Evaluare:
Cartea oferă o bună prezentare generală introductivă a SELinux, explicând conceptele sale și oferind informații valoroase pentru începători. Cu toate acestea, mulți recenzenți și-au exprimat îngrijorarea cu privire la conținutul său învechit și la lipsa de îndrumări cuprinzătoare privind implementarea pentru sistemele actuale.
Avantaje:⬤ Prezentare generală excelentă a SELinux și a conceptelor sale.
⬤ Bine structurată și ușor de înțeles pentru începători.
⬤ Calitate și prezentare bune.
⬤ Oferă informații valoroase despre mecanismele de securitate și controlul accesului bazat pe roluri.
⬤ Potrivit pentru cititorii cu cunoștințe de bază în domeniul securității.
⬤ Conținut învechit, cu trimiteri la versiuni mai vechi de Linux și SELinux.
⬤ Lipsă de instrucțiuni detaliate de implementare pentru sistemele moderne.
⬤ Unii cititori au considerat că este prea scurtă și nu acoperă în mod adecvat subiectele avansate.
⬤ Nu este recomandat pentru cei care caută îndrumări actualizate privind implementarea SELinux.
(pe baza a 15 recenzii ale cititorilor)
Selinux: NSA's Open Source Security Enhanced Linux
Căutarea intensivă a unui sistem de operare mai sigur a lăsat adesea computerele de zi cu zi, de producție, cu mult în urma verișoarelor lor experimentale, de cercetare. Acum, SELinux (Security Enhanced Linux) schimbă radical această situație. Cea mai cunoscută și mai respectată extensie a Linux legată de securitate întruchipează principalele progrese din domeniul securității. Mai mult, SELinux este disponibil în distribuții răspândite și populare ale sistemului de operare Linux - inclusiv pentru Debian, Fedora, Gentoo, Red Hat Enterprise Linux și SUSE - toate fiind gratuite și open source. SELinux a apărut în urma cercetărilor Agenției Naționale de Securitate și pune în aplicare măsuri clasice de securitate puternică, cum ar fi controlul accesului pe bază de roluri, controlul accesului obligatoriu, tranziții fine și escaladarea privilegiilor în conformitate cu principiul celui mai mic privilegiu. Aceasta compensează inevitabilele depășiri de buffer și alte puncte slabe ale aplicațiilor prin izolarea acestora și prevenirea răspândirii defectelor dintr-o aplicație în altele. Scenariile care cauzează cele mai multe pagube cibernetice în zilele noastre - atunci când cineva ajunge să dețină controlul asupra unui computer printr-o vulnerabilitate a unei aplicații locale în rețea, cum ar fi un server web, și transformă acest control într-un control omniprezent asupra sistemului informatic - sunt prevenite de un sistem SELinux administrat corespunzător.
Desigur, cheia constă în cuvintele "administrat corespunzător". Un administrator de sistem pentru SELinux are nevoie de o gamă largă de cunoștințe, cum ar fi principiile din spatele sistemului, modul de alocare a diferitelor privilegii diferitelor grupuri de utilizatori, modul de modificare a politicilor pentru a se adapta noilor programe și modul de înregistrare și urmărire a ceea ce se întâmplă. Și aici este unde SELinux este neprețuit. Autorul Bill McCarty, un consultant în securitate care a informat numeroase agenții guvernamentale, încorporează cercetarea sa intensivă în SELinux în această carte mică, dar plină de informații. Subiectele includ:
⬤ O explicație lizibilă și concretă a conceptelor SELinux și a modelului de securitate SELinux.
⬤ Instrucțiuni de instalare pentru numeroase distribuții.
⬤ Administrarea de bază a sistemului și a utilizatorilor.
⬤ O disecție detaliată a limbajului politicilor SELinux.
⬤ Exemple și orientări pentru modificarea și adăugarea de politici.
Cu SELinux, un calculator de înaltă securitate este la îndemâna oricărui administrator de sistem. Dacă doriți un mijloc eficient de securizare a sistemului dumneavoastră Linux - și cine nu dorește? --această carte vă oferă mijloacele.
© Book1 Group - toate drepturile rezervate.
Conținutul acestui site nu poate fi copiat sau utilizat, nici parțial, nici integral, fără permisiunea scrisă a proprietarului.
Ultima modificare: 2024.11.08 07:02 (GMT)
