Názory k článku
Knihovnička: LINUX - tipy a triky pro bezpečnost

no me to pripadne jako pekna nuda :( vse je povrchni, nic nejde do hloubky... takze nejlepsi na trhu je Bezpecnost v Linuxu nebo jak se to jmenuje. Skoda, chtelo by to nejakou poradnou knihu, ani ne tak o porad stejnych vecech, ale treba priklady v Hacking Exposed - Linux na konci byly dost zajimavy...

jirib

no nuda nenuda, me pomohla. aspon jsem se o bezpecnosti neco dovedel. a kdyz potrebuju jit do hloubky tak uz aspon vim co uz mam hledat.

Ano, v podstate souhlasim. Na trhu jsou lepsi knihy na dane tema. Tato knizka muze slouzit jako odrazovy mustek pro uplneho zacatecnika v oblasti bezpecnosti. Jinak pro zajemce, ktery chce konkretne aplikovat nekterou z probiranych technologii, je kniha velice povrchni a nekdy snad i ne zcela presna. Tomu odpovida i velmi popularni forma vysvetlovani nekterych pojmu.

Pouze bych podotkl že kniha je pouze pro začínajícího uživatele, protože některé statě jdou velice těžce mimo téma bezpečnosti. např. Kapitola 4. ,8. ,9. ,10. ,17. atd. Sice někdo žere socialní inženýrství K. Mitnicka, ale tady se tyto statě (místo na papíře) daly využít na lepší popsání jiných statí. A proč zde autor rozebírá Raid pole už vůbec nechápu, to je věc do naprosto jiné knihy.

Dobrý den,
skutečně si myslíte, že ty kapitoly jsou tak vedle? Máte snad pocit, že bezpečnost znamená jen zvolit dobré heslo, záplatovat a tím to hasne? Když to (je pátek) hodne ironizuji, tak je naprosto bez problémů nechat běžet server v kůlně, na Knoppixu, říkat hesla na počkání do telefonu, nechat na něm pracovat každého kolemjdoucího a jako filesystém zvolit VFAT. Hlavně, že mám dobré heslo.

Bezpečnosti a prázdninám zdar!

Petr Krčmář, autor

Myslím že jsem neviděl ještě server v kůlně, a pokud myslíte že třeba připrava a použití Raid pole patří do knihy o "Bezpečnosti v linuxu", pak vám v té knize chybějí např. který file systém je bezpečnější a proč. Sympatie a antipatie mezi ext2 a ext3 popřípadě jinými žurnály není duležitá, co je např. důležité, je jakym způsobem ktery filesystém ukládá data na hadr.

P.S. Je ovšem pravdou že takto dobře napsanou stať o raidových polích jsem ještě v české knize o linuxu nečetl, ale pořád si myslím že by spíše patřila do knihy o "Administraci systému linux"

Diky za pochvalu, fakt jsem si s tim vyhral a par lidi mi reklo, ze konecne pochopili RAID. :-)

No, je fakt, ze by se to hodilo i jinam, ale tohle je taky o bezpecnosti. Bezpecnost neni jenom ochrana pred utokem cloveka, ale i pred poruchami a ruznymi problemy. Ten RAID mi tam celkove zapadl.

Hezky den, Petr

ale treba o LIDS to byla dobra kapitola :) jen skoda ze se vice v tech security publikacich nerozepisu nad tim jak vychytat klasicke veci - prava, skupiny atd. daji se s tim delat dobre psi kusy :)

me to prijde ze security je o heslu, pam_cracklib, LIDS, AIDE a je vymalovano :( spis by me zajimalo, z pohledu zacatecnika, vychytani spravy - zajimave postupy pro spravu vice lidi a ruzne triky jak zneprijemnit "zlym" userum zivot :)

Souhlasim, myslim si, ze mlademu autorovi knihy slo spis o vylepseni sveho Curriculum Vitae. Kniha je povrchni a at se na me autor nezlobi, jeji prezentaci v Liberci mel hoodne odflaknutou...

Mně se kniha docela líbí. Koupil jsem jí sice skoro hned jak vyšla (asi 1-2 měsíce zpátky), ale z nedostatku času jsem jí dočetl až včera. A za ty peníze je to podle mně dobrá koupě. Člověk získá přehled. Nemůže to být referenční manuál od všeho (iptables, quota, shaping). Určitě by to pak nebylo jen za 2 stovky. :-) Hlavní podle mně je, aby lidé získali nějakou potuchu, které bezpečnostní nástroje existují. Podrobnější návody už pak najdou třeba v dokumentacích k daným programům. Takhle se o nich alespoň dozvědí a u některých se je aspoň v základech naučí používat...
Prostě - asi jako všude i zde je potřeba určité škálování. Ne pro každého je hned nutná nějaká extra bichle. Bude spousta lidí, kterým bude vyhovovat zrovna tato kniha. :o) Jen víc takových knih...

malicko offtopic otazka: neviete o dobrych strankach alebo projekte, ktory sa venuje zvyseniu bezpecnosti na slackware linuxe? mam na mysli nejaky navod alebo tools na zvysenie bezpecnosti slacku po jeho instalacii

presne na tenhle tusim tridilny serial kdysi odkazovaly novinky prave zde na rootu (uz nevim z jakeho serveru) -> google nebo historie novinek

Knizku som si kupil asi pred tyzdnom a musim potvrdit , ze som bol prijemne prekvapeny. Samozrejme za tu cenu sa neda cakat rozsiahla publikacia o bezpecnosti , ale autor velmi dobre zhrnul tuto problematiku. Mozem len odporucit.

Knihu jsem sice nevidel, takze ji nemuzu nejak ohodnotit, ale posledni dobou mam takovy pocit, ze o bezpecnosti je knih az nadbytek, staci prijit do lecjakeho knihkupectvi do oddeleni poc.literatury a mate tam na vyber tak 10 titulu. Co jsem je tak zbezne prohlizel, tak dost z nich je obsahove stejna, jen nejake niance. Osobne souhlasim s prizpevkem o knize Hacking exposed Linux, to je dobra kniha, ale problem techto knih je, ze pokud se jedna o preklady, tak jsou vetsinou vydavane se zpozdenim cca 1 roku, a knihy v tomto oboru rychle starnou, samozrejeme , ze leckdo muze namitnout, ze nektere veci se nemeni, ale nekolik tech knih jsem precetl a popisuji tam ruzne druhy chyb, ktere uz davno nejsou aktualni, je to sice dobry priklad, ale tim to hasne.A pak je druhy problem, ze dost tehle knih je jen povrchnich, nejdou moc do hloubky problemu, no a kdo si mysli, ze po precteni 2 knih mysli, ze z nej je security guru, tak je dost mimo :)))

Zdravi Sayber

Myslim si, ze kniha je vydarena a mluvim ted z pohledu pokrocileho uzivatele GNU/Linuxu.
Kniha mi pomohla uvedomit si a zlepsit bezpecnost na mem domacim pocitaci a leccos dalsiho mi o bezpecnosti napovedela a ukazala.
Zkratka ti zkuseni asi ohrnou nos, ale urcite by v knize take neco nasli ;-)
A ti zacinajici a mirne pokrocili budou(alespon ja ano) vdecni.

Ano, kniha je povrchni, absolutne nekompletni (jeste ze se jmenuje tipy a triky pro bezpecnost) atd. atd., ale hlavne obsahuje i fakticke chyby - co si pamatuji, tak napr. u ACL a podpore v jadre a dalsi.
No ale asi se neni cemu divit, kdyz odbornou korekturu delal linuxovy guru jako je Martin Kysela:-DDD