Security Linux

[Kaht]

Używam linuksa od prawie roku i właściwie jakoś specjalnie nie wnikałem w jego zabezpieczenia. Postanowiłem więc poszerzyć takową wiedze. Interesują mnie możę nie tyle co książki ale jakieś ebooki/FAQ, coś w tym stylu. Jest nawet sporo info na google ale lubie mieć wszystko w jednym skupisku. Bede wdzięczny za ciekawe ebooczki

[Mad_Dud]

Kernel

• kompilacja,
• łatanie,

Serwery (usługi)

• odpowiedni dobór aplikacji,
• konfiguracja,
• regularne łatanie,

Użytkownicy

• Restrykcyjne uprawnienia,
• Jail,

Aplikacje (phpBB, teamspeak)

• przemyślany dobór,
• własne poprawki i modyfikacje,
• regularne łatanie,

Do tego dochodzi czytanie bugtraq, głównych blogów i portali o bezpieczeństwie w poszukiwaniu 0-day i nowinek. Zapomniałbym o codziennym porannym czytaniu logów (wszystkich).
Źródła? przeszukaj de.li.cio.us, stumble upon, reddia... E-booki? Liczą się tylko aktualne informacje.

wszystko w jednym skupisku

Każda uruchomiona usługa to 2-3 rss'y do monitorowania.

Zmartwię Cię. przez pierwsze 3 lata amatorskiej administracji nie masz szans na uniknięcie włamania.

[TQM]

Da sie da - choc nie bedzie prosto i to nie dlatego, ze system cos nie tak dziala, tylko... jesli sie nieco poczyta i pomysli nad tym co sie robi - zanim sie uruchomi usluge to bedzie raczej OK. Problem w tym, ze wiekszosci ludzi nie chce sie czytac manuali i ustawiaja opcje "na oko" a to bardzo powazny blad.

Konfigurujesz usluge - ok... zaczynasz od dokumentacji, pozniej google "<aplikacja> security", znajdujesz opisy problemow, uzyteczne informacje ktore nalezaloby zrozumiec i wgryzasz sie w to co jest istotne (z czasem bedzie Ci to szlo co raz lepiej - tj. okreslanie co jest istotne a co nie). Ja sam adminuje od wielu lat i ciagle sie ucze

[Kaht]

Panowie dzięki za info. Pragne zapytać czy książka "Bezpieczeństwo w sieci Linux" będzie dobrym rozwiązaniem. Cena jest niska a jaka jakośc i przydatność książki? Uwielbiam formy drukowane, co za tym idzie wygodznie mi czytać z książek, dobrych książek.

[quelque]

polecam:
Linux. Bezpieczeństwo. Receptury
Autorzy: Daniel J. Barrett, Richard E. Silverman, Robert G. Byrnes
mnostwo porad za niewielka kase

anti-hacker toolkit - droga, ale tez fajna i do tego gruba (nie przeczytalem jeszcze calej)

ta chyba tez byla w miare fajna i konkretna:
100 sposobów na bezpieczeństwo Sieci
Autor: Andrew Lockhart

odradzam:
Bezpieczeństwo w Linuksie. Podręcznik administratora
bob toxen
droga i samo lanie wody

tylko ze to sa dosc stare ksiazki, z tego co pamietam to denerwowalo mnie to ze nie bylo tam chyba nic o grsec
teraz jest Selinux, ale nie wiem czy sa o tym jakies ksiazki czy trzeba samemu szperac w necie tak jak w przypadku grseca...