Практическая безопасность Linux

Миф о том, что Linux по умолчанию безопасен, давно пора развеять. Эта книга — подробное практическое руководство по защите Linux-систем: от архитектуры ядра и модели прав доступа до расследования инцидентов безопасности. Она предоставляет все необходимые знания и инструменты для эффективной защиты операционной системы.

Издание ориентировано на системных администраторов, специалистов по информационной безопасности, ИТ-менеджеров и инженеров, которые стремятся глубже понять и укрепить защиту своих Linux-систем.

В книге рассматриваются:

• Основы архитектуры Linux: как работает ядро, системные вызовы и управление памятью; механизмы безопасности ядра и пользовательского пространства
• Безопасная загрузка: защита GRUB, Syslinux и UEFI Secure Boot от компрометации
• Модели доступа и права: настройка многопользовательской безопасности, AppArmor и SELinux
• Аутентификация и авторизация: SSH-ключи, двухфакторная аутентификация, управление правами с помощью chmod, chown и ACL
• Песочницы для приложений: изоляция процессов с использованием Firejail и systemd-песочниц
• Сетевые аспекты безопасности: настройка брандмауэров (iptables, nftables), VPN, SSH и предотвращение атак
• Контроль целостности: использование Tripwire, AIDE и систем IDS для обнаружения вторжений
• Антивирусы и руткиты: практические рекомендации по защите от вредоносных программ
• Шифрование и защита памяти: LUKS, защита от переполнений буфера и атак холодной загрузки
• Расследование инцидентов безопасности: методы сбора и анализа логов, сетевого трафика и снапшотов, использование инструментов форензики (Volatility, Autopsy, Sleuth Kit), документирование результатов и восстановление системы после инцидента