O’Reilly Linux Security Cookbook (2003)

Tổng quan

Cuốn sách cung cấp một bộ sưu tập các công thức và giải pháp thực tế để bảo mật các hệ thống Linux. Nó được thiết kế để hướng dẫn các quản trị viên hệ thống và người dùng Linux cách tăng cường khả năng phòng thủ của hệ thống của họ chống lại các mối đe dọa bảo mật, từ việc bảo mật các dịch vụ mạng đến việc bảo vệ dữ liệu cục bộ và quản lý quyền truy cập.

Nội dung chính

• Bảo mật Hệ thống Cơ bản: Các công thức để thiết lập quyền truy cập người dùng và nhóm an toàn, quản lý quyền hạn của tệp và thư mục, và cấu hình các cài đặt hệ thống file để tăng cường bảo mật.
• Bảo mật Mạng: Hướng dẫn từng bước về việc triển khai và cấu hình tường lửa (như iptables), bảo mật các dịch vụ mạng phổ biến (SSH, Apache, sendmail, DNS) và sử dụng các công cụ như TCP Wrappers để kiểm soát quyền truy cập.
• Tăng cường Bảo mật Hệ thống: Phương pháp hardening kernel Linux, áp dụng các bản vá lỗi và cập nhật hệ thống một cách an toàn, cùng với các kỹ thuật để giảm thiểu bề mặt tấn công của hệ thống.
• Giám sát và Phát hiện Xâm nhập: Các công thức về cấu hình ghi nhật ký (logging) hiệu quả, kiểm tra (auditing) hoạt động của hệ thống, và sử dụng các công cụ giám sát tính toàn vẹn của tệp (ví dụ: Tripwire) và các hệ thống phát hiện xâm nhập cơ bản.
• Mã hóa và Xác thực: Hướng dẫn sử dụng GPG để mã hóa và ký tệp, triển khai SSL/TLS để bảo mật giao tiếp mạng, và các phương pháp xác thực an toàn.