Boekrecensie Beheersing van Linux-beveiliging en -harding

Geschreven door: Door Donald A. Tevault, en uitgegeven door Packt Publishing. Beveilig uw Linux-server en bescherm deze tegen indringers, malware-aanvallen en andere externe bedreigingen
Officiële boeklink

Een ding om altijd te onthouden als je dit boek doorbladert, is dat het enige besturingssysteem dat je ooit zult zien dat volledig, 100% veilig is, zal worden geïnstalleerd op een computer die nooit wordt ingeschakeld.

Doelgroep voor dit boek

Je bent een Linux-gebruiker en gebruikt Linux al een paar jaar of een paar decennia, maar heb je nooit echt verdiept in de details van het versterken van een Linux-systeem. U bent misschien een ontwikkelaar, een toevallige linux-gebruiker, een systeembeheerder, dev ops, release-engineering of een variant daarvan. Nu is het tijd om uw systeem te versterken en uw kennis over beveiliging aan te scherpen.

De context instellen in het begin

Waarom geef je zelfs om de inhoud van dit boek?? Hoe zou u willen dat een systeem waarvoor u verantwoordelijk bent, wordt gekaapt en omgezet in een cryptovaluta-miningserver of bestandsserver voor illegale inhoud namens een crimineel. Of misschien wordt uw server opgevijzeld en gebruikt voor een gedistribueerde denial-of-serveraanval waarbij belangrijke bedrijfs- of overheidsservers worden uitgeschakeld. Als u niet-beveiligde systemen op internet achterlaat, maakt u deel uit van het probleem. Laat staan dat uw eigen inhoud wordt gestolen door hackers. De standaardinstellingen in de meeste Linux-distributies zijn inherent onveilig! Deze context staat aan het begin van het boek.

Inhoudsorganisatie en stijl

Na het instellen van de context rond beveiliging en het bieden van links naar enkele mainstream nieuwswebsites over beveiliging waar u zich kunt abonneren of bezoeken om op de hoogte te blijven van nieuwe ontwikkelingen op het gebied van beveiliging en computergebruik in het algemeen, wordt de laboratoriumomgeving voor dit boek geïntroduceerd. In principe zijn de labs niet super propriëtair, maar je hebt een linux-omgeving nodig en daarvoor wordt VirtualBox of Cygwin aanbevolen en er worden instructies gegeven voor het instellen ervan (meestal voor nieuwkomers zonder toegang tot linux-systemen om de labs uit te voeren). Als u uw eigen systeem heeft, kunt u misschien de VirtualBox of Cygwin omzeilen en de labs op uw eigen systeem uitvoeren om installatietijd te besparen. Maar als je meer een newbie bent, volg dan zeker het proces voor het instellen van het lab.

De inhoud in dit boek is afgestemd op twee van de meest populaire Linux-distributies: RedHat (of CentOS) en Ubuntu. Dit zijn geweldige keuzes om op te focussen, aangezien het de meest mainstream Linux-distributies zijn. Wat duidelijk wordt bij het lezen van het boek, is dat de verharding van Linux-beveiliging grotendeels afhankelijk is van de Linux-distributie, aangezien de kernel zelf redelijk veilig is, maar de wrap-bits die verschillende potentiële problemen veroorzaken. Geen enkel boek kan dus alle Linux-distributies behandelen en dit boek richt zich op RedHat, CentOS en Ubuntu, hoewel de principes grotendeels generiek zijn.

De meeste inhoud in dit boek gaat ervan uit dat u bekend bent met het gebruik van de opdrachtregelinterface voor linux, die efficiënter en geschikter is voor dagelijkse Linux-mensen, maar er zijn gevallen waarin grafische gebruikersinterface-tools worden getoond wanneer ze speciale waarde in verschillende gevallen.

Kerninhoud van het boek

Correct gebruik van de opdracht sudo om de vereiste van volledige root-toegang te beperken
Hoe te eenvoudige wachtwoorden te beperken en periodieke wachtwoordresets door gebruikers af te dwingen?
Vergrendel tijdelijk verdachte of in onderzoek zijnde gebruikersaccounts
Basis firewall setup om verkeer naar specifieke poorten en applicaties te beperken
Verschil tussen respectievelijk symmetrische en asymmetrische coderingsalgoritmen en use cases use
Hoe bestanden, mappen, schijfvolumes op het systeem te versleutelen
Basis SSH-verharding, inclusief use cases waar dit belangrijk is
Chown/Chmod en basistoegangssysteem. Dekking grotendeels voor beginners en goede recensie voor anderen
Toegangscontrolelijsten, die geavanceerder zijn dan de basis met Chown/Chmod. Dit is voor gemiddelde tot gevorderde gebruikers
SELinux (RHEL) en AppArmor (Ubuntu): erkent de onhandigheid van deze oplossingen, maar laat zien hoe ze kunnen worden gebruikt en gevallen waarin ze specifieke waarde toevoegen
Relevantie en technieken voor detectie en preventie van virussen en malware, en hoe dit anders is dan Windows, dat veel kwetsbaarder is
Voldoen aan officiële beveiligingsnormen en hoe u uw systeem kunt verifiëren tegen deze normen met behulp van tools
Snuiven voor inbraakdetectie. Als uw systeem is gecompromitteerd, heeft u een manier nodig om de inbraak te detecteren
Inleiding tot Linux-distributies die speciaal zijn ontworpen voor beveiligingsproblemen, zoals Security Onion, Kali, Parrot en Black Arch

resultaten

Haal het boek vandaag nog van Amazon. Je kunt beginnen als een gewone tot gevorderde Linux-gebruiker en je bewustzijn van beveiligingsverharding aanscherpen door alleen dit ene boek te lezen, dus het wordt ten zeerste aanbevolen dat iedereen die Linux gebruikt een exemplaar krijgt en de lessen in dit boek doorneemt.

(Dit bericht bevat gelieerde links. Het is een manier voor deze site om advertentiekosten te verdienen door te adverteren of te linken naar bepaalde producten en/of diensten.)