Hlavní navigace

Linux - hackerské útoky

7. 6. 2002
Doba čtení: 4 minuty

Sdílet

Před časem jsme si představili knihu Hacking bez tajemství, která je první ze série Hacking Exposed a stala se jednou z nejprodávanějších knih o počítačové bezpečnosti na celém světě. Dnešní recenzi jsem se rozhodl věnovat knize Linux - hackerské útoky, která je dalším článkem této známé série a u nás ji nedávno vydalo nakladatelství SoftPress. Podívejme se tedy, co nás v této knize čeká a nemine...

Když jsem před časem psal recenzi na knihu Hacking bez tajemství, zmínil jsem se, že nakladatelství Computer Press nepřipravuje vydání dalšího titulu z této série. To však napravilo vydavatelství SoftPress, které se do povědomí čtenářů zapsalo především literaturou věnovanou programovacím jazykům C, C++ nebo Java. Právě toto nakladatelství totiž před nedávnem vydalo knihu Linux – hackerské útoky (v originále Hacking Linux Exposed z nakladatelství Osborne), která volně navazuje na publikaci Hacking bez tajemství, ale plně se zaměřuje na bezpečnost operačního systému Linux. Autory této knihy jsou Brian Hatch, James Lee a George Kurtz.

Přiznám se, že když jsem si poprvé na stránkách vydavatelství prohlížel obsah knihy, byl jsem docela překvapen. Skutečně velmi široký záběr knihy musí potěšit snad každého příznivce Linuxu a bezpečnosti. Celá publikace je rozčleněna do pěti částí. První část, která nese název Sžíváme se s Linuxem má za úkol informovat čtenáře blíže o operačním systému, charakterizovat jej a podrobněji specifikovat jeho bezpečnostní prvky. Čtenář na jejím základě získá úvodní představu o tom, jak by měla zhruba vypadat bezpečnostní politika, jaká opatření bude muset zavést při správě sítě apod. Nechybí zde popis řady zajímavých utilit, pomocí kterých můžete bezpečnost vašeho systému vylepšit. Druhá část má název Zvenku dovnitř a zabývá se pochopitelně základními způsoby získání vzdáleného přístupu k systému. Nechybí popis bezpečnostních děr IRC nebo malá kapitola o virech. Dozvíme se také něco o protokolech TCP/IP a hlavně jejich bezpečnosti. Poměrně zajímavá je kapitola o zneužívání DNS. Třetí část s názvem Útoky přes lokálního uživatele se zabývá tím, co dělat, když už jsme se dostali dovnitř. Máme tedy přístup k systému z účtu běžného (tj. neprivilegovaného) uživatele. Tady jsou popsána uživatelská práva v Linuxu, uživatelské skupiny, apod. Následuje výklad k některým programům a utilitám, pomocí nichž můžeme například crackovat hesla nebo měnit kernelové moduly. Právě operacím s jádrem je zde věnována vcelku značná pozornost, což je samozřejmě jen dobře. Aby toho nebylo málo, získáme ještě přehled o nejčastěji využívaných metodách pro udržení přístupu do systému (nejrůznější backdoory, postupy pro nastavení účtů pro vzdálený přístup apod.). Čtvrtá část – Problematické otázky serverů – se zabývá především důkladnou analýzou bezpečnosti poštovních klientů v Linuxu, možnostmi využití, resp. zneužití, e-mailových zpráv, analýzou FTP protkolu nebo kupříkladu problémy s CGI skripty. Dozvíme se zde také něco o firewallech a jejich správném nastavení (co propustit a co ne apod.). Pátá část knihy je věnována nejrůznějším dodatkům. Čtenář zde nalezne řadu dalších drobných doporučení pro zvýšení bezpečnosti systému, odkazy na e-mailové konference nebo řadu zdrojů na Internetu. Na závěr knihy jsou zařazeny Případové studie, které popisují skutečné útoky na systémy a umožní čtenáři nahlédnout „do mysli hackera“, jak říkají autoři.

Každá část je rozdělena na několik kapitol, které spolu tématicky souvisejí. A každá taková kapitola je zakončena shrnutím, v němž jsou ve stručnosti zmíněny hlavní poznatky z celé kapitoly, což zaručuje lepší orientaci v probírané látce.

Celá kniha je napsána velmi přehledným stylem a do značné míry se drží původního konceptu, zavedeného knihou Hacking Exposed (tj. Hacking bez tajemství). Snaží se předložit postupy využívané hackery a možná protiopatření proti jejich útokům.

Přejděme však ke kritice. První věcí, která mě doslova praštila do očí, byla absence rejstříku. Vezmeme-li v úvahu fakt, že se kniha, která má 576 hustě popsaných stránek, zabývá velmi mnoha postupy a popisuje snad stovky utilit, je doslova nemožné se v takové změti informací nějak přehledně orientovat jen podle obsahu. Další věcí, kterou jsem však už vytýkal první knize, je brožovaná vazba a absence doprovodného CD. Pokud jde o CD, vyslyšel mé prosby alespoň Computer Press, který k druhému vydání knihy Hacking bez tajemství už CD-ROM s utilitami dodává. Představa, že bych si měl na svém modemu s rychlostí připojení 29,6 kb/s stahovat popisované utility, jejichž velikost se mnohdy udává v desítkách či stovkách megabytů, ve mně vzbuzuje nepříliš pozitivní pocity. A věřím, že podobných lidí je poměrně dost. Je to škoda. Další věcí, na kterou si neodpustím ukázat, je úroveň překladu. V terminologii jsem nenarazil snad na žádné chyby nebo nepřesnosti. SoftPress si dal záležet. Bohužel se však často stává, že není zachována jednotnost překladu. V knize jsem narazil na pojmy spojovací vrstva a linková vrstva. Oba výrazy se používají pro totéž, avšak použití obou způsobů překladu může být pro čtenáře matoucí. Stranou nezůstaly ani popisky u tabulek, v nichž je hodnocen daný útok. U některých je uvedena položka Snadnost, u jiných je napsáno

Jednoduchost. Samozřejmě tento případ ke zmatení čtenářů jistě nepovede, avšak ukazuje, že překlad knihy probíhal dost zvláštním způsobem. Abych však nekritizoval pouze překladatele – obsah knihy je místy pojat dost povrchně. V knize Hacking bez tajemství jsme si zvykli na docela podrobné rozebrání daného problému, tedy detailní popis útoku. Tato publikace však poměrně často sklouzává pouze k prostému sdělení, že nějaký útok existuje, ale už se příliš nezabývá tím, jak je možné jej provést. Samozřejmě to tak není ani zdaleka v celé knize, to bych autorům křivdil, ale několikrát se s tím setkáme (například při popisování útoků na NFS).

root_podpora

Celkový verdikt bych však jednoznačně vyřkl v pozitivním duchu. Jedná se rozhodně o knihu, která svou aktuálností a celkovým obsahem nemá na našem trhu konkurenci a každopádně ji s čistým svědomím doporučuji každému zájemci o tuto problematiku.

Knihu Linux – hackerské útoky vydalo nakladatelství SoftPress v roce 2002 a prodejní cena byla stanovena na 590 Kč. K recenzi ji poskytlo Internetové knihkupectví Mareček, kde ji můžete získat za zvýhodněnou cenu 519 Kč.

Byl pro vás článek přínosný?