Linux Hacker's Guide

15. Sichere Protokolle

Dieses Kapitel beschäftigt sich mit den Protokollen, die als sicher gelten und dabei genauer mit SSL (Secure Sockets Layer) und der Installation von Apache SSL.

16. Sichere Webentwicklung

Hier bietet der Autor einen Rückblick auf die Webentwicklung der letzten paar Jahre in Bezug auf Sicherheit. Hier wird auch die Problematik von CGI- Skripten, die auf dem Server laufen, und die damit verbundenen Risiken von Pufferüberläufen und ähnlichem, erwähnt.

17. Denial-of-Service-Angriffe

Erster Punkt: "Was ist ein Denial-of-Service-Angriff"? In letzter Zeit gibt es ja immer häufiger Berichte über DoS Angriffen auf Server. Dabei wird der Server solange mit Daten beschossen, bis er zusammenbricht. Wichtig ist hier das Unterkapitel "Verteidigung gegen Denial-of-Service-Angriffe".

18. Linux und Firewalls

Hier werden die verfügbaren Firewalls für Linux verglichen. Da es ja unterschiedliche Firewalls gibt, die Paket Filter und andere, die auf der Application Ebene arbeiten, ist dies sicher ein lesenswertes Kapitel, wenn man eine Firewall aufzusetzen hat und sich für die richtige Lösung entscheiden muss. Hier ist der Weg zwischen overdosed und nicht ausreichend sehr schmal. Natürlich wird hier auch auf kommerzielle Firewalls hingewiesen.

19. Logs und Audit-Trails

Hier wird das doch recht mächtige Logging, das in Linux möglich ist, genauer besprochen und auch Hilfestellung gegeben, welches Logging das richtige ist, denn es gibt hier auch wieder den goldenen Weg zwischen zuviel Logging und damit Platzverschwendung und zu sparsamen Loggings, wenn man Angreifer nicht erkennen kann.

20. Einbruchserkennung

Oder auch Intrusion Detection genannt. Hier gibt es einige gute Anfänge, wie man Programme schreiben und einsetzen kann, die mögliche Angreifer erkennen. Hier ist noch einiges an Arbeit nötig und alles ist noch in den Anfängen, aber wie der Autor schreibt, gibt es schon gute und schnelle Fortschritte.

21. Disaster Recovery - Wiederherstellung nach Katastrophen

Wenn es doch trotz aller Vorsicht zu einem Angriff kommt, wovor niemand sicher ist, dann muss man wissen, was zu tun ist. Und nicht nur dann, schon die Vorbereitung ist wichtig. Hier kann man sich ausführlich darüber informieren, welche Backups man in welchen Abständen machen sollte und mit welchen Tools das am einfachsten machbar ist.

Kurz und knapp mein Fazit zu diesem Buch. Diese Buch ist seine 89,95 DM wirklich wert. Hierin sind sämtliche Informationen zur Linux Security, die ich benötige oder benötigen könnte, zusammengefaßt. Außerdem verschafft es mir einen Überblick, an was ich noch nicht gedacht habe und was noch zu machen ist, um mein System sicher zu bekommen. Ich muss es nochmal sagen: Es ist keine Hackanleitung. Es ist ein Buch, das Grundlagenwissen für Anfänger, Fortgeschrittene und Profis bietet, um den Umstieg auf Linux oder das Einsetzen von Linux allgemein auch aus sicherheitsspezifischer Sicht zu meistern. Das Buch enthält auch jede Menge wichtiger Tips und URLs, um tiefergehende Lektüre, Tools und ähnliches zu finden. In manchen Teilen des Buchs hätte man doch ein wenig tiefer gehen können, allerdings will das Buch ja aus dem Leser keinen Hacker, sondern einen sicherheitsbewußten Administrator machen. Ich kann nur sagen: Dieses Buch ist sein Geld wert. Und mit 808 Seiten wohl eines der umfangreichsten und interessantesten Bücher zu diesem Thema.

Autor: Anonymous
Preis: 44,95 EUR
ISBN: 3827256224
Umfang: 816 Seiten
Sonstiges: 1 CD (enthält Tools wie z.B. Scanner)

Zu bekommen unter http://www.mut.de

• Drucken
• Versenden

• Kurz-URL

• Social Networks: mehr

Lesezeichen hinzufügen

• deli.cio.us
• Digg
• Facebook
• Folkd
• Google
• Identi.ca
• Linkarena
• Live
• Mr.Wong
• MySpace
• Newsvine
• Oneview
• reddit
• StudiVZ
• Stumble
• Twitter
• Yahoo!
• Yigg

• PHP Workshop: Arrays 
• Entlarvung der Open-Source-Mythen um...