Hlavní navigace

Knižní recenze: Linux - praktická bezpečnost

Petr Krčmář

Díky značné popularitě Linuxu můžeme v poslední době zaznamenat velký příliv nových uživatelů. Spousta z nich pochází ze zcela jiných poměrů, kde se o bezpečnosti příliš nehovoří, a takovíto uživatelé často nemají ani základní bezpečnostní návyky. Každá nová kniha na toto téma je proto velmi vítána.

Nová kniha nakladatelství Grada, o které bude dnes řeč, je překladem původního díla Ramóna J. Hontańóna, jenž je opravdovým odborníkem na poli bezečnosti. Bezpečností se zabývá více než deset let a na obsahu knihy je to skutečně znát. Svou koncepcí je určena spíše pokročilejším uživatelům, kteří se alespoň částečně v Unixu orientují, a předpokládají se alespoň základní zkušenosti se síťovými prostředky.

Autor knihu pojal jako rozsáhlý manuál, ve kterém obsáhnul všechna podstatná témata týkající se linuxové bezpečnosti. Kniha je dělena velmi netradičně na šest částí, které jsou uspořádány podle „vzdálenosti“ od jádra. Části se nazývají: Zabezpečení systému, zabezpečení sítě, zabezpečení aplikací, zabezpečení perimetru a vzdálený přístup a ověřování.

V první části autor popisuje základní zabezpečení Linuxu jako operačního systému – jak jej správně nainstalovat a nakonfigurovat. Dozvíte se zde, jak vybrat vhodnou distribuci, jaké používat jádro, jak šifrovat souborový systém a jak celý Linux adminovat a kontrolovat. V neposlední řadě zjistíte, kdo může váš systém napadnout, jak a proč by to vlastně dělal.

Druhá část knihy obsahuje informace o zabezpečení síťových služeb, protokolů a démonů a popisuje možnosti jejich monitoringu, například známými programy nmap a nessus.

V části o aplikacích se dozvíme o zabezpečení konkrétních serverových programů, jako jsou Apache, Sendmail a GnuPGP. A zjistíme, jak zabezpečit služby HTTP, POP a IMAP. Zvláštní oddíl je také věnován zabezpečení a řízení serveru Samba.

V předposlední části se autor rozepisuje o zabezpečení síťě jako celku před napadením z Internetu. Popisuje několik nejznámějších firewallů, jejich správnou volbu, schopnosti a jejich konfiguraci.

Poslední část pak pojednává o ověřování hesel uživatelů, jednorázových heslech a o známém a velmi silném systému ověřování hesel Kerberos. Zvláštní podkapitola je věnována pojednání o virtuálních privátních sítích a bezpečnosti při práci na vzdálených systémech.

Celou knihu pak uzavírají přílohy, které obsahují odkazy na různé webové stránky, seznam důležitých konferencí, ze kterých by se měl každý uvědomělý administrátor vybrat a alespoň do jedné z nich se přihlásit, a rozšířený popis nejdůležitějších PAM modulů.

Kniha je napsána příjemným a srozumitelným stylem a je vidět, že se autor v tématu orientuje velmi dobře. Kvalita překladu je rovněž velmi vysoká (špatný překlad dokáže jinak dobrou knihu úplně znehodnotit), a neobsahuje žádné výrazné chyby (nebo jsem si jich alespoň nevšiml). Každá část je doplněna řadou příkladů a odkazů na další zdroje, což velmi přispívá k dobré orientaci a pochopení probírané látky. Přestože je kniha určena primárně pro uživatele Linuxu, lze ji doporučit i administrátorům ostatních Unixových systémů [čti: třeba *BSD], které jsou si z pohledu bezpečnosti a celkové koncepce velmi blízké.

Jak jsem již předeslal, měl by si knihu přečíst každý, kdo to s bezpečností myslí alespoň trochu vážně, ale i pro zkušenějšího uživatele či administrátora bude kniha vhodnou pomůckou k rožšíření obzoru, protože bezpečnost vlastních systémů není dobré podcenit. Kniha má 438 stran, je brožovaná a za 499 Kč si ji můžete koupit u každého dobrého knihkupce.

Našli jste v článku chybu?

25. 11. 2003 15:21

English Geek (neregistrovaný)

I am the first english reader!!!!

BTW: It was a nice article - thank you - I just wish I could read Czech :-p



25. 11. 2003 15:15

Anti Prudic 6 (neregistrovaný)

Teda tohle uz prestava vsechno bezte s tim nekam, a bavme se nejak konstruktivne o te klize ne?

Lupa.cz: Kdo pochopí vtip, může jít do ČT vyvíjet weby

Kdo pochopí vtip, může jít do ČT vyvíjet weby

Lupa.cz: Proč firmy málo chrání data? Chovají se logicky

Proč firmy málo chrání data? Chovají se logicky

Vitalia.cz: Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Poznáte poctivé suroviny na pečení cukroví?

Poznáte poctivé suroviny na pečení cukroví?

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

120na80.cz: Na ucho teplý, nebo studený obklad?

Na ucho teplý, nebo studený obklad?

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Vitalia.cz: 9 největších mýtů o mase

9 největších mýtů o mase

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání