LINUXZONE






 >> Hlavní stránka

(1751/28.09.2010)


 >> Administrace

(161/05.08.2010)


 >> Literatura

(312/14.09.2010)


 >> Bezpečnost

(347/17.09.2010)


 >> Programování

(307/19.04.2010)


 >> Distribuce

(98/16.09.2010)


 >> Síťování

(86/03.06.2010)


 >> Lokalizace

(10/15.09.2004)


 >> Aplikace

(176/12.08.2010)


 >> Multimedia

(32/31.03.2006)


 >> Hardware

(45/02.03.2007)


 >> Začínáme

(229/09.09.2010)


 >> Aktuálně

(564/20.09.2010)


 >> RELAX

(213/28.09.2010)


 >> Jinde vyšlo

přehled ostatních serverů




 Coolhousing




Coolhousing - Vas poskytovatel dedikovanych serveru




 Přihlášení




Login:
Heslo:
 uložit v prohlížeči


Nejste-li ješte zaregistrováni, můžete tak učinit zde.





 Vyhledávání




Hledaný výraz:
v klíčových slovech
v titulku
v anotaci
v textu








 Reklama









 Servis




*   Vaše náměty a připomínky
Máte k Linuxzone.cz nějaké připomínky nebo náměty? Našli jste na stránkách chybu? Dejte nám o tom vědět pomocí formuláře nebo v diskuzi.
Komentářů: 60
*   Podpořte Linuxzone.cz
Chcete podpořit náš server umístěním odkazu nebo zveřejněním backendu? Zde najdete vše potřebné.
*   Pište pro Linuxzone.cz
Máte zájem podílet se na obsahu Linuxzone.cz ať už jako redaktoři nebo i jinak? Dejte nám o sobě vědět!





 Aktuálně z bezpečnosti




-- 
6.12.2005, 19:01
Na serveru informit.com vyšla ukázková kapitola týkající se práce s řetězci z knihy Secure Coding in C and C++. (lz)

-- 
3.12.2005, 12:34
Bugtraq: Format String Vulnerabilities in Perl Programs. (lz)

-- 
3.12.2005, 12:32
Linux Advisory Watch December 2nd 2005. (lz)

-- 
23.10.2005, 13:28
Rozhovor na téma klasické zálohování versus CDP. (lz)

-- 
23.10.2005, 13:24
Linux Advisory Watch October 21st 2005. (lz)

další >>





 Aktuálně o software




-- 
6.12.2005, 19:07
Potřebujete-li pod linuxem rozchodit bezdrát založený na čipsetech Broadcom 43xx, konečně existuje linuxový ovladač. (lz)

-- 
6.12.2005, 19:04
Byla uvolněna verze Xen 3.0.0 virtualizační technologie XEN. (lz)

-- 
6.12.2005, 18:59
Byla uvolněna verze X11R6.9/X11R7 RC 3 grafickérho rozhraní X Window System. (lz)

-- 
3.12.2005, 12:45
Co je nového okolo projektu Amanda (open source zálohovací software)? Více na osnews.com. (lz)

-- 
3.12.2005, 12:40
Jak to akuálně v linuxu vypadá s podporou SATA.. (lz)

další >>





 Aktuálně z IT




-- 
3.12.2005, 12:51
Novellu se daří prodej linuxových produktů, oproti loňskému roku se Novell dočkal výrazného nárůstu. (lz)

-- 
3.12.2005, 12:48
Třetí verzi licence GPL by měla být publikována během jara 2007. (lz)

-- 
23.10.2005, 13:20
V Peru nyní mají zákon, který umožňuje nasazení open source software ve vládní správě. (lz)

-- 
23.10.2005, 13:14
Proč se Microsoft bojí Google? (lz)

-- 
27.9.2005, 22:01
Peru má zákon podporující free software. (lz)

další >>





 Nejčtenější články









 Nejlepší články









 Anketa




Používáte nějaké rozšíření bezpečnostního modelu linuxového jádra?

Openwall (17%)

LIDS (11%)

Pax/Grsecurity (3%)

SELinux (6%)

RSBAC (1%)

jiné (1%)

používám standardní jádro (62%)







Linuxzone.cz - server o Linuxu pro programátory, administrátory a fanoušky.
Provozuje společnost Impossible.
ISSN: 1213-8738





Linux Server Hacks

V dnešní knižní recenzi se podíváme na skvělou knihu z nakladatelství O'Reilly - "Linux Server Hacks", jejímž autorem je Rob Flickenger. Pevně věřím, že vás tato kniha zaujme stejně, jako mně.

Pár slov o knize

Linux Server Hacks - 100 Industrial-Strength Tips & Tools, toť celý název publikace, která se zaměřuje na linuxovou bezpečnost z pohledu správce systému. Postupně nás provede myšlením "hackera", seznámí nás s obvyklými technikami, které útočníci ke kompromitaci systému používají a především nás naučí ochránit systém na všech rovinách.

Tato kniha je ale koncipována zcela jinak, než většina ostatních. Nejedná se o učebnici bezpečnostních principů, anébrž o jakousi sbírku tipů a triků. Autor vždy nastíní určitou problematiku a předkládá stručné, ale zároveň vyčerpávající, podněty k vyřešení toho kterého problému.

Nalezneme zde přesně stovku takových problémů s jejich řešením. A nutno podotknout, že se dotýkají všech aktuálních témat. Ostatně, kniha není ani tak stará. Nakladatelství O'Reilly ji vydalo na začátku letošního roku a od té doby si už získala velké množství příznivců.

Obsah

Přejděme ale k obsahu. Kniha je rozdělena do celkem osmi kapitol:

  • Server Basics
  • Revision Control
  • Backups
  • Networking
  • Monitoring
  • SSH
  • Scripting
  • Information Servers

Ze všeho nejdříve nás ale čeká úryvek z dokumentu How To Become a Hacker, jehož autorem je Eric S. Raymond. Zřejmě pokus o kulturní vložku, budiž.

Po drobném úvodu tedy začínáme. Server Basics je kapitola, v níž nalezneme nejzákladnější informace o zabezpečení serveru. Popisované praktiky, jako likvidace nepotřebných souborů, používání sudo a řada dalších obdobných věcí, by měly být pro každého administrátora samozřejmostí. Jinak totiž značně riskuje.

V další kapitole - Revision Control - se dozvíme, jak je důležité udržovat aktuální verzi aplikací a jak provádět update. Kromě toho nás ale čeká důkladné seznámení s ovládáním RCS a CVS.

Každý správný administrátor zálohuje. Jak na to vám prozradí kapitola Backups. Dočteme se o vzdáleném zálohování dat, zálohování boot sektoru, práci se zálohami a mnoha a mnoha dalších věcech spojených s touto problematikou.

Nyní se dostáváme k povídání o sítích - Networking. Vlastně bych spíše měl říct "povídání o firewallech". Hlavní náplň této kapitoly totiž tvoří výklad iptables a pravidel, která můžeme nastavit. Autor nám také předkládá nejrůznější tipy a triky pro práci s iptables. Stranou nezůstává ani jednoduchá IP maškaráda a řada souvisejících témat.

Od sítí se dostáváme k problematice, která s předchozí látkou úzce souvisí - Monitoring. Naučíme se pracovat se systémovým logem a několika zajímavými nástroji pro monitorování rozličných částí systému (software i hardware).

Za skvělou kapitolu považuji SSH. Sice nejde tolik do hloubky jako kniha "SSH" ze stejného nakladatelství (vyšla i v češtině u Computer Pressu), ale nabízí zajímavý pohled na problematiku. Cílem není vysvětlení principů fungování SSH - autor předpokládá, že tyto znalosti už čtenář má - cílem je předložení nejrůznějších specifických problémů, jako je práce s X Window systémem přes SSH nebo port-forwarding.

Další část knihy má název Scripting. Upřímně řečeno, tuto kapitolu bych vypustil a nahradil jinou. Čtenáři je předložen stručný úvod (ovšem VELMI stručný) do problematiky skriptování v jazyku Perl. Praktický přínos této kapitoly nevidím žádný.

To ovšem kompenzuje poslední a nejrozsáhlejší část publikace - Information Servers. Zde se dočteme o bezpečnostních problémech spojených s BINDem, naučíme se BIND spouštět v chrootovaném prostředí a v neposlední řadě se budeme věnovat bezpečnosti DNS serverů. Stranou však nezůstane ani vylaďování MySQL databáze nebo problematika certifikační autority a šifrování.

Shrnutí

Tato kniha není určena pro začátečníky. Pokud máte s GNU/Linuxem už širší zkušenosti a patříte zejména mezi správce sítě nebo chcete do této problematiky více proniknout, pak by vám tato publikace neměla v knihovničce chybět.

Předpokládá jednak dobrou znalost principů systému, dále obecnou orientaci v bezpečnostní problematice a protokolech TCP/IP.

Pokud výše uvedené požadavky splňujete, směle po ní sáhněte. Nebudete litovat. Knihu podobného zaměření a srovnatelné kvality bychom na českém trhu hledali jen stěží.

Jestliže vám nebudou stačit informace obsažené v knize, můžete také nahlédnout na hacks.oreilly.com, kde naleznete mnoho dalších zajímavých tipů a triků od čtenářů. Přispět můžete ostatně i vy.

Linux Server Hacks - 100 Industrial-Strength Tips & Tools, Rob Flickenger, ISBN: 0-596-00461-3. Doporučená cena US $24,95, CAN $38,95.

Publikaci je možno objednat také na stránkách Internetového knihkupectví Mareček za 795 Kč.

Hodnocení:

Autor: Martin Kysela, 02. 12. 2003, 00:00
Sekce Literatura, Komentářů: 2
Průměrné hodnocení: 0,19

o Poslat e-mailem
o Tisk článku
o Uložit do profilu


 Přispějte nám




Líbil se Vám tento článek? Můžete ho ocenit zavoláním na tel. číslo 906 460 134.
Cena hovoru za 1 minutu je 46 Kč.





 Hodnocení článku




Článek hodnotím jako:  [1] výborný   [2] dobrý   [3] průměr   [4] špatný   [5] hrůza  





 Komentáře




--

Martin Kysela, 03. 12. 2003 20:51
Re: kdepak se da v cr sehnat












--

rejpal, 03. 12. 2003 20:46
kdepak se da v cr sehnat















PŘIDAT KOMENTÁŘ ZOBRAZ VŠE >>










2002 © Impossible, s.r.o.   >> Kontaktujte redakci >> Právní upozornění >> Reklama