Hlavní navigace

Linux - tipy a triky pro bezpečnost

1. 3. 2005

Sdílet

Svět počítačové bezpečnosti je oblastí jednak velmi rozsáhlou a různorodou,jednak v poslední době hojně zpracovávanou a vydávanou. Na své si zatím přišli příznivci většiny nejr...
Svět počítačové bezpečnosti je oblastí jednak velmi rozsáhlou a různorodou,
jednak v poslední době hojně zpracovávanou a vydávanou. Na své si zatím přišli
příznivci většiny nejrozšířenějších platforem a k dispozici jsou jak obsáhlejší
monografie, tak praktické příručky.
Jednoznačně do druhé kategorie pak patří tato kniha, jež by se klidně mohla
jmenovat "Útržky ze zápisníku bezpečnostního administrátora Linuxu". Autor
sestavil jakousi kompilaci vlastních kratších kapitol, v nichž jsou popsána
různá témata z oblasti zabezpečení počítačů a sítí, jejichž jediným pojítkem je
běžící platforma: Linux. Tvůrce si zřejmě nekladl zásadní nároky na úplnost či
všestrannost svého pojednání, jedná se skutečně o výběr. Některé problémy jsou
probrány důkladněji, jako třeba způsob ukládání hesel a útoky proti těmto
podsystémům nebo problém redundance disků a polí RAID, v některých případech
jde skutečně spíše o letmé pozastavení nad různými tématy, jako u kapitolky o
firewallech, na níž jsou 4 strany opravdu na hranici snesitelného minima,
přestože samotným Iptables se dostalo dalších 6 stran. Kniha je tak v podstatě
mozaikou linuxových témat s nerovnoměrně rozloženou mírou zpracování.
Protože celý svazek zahrnuje přes 40 víceméně samostatných kapitolek, nelze
vyjmenovat všechna témata a zmíníme se jen namátkově. Pozornosti se dostalo
fyzické bezpečnosti, s níž souvisí ochrana proti neoprávněnému přímému přístupu
útočníka, autor ale zařadil též "platformově nezávislá" témata, jako poučení
uživatelů či sociotechniku (social engineering). Dále jsou zde zmíněny jako
interní části systému v zorném poli zabezpečení, ochrana souborového systému,
logování, diskové kvóty a šifrování, ale také poznámky o důležitých aplikacích
typu Squid pro proxy server či Nessus pro analýzu zabezpečení sítě. Nesmí
chybět ani řada síťových témat včetně SSH, skenování portů, bezdrátových řešení
či zmínce o démonu Xinetd.
Jak už jsme naznačili výše, kniha je jakýmsi zápisníkem či volným výběrem. V
řadě kapitol jde spíše o inspiraci k dalšímu studiu než o vyčerpávající výklad.

Autor: Petr Krčmář
Vydavatelství: Grada Publishing
Praha, 2004
Počet stran: 207 stran
Doporučená cena: 199 Kč