Selinux: Linux s otvoreným zdrojovým kódom NSA s vylepšenou bezpečnosťou

Recenzie čitateľov

Kniha ponúka dobrý úvodný prehľad systému SELinux, vysvetľuje jeho koncepty a poskytuje cenné poznatky pre začiatočníkov. Mnohí recenzenti však vyjadrili obavy z jej zastaraného obsahu a nedostatku komplexného návodu na implementáciu pre súčasné systémy.

⬤ Skvelý prehľad SELinuxu a jeho koncepcií.
⬤ Dobre štruktúrovaný a zrozumiteľný pre začiatočníkov.
⬤ Dobrá kvalita a prezentácia.
⬤ Poskytuje cenné poznatky o bezpečnostných mechanizmoch a riadení prístupu na základe rolí.
⬤ Vhodné pre čitateľov so základnými znalosťami o bezpečnosti.

⬤ Zastaraný obsah s odkazmi na staršie verzie Linuxu a SELinuxu.
⬤ Chýba podrobný návod na implementáciu pre moderné systémy.
⬤ Niektorí čitatelia mali pocit, že je príliš stručná a nedostatočne pokrýva pokročilé témy.
⬤ Neodporúča sa pre tých, ktorí hľadajú aktuálne pokyny na nasadenie SELinuxu.

(na základe 15 čitateľských recenzií)

Pôvodný názov:

Selinux: NSA's Open Source Security Enhanced Linux

Obsah knihy:

Intenzívne hľadanie bezpečnejšieho operačného systému často zanechalo bežné, výrobné počítače ďaleko za ich experimentálnymi, výskumnými príbuznými. Teraz to SELinux (Security Enhanced Linux) dramaticky mení. Toto najznámejšie a najuznávanejšie bezpečnostné rozšírenie systému Linux stelesňuje kľúčové pokroky v oblasti bezpečnosti. A čo je ešte lepšie, SELinux je k dispozícii v rozšírených a populárnych distribúciách operačného systému Linux - vrátane distribúcií Debian, Fedora, Gentoo, Red Hat Enterprise Linux a SUSE - všetky sú zadarmo a s otvoreným zdrojovým kódom. Systém SELinux vznikol na základe výskumu Národnej bezpečnostnej agentúry a zavádza klasické opatrenia na zvýšenie bezpečnosti, ako sú kontroly prístupu založené na rolách, povinné kontroly prístupu a jemné prechody a zvyšovanie oprávnení podľa zásady najmenších oprávnení. Kompenzuje nevyhnutné pretečenia vyrovnávacej pamäte a iné slabé miesta v aplikáciách tým, že ich izoluje a zabraňuje šíreniu chýb v jednej aplikácii do iných. Scenárom, ktoré v súčasnosti spôsobujú najväčšie kybernetické škody - keď niekto získa prsty v počítači prostredníctvom zraniteľnosti v lokálnej sieťovej aplikácii, ako je napríklad webový server, a tieto prsty premení na všadeprítomnú kontrolu nad počítačovým systémom - zabráni správne spravovaný systém SELinux.

Kľúčom sú samozrejme slová "riadne podané". Správca systému SELinux potrebuje širokú škálu znalostí, napríklad o princípoch systému, o tom, ako priradiť rôzne oprávnenia rôznym skupinám používateľov, ako meniť zásady, aby sa prispôsobili novému softvéru, a ako zaznamenávať a sledovať, čo sa deje. A práve v tomto je systém SELinux neoceniteľný. Autor Bill McCarty, bezpečnostný konzultant, ktorý informoval mnohé vládne agentúry, do tejto malej, ale informáciami nabitej knihy zahrnul svoj intenzívny výskum systému SELinux. Témy zahŕňajú:

⬤ Čitateľné a konkrétne vysvetlenie pojmov SELinux a bezpečnostného modelu SELinux.

⬤ Inštalačné pokyny pre mnohé distribúcie.

⬤ Základná správa systému a používateľov.

⬤ Podrobný rozbor jazyka politík SELinuxu.

⬤ Príklady a pokyny na zmenu a pridávanie politík.

Vďaka systému SELinux má každý správca systému na dosah vysoko zabezpečený počítač. Ak chcete účinný prostriedok na zabezpečenie vášho systému Linux - a kto nechce? --táto kniha poskytuje prostriedky.