Изграждане на сигурни сървъри под Linux - Майкъл Бауер
ЗестПрес, 2003 г.
Linux неизменно стои в началото на списъците на най-често използваните сървъри за Интернет, независимо дали става въпрос за уеб сървъри, анонимни FTP-сървъри или общи услуги като DNS и прехвърляне на поща. Сигурността стои на първо място за всеки, който предоставя такива услуги. Не е необичайно един сървър да бъде проверяван за уязвимости от потенциални нападатели десетки пъти всеки ден и дори понякога да бъде подлаган на сериозни атаки.
Изграждане на сигурни сървъри под Linux ви помага да овладеете принципите на надеждната системна и мрежова сигурност, като комбинира практически съвети със стабилни познания по техническите инструменти, необходими за гарантиране на сигурността. Тази книга се съсредоточава върху най-обичайната употреба на Linux - като основен сървър, предлагащ услуги на една организация или на потребители в Интернет - и показва на читателите как могат да защитят своите системи срещу атаки.
Авторът Мик Бауер, консултант по сигурността, мрежов архитект и водещ автор на популярната колона "Paranoid Penguin" в Linux Journal, внимателно очертава рисковете за сигурността, дефинира предпазните мерки, които могат да намалят до минимум тези рискове, и предлага практически рецепти за сигурност. Тази книга не покрива защитните стени, но разглежда далеч по-често срещаната ситуация, в която една организация защитава своите сървъри и мрежи, използвайки като защитни стени системи с друго основно предназначение.
Книгата включва:
- Прецизни инструкции за подсигуряване на най-често използваните услуги като HTTP, електронна поща, DNS и прехвърляне на файлове
- Спомагателни дейности като подсигуряване на Linux, създаване на крнптирани тунели чрез SSH и сертификати, използване на iptables за филтриране на пакети
- Описание на инсталирането и използването на инструменти за засичане на нарушения.
Книгата обяснява кои демони и приложения са най-подходящи за дадена задача и ги описва подробно. Резултатът е изчерпателно и завършено ръководство за сигурен обмен на данни по Интернет.