1751/28.09.2010)


 >> Administrace

(161/05.08.2010)


 >> Literatura

(312/14.09.2010)


 >> Bezpečnost

(347/17.09.2010)


 >> Programování

(307/19.04.2010)


 >> Distribuce

(98/16.09.2010)


 >> Síťování

(86/03.06.2010)


 >> Lokalizace

(10/15.09.2004)


 >> Aplikace

(176/12.08.2010)


 >> Multimedia

(32/31.03.2006)


 >> Hardware

(45/02.03.2007)


 >> Začínáme

(229/09.09.2010)


 >> Aktuálně

(564/20.09.2010)


 >> RELAX

(213/28.09.2010)


 >> Jinde vyšlo

přehled ostatních serverů




 Coolhousing




Coolhousing - Vas poskytovatel dedikovanych serveru




 Přihlášení




Login:
Heslo:
 uložit v prohlížeči


Nejste-li ješte zaregistrováni, můžete tak učinit zde.





 Vyhledávání




Hledaný výraz:
v klíčových slovech
v titulku
v anotaci
v textu








 Reklama









 Servis




*   Vaše náměty a připomínky
Máte k Linuxzone.cz nějaké připomínky nebo náměty? Našli jste na stránkách chybu? Dejte nám o tom vědět pomocí formuláře nebo v diskuzi.
Komentářů: 60
*   Podpořte Linuxzone.cz
Chcete podpořit náš server umístěním odkazu nebo zveřejněním backendu? Zde najdete vše potřebné.
*   Pište pro Linuxzone.cz
Máte zájem podílet se na obsahu Linuxzone.cz ať už jako redaktoři nebo i jinak? Dejte nám o sobě vědět!





 Aktuálně z bezpečnosti




-- 
6.12.2005, 19:01
Na serveru informit.com vyšla ukázková kapitola týkající se práce s řetězci z knihy Secure Coding in C and C++. (lz)

-- 
3.12.2005, 12:34
Bugtraq: Format String Vulnerabilities in Perl Programs. (lz)

-- 
3.12.2005, 12:32
Linux Advisory Watch December 2nd 2005. (lz)

-- 
23.10.2005, 13:28
Rozhovor na téma klasické zálohování versus CDP. (lz)

-- 
23.10.2005, 13:24
Linux Advisory Watch October 21st 2005. (lz)

další >>





 Aktuálně o software




-- 
6.12.2005, 19:07
Potřebujete-li pod linuxem rozchodit bezdrát založený na čipsetech Broadcom 43xx, konečně existuje linuxový ovladač. (lz)

-- 
6.12.2005, 19:04
Byla uvolněna verze Xen 3.0.0 virtualizační technologie XEN. (lz)

-- 
6.12.2005, 18:59
Byla uvolněna verze X11R6.9/X11R7 RC 3 grafickérho rozhraní X Window System. (lz)

-- 
3.12.2005, 12:45
Co je nového okolo projektu Amanda (open source zálohovací software)? Více na osnews.com. (lz)

-- 
3.12.2005, 12:40
Jak to akuálně v linuxu vypadá s podporou SATA.. (lz)

další >>





 Aktuálně z IT




-- 
3.12.2005, 12:51
Novellu se daří prodej linuxových produktů, oproti loňskému roku se Novell dočkal výrazného nárůstu. (lz)

-- 
3.12.2005, 12:48
Třetí verzi licence GPL by měla být publikována během jara 2007. (lz)

-- 
23.10.2005, 13:20
V Peru nyní mají zákon, který umožňuje nasazení open source software ve vládní správě. (lz)

-- 
23.10.2005, 13:14
Proč se Microsoft bojí Google? (lz)

-- 
27.9.2005, 22:01
Peru má zákon podporující free software. (lz)

další >>





 Nejčtenější články









 Nejlepší články









 Anketa




Používáte nějaké rozšíření bezpečnostního modelu linuxového jádra?

Openwall (17%)

LIDS (11%)

Pax/Grsecurity (3%)

SELinux (6%)

RSBAC (1%)

jiné (1%)

používám standardní jádro (62%)







Linuxzone.cz - server o Linuxu pro programátory, administrátory a fanoušky.
Provozuje společnost Impossible.
ISSN: 1213-8738





Bezpečnost v Linuxu: prevence a odvracení napadení systému

V dnešní knižní recenzi se podíváme na titul "Bezpečnost v Linuxu" autora Boba Toxena. Jedná se o překlad aktuálního druhého vydání knihy Real World Linux Security, která v originále vyšla v nakladatelství Prentice Hall. Tato kniha je opravdu rozsáhlá (856 stran) a obsahuje doprovodné CD s řadou zajímavých nástrojů.

Celá první část knihy se na cca 400 stranách věnuje základním činnostem vedoucím ke zvýšení bezpečnosti systému. Kapitola "Rychlá náprava obvyklých problémů" uživatele provede kroky nezbytnými k základnímu zabezpečení systému odstraněním zbytečně provozovaných nepoužívaných služeb, aktualizacemi software, upozorněním na vysloveně nebezpečené síťové služby, které je vhodné nahradit bezpečnějšími alternativami, probírá zásady pro manipulaci s hesly apod. Další dvě kapitoly se věnují často zneužívaným bezpečnostním problémům - podle obsahu lze snadno vyhledat problémy týkající se konkrétních služeb, které nás zajímají. Pátá kapitola "Nejčastější typy útoků crackerů" představuje problematiku pro změnu z pohledu útočníka - dozvíme se zde např. o možnostech falšování paketů, útocích záplavou paketů SYN, distribuovaných útocích odepřením služby, paketových bouřích, co to je přetečení bufferu, možnosti falšování pošty, hrátky s MAC adresami a ARP na sítích ethernet, zanášení falešných údajů do cache serverů služby DNS a další. Následují kapitoly, ve kterých zabrousíme více do hloubky. V kapitole "Pokročilé otázky bezpečnosti" je kromě jiného věnován větší prostor zabezpečení webových serverů. V posledních kapitolách první části autor předkládá řadu případových studií, které demonstrují probírané problémy v praxi.

Druhá část knihy s podtitulem "Příprava na průnik do systému" čtenáře připraví na to, že jednorázové zabezpečení systému nestačí a věnuje se vytváření dalších bezpečnostních bariér. Na řadu přichází práce s SSH a možnosti konfigurace SSH, virtuální privátní sítě (VPN), uplatnění metod šifrování dat jako prostředku ochrany proti jejich zneužití (PGP, GPG) a firewally.

Třetí část knihy se zabývá problematikou monitoringu systémů s cílem umožnit včasné odhalení pokusů o napadení či detekce skutečného úspěšného napadení systému. Čtenář se zde např. naučí efektivně zpracovat systémové logy, pracovat s nástroji pro odposlech a analýzu síťového provozu (např. tcpdump nebo ethereal), pracovat s nástroji pro kontrolu integrity systému (Tripwire), vyhledávat v systému neobvyklé objekty, procesy atd.

Konečně čtvrtá část je instruktáží, jak se zachovat, pokud k napadení systému skutečně dojde - jak zjistit, jaké škody útočník napáchal a co všechno bude potřeba obnovit.

Následují přílohy, které představují řadu odkazů na užitečné webové stránky související s bezpečností, knihy a samozřejmě nechybí rejstřík.

Stručný obsah knihy

  • Kapitola 1 - Úvod

  • Část I - Zabezpečování systému
    • Kapitola 2 - Rychlá náprava obvyklých problémů
    • Kapitola 3 - Snadné a rychlé hackerské průniky do systému a jak jim předcházet
    • Kapitola 4 - Nejčastější hackerské průniky podle subsystémů
    • Kapitola 5 - Nejčastější typy útoků crackerů
    • Kapitola 6 - Pokročilé otázky bezpečnosti
    • Kapitola 7 - Zavádění bezpečnostní politiky
    • Kapitola 8 - Jak a kdy důvěřovat počítačům
    • Kapitola 9 - Nejdrastičtější průniky
    • Kapitola 10 - Případové studie
    • Kapitola 11 - Nedávné případy průniků

  • Část II Příprava na průnik do systému
    • Kapitola 12 - Další posílení bezpečnosti systému
    • Kapitola 13 - Příprava hardwaru
    • Kapitola 14 - Příprava konfigurace
    • Kapitola 15 - Pozorování vlastního systému

  • Část III - Detekce případů vniknutí
    • Kapitola 16 - Monitorování aktivit
    • Kapitola 17 - Jak v systému vyhledávat odchylky od normálu

  • Část IV - Odstraňování následků útoku
    • Kapitola 18 - Jak nad systémem znovu získat ztracenou kontrolu
    • Kapitola 19 - Jak zjistit rozsah škod a jak je napravit
    • Kapitola 20 - Na stopě systému útočníka
    • Kapitola 21 - Zločin a trest

  • Přílohy

Součástí knihy je CD, které obsahuje řadu zajímavých nástrojů - některé jsou přímo dílem autora knihy (jedná se o nástroje v knize diskutované), jiné představují projekty volně dostupné na webu (namátkou zde najdeme např. nmap, snort, tcpdump, aide, tripwire, lids, portsentry, satan, sniffit, wipe, fenris, satan, nessus, Bastille a další).

Tato publikace je velmi rozsáhlá, ale přesto přehledně a kvalitně zpracovaná. Přínosem této knihy je i to, že se autor neomezil jen na suchý výčet různých druhů útoků, ale také se zabývá prevencí, monitoringem systémů a přípravou opatření pro případ skutečného napadení. Bohužel se autor nevěnuje příliš problematice manipulace jádra útočníkem (jaderné rootkity, možnosti modifikace volání jádra útočníkem atd.), což je v dnešní době velmi důležité a proto tuto knihu ohodnotím 4 body z pěti. To ale nic nemění na tom, že se jedná o momentálně nejrozsáhlejší publikaci na toto téma, která v českém jazyce vyšla.

Bezpečnost v Linuxu - Prevence a odvracení napadení systému, Bob Toxen, 2003, druhé vydání, 876 stran černobílých, přiložen CD-ROM, ISBN: 80-7226-716-7. Doporučení cena 990,- Kč.

Publikaci je možné objednat i prostřednictvím internetu na stránkách společnosti Computer Press.

Hodnocení:

Autor: David Häring, 28. 11. 2003, 02:00
Sekce Literatura, Komentářů: 0
Průměrné hodnocení: 0,19

o Poslat e-mailem
o Tisk článku
o Uložit do profilu


 Přispějte nám




Líbil se Vám tento článek? Můžete ho ocenit zavoláním na tel. číslo 906 460 134.
Cena hovoru za 1 minutu je 46 Kč.





 Hodnocení článku




Článek hodnotím jako:  [1] výborný   [2] dobrý   [3] průměr   [4] špatný   [5] hrůza  





 Komentáře







PŘIDAT KOMENTÁŘ ZOBRAZ VŠE >>










2002 © Impossible, s.r.o.   >> Kontaktujte redakci >> Právní upozornění >> Reklama