Рассмотрены практические аспекты обеспечения безопасности в Linux. Подробно описаны архитектура системы, уровни привилегий и механизмы управления доступом (DAC, MAC, SELinux, АррАrmor). Даны рекомендации по настройке безопасной загрузки, аудиту, журналированию и контролю активности пользователей. Отдельное внимание уделено изоляции приложений, сетевой безопасности, защите данных и памяти, а также противодействию руткитам и вредоносному коду. Рассмотрены методы шифрования, усиления ядра и использования IDS/IPS-систем. Рассказано о защите памяти, настройке компилятора и усилении безопасности ядра. Завершающие главы посвящены расследованию инцидентов безопасности: сбору и анализу логов, использованию инструментов форензики, документированию, восстановлению и постинцидентному анализу.
Основы архитектуры Linux.
Архитектура Linux устроена многослойно. Каждый уровень и компонент отвечает за свою часть работы: от управления памятью до запуска процессов. От того, как эти уровни взаимодействуют, зависит не только производительность, но и стабильность, безопасность, масштабируемость системы.
Ядро управляет ресурсами, работает с оборудованием, запускает процессы и дает приложениям минимальный набор функций для жизни. Но если смотреть на архитектуру только как на ядро, то это будет неполная картина. Внутри системы есть и другие важные части: диспетчеры процессов, драйверы, подсистемы хранения, модули безопасности и многое другое.
В Linux ядро отвечает за самую низкоуровневую часть работы системы: оно управляет ресурсами, взаимодействует с оборудованием и запускает процессы. Все обращения приложений к «железу» идут через него — и именно ядро скрывает от программ детали работы с устройствами.
ОГЛАВЛЕНИЕ.
Предисловие.
Благодарности.
О чем эта книга.
Как устроена эта книга.
Кому она будет полезна.
Об авторе.
Введение.
Основы информационной безопасности.
Роль Linux в инфраструктуре.
История и философия Linux.
Мифы о безопасности Linux.
Миф 1 : «На Linux нет вирусов».
Миф 2: «Если не root- значит, безопасно».
Миф 3: «Открытый код- значит, безопасный».
Миф 4: «Linux безопасен по умолчанию».
Современные угрозы и векторы атак.
У язвим ости в ядре и базовых сервисах.
Злоупотребление доверенными механизмами.
LOTL (Living Off The Land).
Контейнеры и облачные среды.
Supply Chain: атаки на цепочку поставки.
Edge и loT.
Модели угроз и их применение в безопасности Linux.
STRIDE.
DREAD.
MITRE АТТ&СК.
Практический подход к безопасности.
Этика и ответственность.
Мотивация и призыв к действию.
Глава 1. Основы архитектуры Linux.
Глава 2. Защита загрузчика и безопасная загрузка.
Глава 3. Уровни безопасности и модели управления доступом.
Глава 4. Аутентификация и авторизация.
Глава 5. Мониторинг системы, сервисов и пользовательской активности в Linux.
Глава 6. Песочницы для приложений.
Глава 7. Выбор ядра и дистрибутива.
Глава 8. Системы инициализации.
Глава 9. Безопасность виртуализации.
Глава 10. Безопасность сети и коммуникаций.
Глава 11. Обеспечение целостности системы.
Глава 12. Антивирусы и обнаружение руткитов.
Глава 13. Защита данных.
Глава 14. Защита памяти в Linux.
Глава 15. Усиление безопасности ядра Linux и компилятора.
Глава 16. Безопасность приложений.
Глава 17. Работа с уязвимостями.
Глава 18. Расследование инцидентов безопасности.
Глава 19. Практические рекомендации.
Заключение.
Будущее безопасности Linux: перспективы и новые технолоrии.
Ресурсы для дальнейшего изучения безопасности Linux: книги, курсы и сообщества.
Предметный указатель.
Бесплатно скачать электронную книгу в удобном формате, смотреть и читать:
Скачать книгу Практическая безопасность Linux, Чайка А.А., 2026 - fileskachat.com, быстрое и бесплатное скачивание.
Скачать pdf
Ниже можно купить эту книгу, если она есть в продаже, и похожие книги по лучшей цене со скидкой с доставкой по всей России.Купить книги
Скачать - pdf - Яндекс.Диск.
Дата публикации:
Теги: учебник по программированию :: программирование :: Чайка :: Linux
Смотрите также учебники, книги и учебные материалы:
Следующие учебники и книги:
Предыдущие статьи:
