security

Обсуждение различной литературы о Linux

Модератор: Модераторы разделов

Ответить
Аватара пользователя
JaSPeR
Сообщения: 157
ОС: Archlinux

security

Сообщение JaSPeR »

Ищу книги по обеспечению безопасности Linux. Все которые находил были очень стары и информация в них, как вы сами понимаете, немного устаревшая.

Может кто посоветует книги, чем более параноидальные будут, тем лучше. :)
Arhlinux overlord + OpenBox.
Спасибо сказали:
Аватара пользователя
BigKAA
Сообщения: 292
Контактная информация:

Re: security

Сообщение BigKAA »

JaSPeR писал(а):
23.12.2008 14:40
Ищу книги по обеспечению безопасности Linux. Все которые находил были очень стары и информация в них, как вы сами понимаете, немного устаревшая.

Может кто посоветует книги, чем более параноидальные будут, тем лучше. :)

Актуальная книга по безопасности? IMHO это нонсенс. Пока автор ее напишет, уже все пофиксят. Потом пока издательство ее напечатает, потом пока наши ее переведут... Вообщем в таких книгах вы найдете:
  • Нестареющие истины. Типа ssh, sudo, chmod, iptables, syslog и прочая классика. Может быть SELinux будет.
  • Устаревшие истины. Типа - не пользуйтесь telnet, rlogin и другими трупами.
  • Трудноприменимые истины. Типа - одноразовые пароли.
  • Оченьхочется истины. Типа Snort, nessus и т.п.
  • Былобынеплохо истины. Типа системы мониторинга.
  • Тут можете дописать еще чего нибудь :)

Для первых трех и старые книги подойдут.

Ну ладно, это я шутил :) А вообще смотри например тут. Но учтите, что в современных русских изданиях много ПРОМПТ перевода :( Учите язык оригинала :)
Удачи, Артур Крюков
--
CentOS 5.x | Fedora Core
Home милый wikihome и мой блог
Спасибо сказали:
jura12
Сообщения: 275
ОС: ubuntu 11.04
Контактная информация:

Re: security

Сообщение jura12 »

устройства подключения к интернету, роутеры с последними версиями прошивок (но тут непонятно что выйдет).
дистрибутив направленный на безопасную работу
все последние обновления безопасности
только ПО нужное для работы
только ssh + denyhosts
регулярный бэкап данных на другой ПК

на другом компьютере:
рассылки новостей безопасности
сканеры безопасности
другое необходимое ПО
тестирование нового ПО
Спасибо сказали:
Аватара пользователя
JaSPeR
Сообщения: 157
ОС: Archlinux

Re: security

Сообщение JaSPeR »

BigKAA писал(а):
23.12.2008 17:42
Ну ладно, это я шутил :) А вообще смотри например тут. Но учтите, что в современных русских изданиях много ПРОМПТ перевода :( Учите язык оригинала :)


С чтением оригинала проблем нет. А за ссылку спасибо.
Arhlinux overlord + OpenBox.
Спасибо сказали:
Аватара пользователя
BigKAA
Сообщения: 292
Контактная информация:

Re: security

Сообщение BigKAA »

JaSPeR писал(а):
23.12.2008 19:56
BigKAA писал(а):
23.12.2008 17:42
Ну ладно, это я шутил :) А вообще смотри например тут. Но учтите, что в современных русских изданиях много ПРОМПТ перевода :( Учите язык оригинала :)


С чтением оригинала проблем нет. А за ссылку спасибо.

Если нет проблем с языком оригинала - тогда лучше ходить сюда.
Удачи, Артур Крюков
--
CentOS 5.x | Fedora Core
Home милый wikihome и мой блог
Спасибо сказали:
kils
Сообщения: 179
ОС: Mandriva 2008 free KDE

Re: security

Сообщение kils »

пока тема еще жива спрошу: есть какой-либо материал по группам в Linux, возможностях основных групп (очень интересна wheel), чем опасно добавление юзеров в такие группы и прочее, а также методы защиты при логине по SHH..... аамм по битам SUID и SGID ... книги не обязательно можно статьи в инете..

P.s. - поиск да работаети и ищет, но среду тонн материала хочется найти тот, который будет исчерпывающем и понятным.
Спасибо сказали:
Cleanserg
Сообщения: 1
ОС: XP
Контактная информация:

Re: security

Сообщение Cleanserg »

Мало таких кник можно найти, даже в интернете.
Спасибо сказали:
Аватара пользователя
BigKAA
Сообщения: 292
Контактная информация:

Re: security

Сообщение BigKAA »

kils писал(а):
12.02.2009 14:13
пока тема еще жива спрошу: есть какой-либо материал по группам в Linux, возможностях основных групп (очень интересна wheel), чем опасно добавление юзеров в такие группы и прочее, а также методы защиты при логине по SHH..... аамм по битам SUID и SGID ... книги не обязательно можно статьи в инете..

P.s. - поиск да работаети и ищет, но среду тонн материала хочется найти тот, который будет исчерпывающем и понятным.

В Linux группа wheel не используется, смотри группу root.
Почитай про права доступа, что они дают, обрати внимание на права доступа группы. (man chmod, или начни читать тут)
Затем посмотри файлы, которые принадлежат группе root и делай выводы. Для поиска таких файлов используй программу find (man find).

Методы защиты при логине по ssh:
1. отключаешь логин пользователя root по ssh. (см. /etc/ssh/sshd_conf)
2. описываешь пользователей, которым можно входить по ssh. (см. /etc/ssh/sshd_conf)
3. ходишь не по паролю, а по ключикам (man ssh-keygen, man ssh-agent, man ssh-add)
4. в фаерволе ограничиваешь количество подключений к ssh где то раз в 20-30 секунд с одного IP. (man iptables)
Удачи, Артур Крюков
--
CentOS 5.x | Fedora Core
Home милый wikihome и мой блог
Спасибо сказали:
Аватара пользователя
nesk
Сообщения: 2268
Статус: Линукссаксовец
ОС: MS Windows XP Home SP3
Контактная информация:

Re: security

Сообщение nesk »

JaSPeR писал(а):
23.12.2008 19:56
С чтением оригинала проблем нет. А за ссылку спасибо.

Тогда можно напрямую к хорошим издателям заглянуть o`reilly
Внимание: У меня под рукой нет машины с Linux. Я не использую эту ОС. Ответы я даю либо по памяти, либо мне помогает гугл. Тщательно читайте маны по тем командам и конфигурационным файлам, которые я упоминаю.

0xDEFEC8ED
Спасибо сказали:
Аватара пользователя
chitatel
Сообщения: 2063

Re: security

Сообщение chitatel »

Я вот такую книгу знаю: http://www.ozon.ru/context/detail/id/1253683/

В ней не только о сетевой безопасности.
Данная книга посвящена компьютерной безопасности в операционной среде Linux и ориентирована на домашних пользователей и небольшие предприятия, которые не могут позволить себе содержание своей собственной полноценной хорошо оснащенной компьютерной службы. В книге содержатся базовые сведения о компьютерной безопасности. Прочитав книгу, вы не сможете стать экспертом в области компьютерной защиты, однако у вас появится базовый набор знаний, благодаря которому вы сможете приступить к освоению более сложного материала.


Правда, старенькая, да - 2002 г. - рус.изд. (ipchains, linux 2.4.x и т.д). Но если говорить о концепции, то, думаю, не устарела.

P.S.
И валяется в виде pdf там-сям в сети. Возмущению моему нет предела!!!
Спасибо сказали:
Аватара пользователя
BigKAA
Сообщения: 292
Контактная информация:

Re: security

Сообщение BigKAA »

Проблема переводной литературы, особенно того, что касается безопасности -- она устаревает уже при издании книги :)
Прикиньте, пока автор пишет книгу, большинство "дырок" уже закроют. Потом книгу издадут буржуины. Через годик-два наши переведу (повезет если не Промтом).
В итоге, задержка на 2-3 года, и книга не актуальна :( Особенно радует, когда в книгах рассказывают о дырках, которые как минимум года 3 назад закрыли :)

Конечно есть большой + -- UNIX не прыгает из стороны в сторону, как, вы сами знаете кто. И некоторые фундаментальные вещи остаются прежними. Но могу смело утверждать, что за время издания книги уже многие проекты свернуться, а новые развернутся.

Вот где то так я думаю про книги по безопасности :)
Удачи, Артур Крюков
--
CentOS 5.x | Fedora Core
Home милый wikihome и мой блог
Спасибо сказали:
Аватара пользователя
diesel
Бывший модератор
Сообщения: 5989
ОС: OS X, openSuSE, ROSA, Debian
Контактная информация:

Re: security

Сообщение diesel »

chitatel писал(а):
21.02.2009 09:23
Я вот такую книгу знаю: http://www.ozon.ru/context/detail/id/1253683/

Правда, старенькая, да - 2002 г. - рус.изд. (ipchains, linux 2.4.x и т.д). Но если говорить о концепции, то, думаю, не устарела.

Хорошая книга. Разобраны базовые принципы, скорее не безопасности как таковой, а вообще администрирования linux-системы. Как пользователей создавать, как эти самые пользователи в систему логинятся, права, основы настройки сети итп. Пожалуй единственное неактуальное из этой книги - ipchains, на смену которым пришли iptables, но остальное вполне на уровне разобрано, и врядли устареет пока linux жив. Написана человеческим языком для человеков :)
Спасибо сказали:
Ответить