Linux je nepochybně spolehlivý a bezpečný operační systém obsahující relativně málo chyb. Přesto jsou bohužel průniky do linuxových i unixových počítačů na denním pořádku – výsledky pravidelných sledování (např. britské agentury mi2g) dokonce ukazují, že servery s Linuxem jsou již úspěšně hackovány zhruba stejně často jako ty s Windows. Ne proto, že by byly ze své podstaty nějak málo bezpečné, ale protože postupy potřebné pro jejich bezpečné vystavení světu dnešního reálného Internetu nejsou vždy zcela zřejmé. Jediným cílem této knihy je naučit každého správce linuxového či unixového systému, jak tyto systémy lépe zabezpečit, jak maximální bezpečnost udržet a jak mít jistotu, že byly podniknuty opravdu všechny nezbytné kroky. Otázkou totiž není, zda bude na váš systém veden útok, ale pouze kdy k tomu dojde

Český překlad druhého vydání knihy Real World Linux Security, která ve světě platí za „bibli linuxové bezpečnosti“, přináší v jednom svazku (včetně softwaru na doprovodném CD) nejpropracovanější a nejaktuálnější koncepční řešení zabezpečení a ostrahy jakéhokoli počítače či sítě založených na Linuxu. Přední bezpečnostní odborník Bob Toxen důkladně aktualizoval první vydání svého průvodce vzhledem k poměrům dnešní internetové reality a vyzbrojuje vás obrannými prostředky, z jejichž důmyslnosti – stejně jako z rafinovanosti útoků – se tají dech!

Hned na úvod budete moci posoudit, zda se nedopouštíte některých ze sedmi fatálních hříchů linuxové administrace, dále pak poznáte především tyto důležité otázky:

- Celkový pohled na bezpečnost, cesty možného útoku, bezpečnostní bariéry

- Příprava hardwaru a záložních systémů, nakonfigurování systému, cvičný „poplach“

- Monitorování aktivit systému a sítě, hledání odchylek od normálu

- Získání ztracené kontroly nad systémem, zjištění rozsahu škod, jejich náprava

- Vypátrání útočníka, možnosti potrestání

- Fyzické útoky, zavedení systému z vnějšího média a další snadné metody

- Průniky přes sendmail, Telnet, FTP, DNS a další služby

- Zabezpečení Samby pro klienty Windows

- Falšování paketů, paketové bouře, útoky na síťové přepínače a tabulku cache protokolu ARP

- Problémy se serverem Apache a zvláštní postupy pro webové servery

- Techniky účinné konfigurace adaptivních firewallů

- Jak a kdy důvěřovat jiným počítačům

- Efektivní využití Arpwatch, Logcheck, Portsentry a dalších monitorovacích nástrojů

- Zabezpečení sítí VPN, problematika jádra 2.4

- Zabezpečení bezdrátových sítí 802.11b

- Zavádění bezpečnostních zásad v organizaci: obecné, pro servery, účty, soubory a databáze, stolní a přenosné počítače, pro oznamování problémů, likvidaci starých počítačů…

Doprovodné CD obsahuje exkluzivní software přímo od autora knihy pro monitorování dění na síti, reportování podezřelých aktivit, zabezpečení záloh, okamžité odstavení hackera, usnadnění obnovy systému a mnoho dalších účinných nástrojů, např. firewallové skripty pro IP Tables a IP Chains (množiny pravidel).

O autorovi:

Bob Toxen je jedním z nejuznávanějších expertů na počítačovou bezpečnost, jedním ze 162 tvůrců Berkeley UNIXu a má za sebou 28 let práce s Unixem resp. Linuxem. Je prezidentem firmy Fly-By-Day Consulting, specializující se celosvětově na Linux, monitoring a zabezpečení sítí. V roce 2002 byla jeho doporučení zahrnuta do zprávy o zdokonalení zpravodajské služby USA vyžádané prezidentem Bushem.