Selinux: Az NSA nyílt forráskódú, biztonságnövelő Linuxa

Olvasói vélemények

A könyv jó bevezető áttekintést nyújt a SELinuxról, elmagyarázza annak fogalmait, és értékes betekintést nyújt a kezdők számára. Sok kritikus azonban aggodalmát fejezte ki a könyv elavult tartalma és a jelenlegi rendszerekhez szóló átfogó végrehajtási útmutatás hiánya miatt.

⬤ Nagyszerű áttekintés a SELinuxról és fogalmairól.
⬤ Jól strukturált és könnyen érthető a kezdők számára.
⬤ Jó minőség és bemutatás.
⬤ Értékes betekintést nyújt a biztonsági mechanizmusokba és a szerepalapú hozzáférés-szabályozásba.
⬤ Alkalmas alapvető biztonsági ismeretekkel rendelkező olvasók számára.

⬤ Naprakész tartalom, a Linux és a SELinux régebbi verzióira való hivatkozásokkal.
⬤ Hiányoznak a részletes végrehajtási utasítások a modern rendszerekhez.
⬤ Néhány olvasó úgy érezte, hogy a könyv túl rövid, és nem tárgyalja megfelelően a haladó témákat.
⬤ Nem ajánlott azoknak, akik naprakész útmutatást keresnek a SELinux telepítéséhez.

(15 olvasói vélemény alapján)

Eredeti címe:

Selinux: NSA's Open Source Security Enhanced Linux

Könyv tartalma:

A biztonságosabb operációs rendszer intenzív keresése gyakran messze elmaradt a mindennapi, gyártósori számítógépek mögött a kísérleti, kutatási célú rokonaiktól. A SELinux (Security Enhanced Linux) most drámaian megváltoztatja ezt. A Linuxnak ez a legismertebb és legelismertebb biztonsággal kapcsolatos bővítése a biztonság területén elért legfontosabb eredményeket testesíti meg. Ami még jobb, hogy a SELinux elérhető a Linux operációs rendszer széles körben elterjedt és népszerű disztribúcióiban - többek között a Debian, Fedora, Gentoo, Red Hat Enterprise Linux és SUSE operációs rendszerekhez -, és mindez ingyenes és nyílt forráskódú. A SELinux a Nemzeti Biztonsági Ügynökség kutatásaiból született, és olyan klasszikus erős biztonsági intézkedéseket valósít meg, mint a szerepkör-alapú hozzáférés-szabályozás, a kötelező hozzáférés-szabályozás, a finomabb átmenetek és a legkisebb jogosultság elvét követő jogosultság-emelés. Az alkalmazások elkerülhetetlen puffer-túlcsordulásait és egyéb gyengeségeit úgy kompenzálja, hogy elszigeteli őket, és megakadályozza, hogy az egyik alkalmazás hibái átterjedjenek a többire. Azok a forgatókönyvek, amelyek manapság a legtöbb kiberkárt okozzák - amikor valaki egy helyi hálózati alkalmazás, például egy webkiszolgáló sebezhetőségén keresztül jut egy számítógéphez, és ezt a sebezhetőséget a számítógépes rendszer feletti széleskörű irányítássá alakítja -, egy megfelelően kezelt SELinux rendszerrel megelőzhetők.

A kulcs természetesen a "megfelelően alkalmazott" szavakban rejlik. A SELinux rendszergazdájának széleskörű ismeretekre van szüksége, például a rendszer alapelveire, arra, hogy hogyan lehet különböző jogosultságokat rendelni a különböző felhasználói csoportokhoz, hogyan lehet a házirendeket módosítani az új szoftverek befogadásához, és hogyan lehet naplózni és nyomon követni, hogy mi történik. És ez az a terület, ahol a SELinux felbecsülhetetlen értékű. A szerző, Bill McCarty, aki biztonsági tanácsadóként számos kormányzati ügynökséget tájékoztatott, a SELinux-szal kapcsolatos intenzív kutatásait foglalja bele ebbe a kis terjedelmű, de információban gazdag könyvbe. A témakörök a következők:

⬤ A SELinux fogalmainak és a SELinux biztonsági modelljének olvasmányos és konkrét magyarázata.

⬤ Telepítési utasítások számos disztribúcióhoz.

⬤ Egyszerű rendszer- és felhasználói adminisztráció.

⬤ A SELinux házirend nyelv részletes tagolása.

⬤ Példák és iránymutatások a házirendek módosítására és hozzáadására.

A SELinux segítségével a nagy biztonságú számítógép bármely rendszergazda számára elérhető közelségbe kerül. Ha hatékony eszközt szeretne Linux-rendszere védelmére - és ki nem? --ez a könyv biztosítja az eszközt.