Hlavní navigace

Knižní recenze: Linux - praktická bezpečnost

24. 11. 2003
Doba čtení: 2 minuty

Sdílet

Díky značné popularitě Linuxu můžeme v poslední době zaznamenat velký příliv nových uživatelů. Spousta z nich pochází ze zcela jiných poměrů, kde se o bezpečnosti příliš nehovoří, a takovíto uživatelé často nemají ani základní bezpečnostní návyky. Každá nová kniha na toto téma je proto velmi vítána.

Nová kniha nakladatelství Grada, o které bude dnes řeč, je překladem původního díla Ramóna J. Hontańóna, jenž je opravdovým odborníkem na poli bezečnosti. Bezpečností se zabývá více než deset let a na obsahu knihy je to skutečně znát. Svou koncepcí je určena spíše pokročilejším uživatelům, kteří se alespoň částečně v Unixu orientují, a předpokládají se alespoň základní zkušenosti se síťovými prostředky.

Autor knihu pojal jako rozsáhlý manuál, ve kterém obsáhnul všechna podstatná témata týkající se linuxové bezpečnosti. Kniha je dělena velmi netradičně na šest částí, které jsou uspořádány podle „vzdálenosti“ od jádra. Části se nazývají: Zabezpečení systému, zabezpečení sítě, zabezpečení aplikací, zabezpečení perimetru a vzdálený přístup a ověřování.

V první části autor popisuje základní zabezpečení Linuxu jako operačního systému – jak jej správně nainstalovat a nakonfigurovat. Dozvíte se zde, jak vybrat vhodnou distribuci, jaké používat jádro, jak šifrovat souborový systém a jak celý Linux adminovat a kontrolovat. V neposlední řadě zjistíte, kdo může váš systém napadnout, jak a proč by to vlastně dělal.

Druhá část knihy obsahuje informace o zabezpečení síťových služeb, protokolů a démonů a popisuje možnosti jejich monitoringu, například známými programy nmap a nessus.

V části o aplikacích se dozvíme o zabezpečení konkrétních serverových programů, jako jsou Apache, Sendmail a GnuPGP. A zjistíme, jak zabezpečit služby HTTP, POP a IMAP. Zvláštní oddíl je také věnován zabezpečení a řízení serveru Samba.

V předposlední části se autor rozepisuje o zabezpečení síťě jako celku před napadením z Internetu. Popisuje několik nejznámějších firewallů, jejich správnou volbu, schopnosti a jejich konfiguraci.

Poslední část pak pojednává o ověřování hesel uživatelů, jednorázových heslech a o známém a velmi silném systému ověřování hesel Kerberos. Zvláštní podkapitola je věnována pojednání o virtuálních privátních sítích a bezpečnosti při práci na vzdálených systémech.

Celou knihu pak uzavírají přílohy, které obsahují odkazy na různé webové stránky, seznam důležitých konferencí, ze kterých by se měl každý uvědomělý administrátor vybrat a alespoň do jedné z nich se přihlásit, a rozšířený popis nejdůležitějších PAM modulů.

root_podpora

Kniha je napsána příjemným a srozumitelným stylem a je vidět, že se autor v tématu orientuje velmi dobře. Kvalita překladu je rovněž velmi vysoká (špatný překlad dokáže jinak dobrou knihu úplně znehodnotit), a neobsahuje žádné výrazné chyby (nebo jsem si jich alespoň nevšiml). Každá část je doplněna řadou příkladů a odkazů na další zdroje, což velmi přispívá k dobré orientaci a pochopení probírané látky. Přestože je kniha určena primárně pro uživatele Linuxu, lze ji doporučit i administrátorům ostatních Unixových systémů [čti: třeba *BSD], které jsou si z pohledu bezpečnosti a celkové koncepce velmi blízké.

Jak jsem již předeslal, měl by si knihu přečíst každý, kdo to s bezpečností myslí alespoň trochu vážně, ale i pro zkušenějšího uživatele či administrátora bude kniha vhodnou pomůckou k rožšíření obzoru, protože bezpečnost vlastních systémů není dobré podcenit. Kniha má 438 stran, je brožovaná a za 499 Kč si ji můžete koupit u každého dobrého knihkupce.

Byl pro vás článek přínosný?

Autor článku

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.