Mastering Linux Security and Hardening - třetí vydání: Praktický průvodce ochranou systému Linux před kybernetickými útoky - třetí vydání

Recenze čtenářů

Kniha Mastering Linux Security and Hardening, Third Edition od Donalda A. Tevaulta je vysoce ceněna pro svůj komplexní pohled na zabezpečení linuxových systémů. Je oceňována pro svůj srozumitelný text, praktický přístup a cenné praktické laboratoře, které rozšiřují možnosti výuky. Kniha je nejvhodnější pro ty, kteří mají středně pokročilé znalosti v oblasti Linuxu a zabezpečení, a poskytuje jak základní koncepty, tak pokročilé postupy. Někteří recenzenti však upozorňují na nedostatečné pokrytí informací o Secure Boot a zastaralém stavu systému ecryptfs.

⬤ Komplexní pokrytí témat zabezpečení Linuxu.
⬤ Jasné a poutavé psaní s humorem.
⬤ Praktické laboratoře pro praktické učení.
⬤ Dobře strukturované a ucelené, vyhýbá se typickému zmatku, který se vyskytuje v jiných technických knihách.
⬤ Cenné pro středně pokročilé i pokročilé uživatele.
⬤ Pokrývá více distribucí Linuxu, takže je univerzální.
⬤ Poskytuje užitečné poznatky a praktické techniky pro použití v reálném světě.

⬤ Není vhodný pro úplné začátečníky.
⬤ Chybí informace o Secure Boot klíčích a podepisování zavaděčů.
⬤ Některé zastaralé odkazy, například na zastaralý ecryptfs.
⬤ Délka knihy může u některých čtenářů vyvolat touhu po větší hloubce v některých oblastech.

(na základě 24 hodnocení čtenářů)

Původní název:

Mastering Linux Security and Hardening - Third Edition: A practical guide to protecting your Linux system from cyber attacks

Obsah knihy:

Získejte pevné praktické znalosti o tom, jak zabezpečit systém Linux před vetřelci, útoky malwaru a dalšími kybernetickými hrozbami

Klíčové vlastnosti:

⬤ Objevte techniky zabezpečení, které zabrání infikování systému Linux malwarem, a odhalte jej.

⬤ Zabraňte neoprávněným osobám proniknout do systému Linux.

⬤ Chránit důležitá a citlivá data před vyzrazením neoprávněným osobám.

Popis knihy:

Třetí vydání knihy Mastering Linux Security and Hardening je aktualizovaným, komplexním úvodem do implementace nejnovějších bezpečnostních opatření v Linuxu s využitím nejnovějších verzí Ubuntu a AlmaLinuxu.

V tomto novém vydání se dozvíte, jak nastavit cvičnou laboratoř, vytvořit uživatelské účty s odpovídajícími úrovněmi oprávnění, chránit citlivá data pomocí nastavení oprávnění a šifrování a nakonfigurovat bránu firewall pomocí nejnovějších technologií. Prozkoumáte také, jak používat sudo k nastavení administrátorských účtů pouze s oprávněními potřebnými k výkonu konkrétní práce, a nahlédnete do nových funkcí sudo, které byly přidány v posledních několika letech. Uvidíte také aktualizované informace o tom, jak nastavit místní certifikační autoritu pro Ubuntu i AlmaLinux a jak automatizovat audit systému. Mezi další důležité dovednosti, které se naučíte, patří, jak automaticky zabezpečit systémy pomocí OpenSCAP, auditovat systémy pomocí auditd, zabezpečit konfiguraci jádra Linuxu, chránit systémy před malwarem a provádět skenování zranitelností systémů. Jako bonus se dozvíte, jak pomocí Security Onion nastavit systém detekce narušení.

Na konci tohoto nového vydání budete s jistotou schopni nastavit linuxový server, který bude bezpečný a pro záškodníky hůře napadnutelný.

Co se naučíte:

⬤ Zabránit škodlivým aktérům v kompromitaci produkčního systému Linux.

⬤ V této nové verzi můžete využívat další funkce a možnosti systému Linux.

⬤ Při vytváření uživatelských účtů používejte uzamčené domovské adresáře a silná hesla.

⬤ Zabraňte neoprávněným osobám proniknout do systému Linux.

⬤ Nakonfigurujte oprávnění souborů a adresářů pro ochranu citlivých dat.

⬤ Zpřísnit službu Secure Shell, aby se zabránilo vloupání a ztrátě dat.

⬤ Použít šablony zabezpečení a nastavit auditování.

Pro koho je tato kniha určena:

Tato kniha je určena správcům systému Linux, systémovým administrátorům a síťovým inženýrům, kteří se zajímají o zabezpečení středně složitých až složitých prostředí systému Linux. Kniha bude užitečná i pro bezpečnostní konzultanty, kteří chtějí rozšířit své dovednosti v oblasti zabezpečení systému Linux. Pro pochopení konceptů popsaných v této knize jsou nezbytné pracovní zkušenosti s příkazovým řádkem systému Linux a správou balíčků.