Resenha de livro Mastering Linux Security and Hardening

Escrito por: Por Donald A. Tevault e publicado pela Packt Publishing. Proteja seu servidor Linux e proteja-o de intrusos, ataques de malware e outras ameaças externas
Link do livro oficial

Uma coisa para sempre lembrar ao ler este livro é que o único sistema operacional que você verá que é totalmente, 100% seguro será instalado em um computador que nunca será ligado.

Público-alvo deste livro

Você é um usuário Linux e tem usado o Linux por alguns anos ou décadas, mas nunca se aprofundou nos detalhes de como proteger um sistema Linux. Você pode ser um desenvolvedor, um usuário casual do Linux, um administrador de sistema, dev ops, engenharia de lançamento ou alguma variação do mesmo. Agora é hora de fortalecer seu sistema e aprimorar seus conhecimentos sobre segurança.

Definindo o contexto no início

Por que você se preocupa com o conteúdo deste livro? Como você gostaria que um sistema pelo qual você é responsável fosse sequestrado e convertido em um servidor de mineração de criptomoeda ou servidor de arquivos para conteúdo ilícito em nome de um criminoso. Ou talvez o seu servidor seja conectado e usado para negação distribuída de ataque ao servidor, derrubando importantes servidores corporativos ou governamentais. Se você deixar sistemas não seguros na Internet, você é parte do problema. Muito menos ter seu conteúdo proprietário roubado por hackers. As configurações padrão na maioria das distribuições Linux são inerentemente inseguras! Este contexto é definido no início do livro.

Organização e estilo do conteúdo

Depois de definir o contexto em torno da segurança e fornecer links para alguns sites de notícias de segurança de fluxo principal onde você pode se inscrever ou visitar para se manter atualizado sobre os novos desenvolvimentos em segurança e computação em geral, o ambiente de laboratório para este livro é apresentado. Basicamente, os laboratórios não são super-proprietários, mas você precisará de um ambiente linux e, para isso, o VirtualBox ou Cygwin é recomendado e as instruções para configurá-lo são fornecidas (principalmente para iniciantes sem acesso a sistemas Linux para executar os laboratórios). Se você tem seu próprio sistema, talvez ignore o VirtualBox ou Cygwin e execute os laboratórios em seu próprio sistema para economizar tempo de configuração. Mas se você for mais um novato, siga definitivamente o processo de configuração do laboratório.

O conteúdo deste livro é direcionado a duas das distribuições Linux mais populares: RedHat (ou CentOS) e Ubuntu. Essas são ótimas opções para se concentrar, pois são as distribuições Linux mais populares. O que se torna óbvio ao ler o livro, é que muito do fortalecimento da segurança do Linux depende da distribuição do Linux, já que o próprio kernel é bastante seguro, mas os bits de embrulho que abrem vários problemas potenciais. Portanto, nenhum livro pode cobrir todas as distribuições do Linux e este livro se concentra no RedHat, CentOS e Ubuntu, embora os princípios sejam amplamente genéricos.

A maior parte do conteúdo deste livro pressupõe que você esteja familiarizado com o uso da Interface de linha de comando para linux, que é mais eficiente e mais adequada para o pessoal linux do dia-a-dia; valor em vários casos.

Conteúdo Central do Livro

O uso adequado do comando sudo para restringir a exigência de acesso root completo
Como restringir senhas muito simples e impor redefinições periódicas de senha pelos usuários
Bloqueie temporariamente contas de usuário suspeitas ou sob investigação
Configuração básica de firewall para limitar o tráfego para portas e aplicativos específicos
Diferença entre algoritmos de criptografia simétricos e assimétricos e casos de uso, respectivamente
Como criptografar arquivos, diretórios e volumes de disco no sistema
Endurecimento SSH básico, incluindo casos de uso onde isso é importante
Chown / Chmod e sistema de acesso básico. Cobertura principalmente para iniciantes e boa crítica para outros
Listas de controle de acesso, que são mais sofisticadas do que o básico com Chown / Chmod. Isso é para usuários intermediários a avançados
SELinux (RHEL) e AppArmor (Ubuntu): reconhece o caráter desajeitado dessas soluções, mas mostra como elas podem ser usadas e casos de uso em que agregam valor específico
Relevância e técnicas para detecção e prevenção de vírus e malware, e como isso é diferente do Windows, que é muito mais vulnerável
Cumprir os padrões de segurança oficiais e como verificar seu sistema em relação a esses padrões usando ferramentas
Snort para detecção de intrusão. Se o seu sistema estiver comprometido, você precisa de uma maneira de detectar a intrusão
Introdução às distribuições Linux que são projetadas especificamente para trabalhos de vulnerabilidade de segurança, como Security Onion, Kali, Parrot e Black Arch

Resultados

Obtenha o livro da Amazon hoje. Você pode começar como um usuário casual a avançado do Linux e aprimorar sua consciência de fortalecimento da segurança apenas lendo este livro, portanto, é altamente recomendável que todos os usuários do Linux obtenham uma cópia e leiam as lições deste livro.

(Este post contém links afiliados. É uma forma de este site ganhar taxas de publicidade ao anunciar ou vincular a determinados produtos e / ou serviços.)