Leserbewertungen
Zusammenfassung:Das Buch bietet einen guten einführenden Überblick über SELinux, erklärt dessen Konzepte und bietet wertvolle Einblicke für Anfänger. Viele Rezensenten äußerten sich jedoch besorgt über den veralteten Inhalt und das Fehlen einer umfassenden Implementierungsanleitung für aktuelle Systeme.
Vorteile:⬤ Großartiger Überblick über SELinux und seine Konzepte.
⬤ Gut strukturiert und für Anfänger leicht verständlich.
⬤ Gute Qualität und Präsentation.
⬤ Bietet wertvolle Einblicke in Sicherheitsmechanismen und rollenbasierte Zugriffskontrolle.
⬤ Geeignet für Leser mit grundlegendem Sicherheitsverständnis.
⬤ Veraltete Inhalte, mit Verweisen auf ältere Versionen von Linux und SELinux.
⬤ Es fehlen detaillierte Implementierungsanweisungen für moderne Systeme.
⬤ Einige Leser waren der Meinung, dass es zu kurz ist und fortgeschrittene Themen nicht ausreichend behandelt.
⬤ Nicht empfehlenswert für diejenigen, die eine aktuelle Anleitung zur SELinux-Einführung suchen.
(basierend auf 15 Leserbewertungen)
Inhalt des Buches:
Die intensive Suche nach einem sichereren Betriebssystem hat die alltäglichen, produktiven Computer oft weit hinter ihren experimentellen Vettern aus der Forschung zurückgelassen. Mit SELinux (Security Enhanced Linux) ändert sich dies nun drastisch. Diese bekannteste und am meisten respektierte sicherheitsrelevante Erweiterung von Linux verkörpert die wichtigsten Fortschritte im Bereich der Sicherheit. Und was noch besser ist: SELinux ist in weit verbreiteten und beliebten Distributionen des Linux-Betriebssystems verfügbar - unter anderem für Debian, Fedora, Gentoo, Red Hat Enterprise Linux und SUSE - und das alles kostenlos und quelloffen. SELinux ist aus der Forschung der National Security Agency hervorgegangen und implementiert klassische Sicherheitsmaßnahmen wie rollenbasierte Zugriffskontrollen, obligatorische Zugriffskontrollen sowie feinkörnige Übergänge und Privilegieneskalation nach dem Prinzip der geringsten Privilegien. Es kompensiert die unvermeidlichen Pufferüberläufe und andere Schwachstellen in Anwendungen, indem es sie isoliert und verhindert, dass sich Fehler in einer Anwendung auf andere ausbreiten. Die Szenarien, die heutzutage den größten Schaden im Internet anrichten - wenn jemand über eine Schwachstelle in einer lokal vernetzten Anwendung, wie z. B. einem Webserver, in den Besitz eines Computers gelangt und diesen in eine weitreichende Kontrolle über das Computersystem umwandelt - werden auf einem ordnungsgemäß verwalteten SELinux-System verhindert.
Der Schlüssel liegt natürlich in den Worten "richtig verwaltet". Ein Systemadministrator für SELinux benötigt ein breites Spektrum an Kenntnissen, z. B. über die Grundsätze des Systems, die Zuweisung unterschiedlicher Berechtigungen an verschiedene Benutzergruppen, die Änderung von Richtlinien zur Anpassung an neue Software und die Protokollierung und Nachverfolgung der Vorgänge. Und genau in diesem Bereich ist SELinux von unschätzbarem Wert. Der Autor Bill McCarty, ein Sicherheitsberater, der zahlreiche Regierungsbehörden unterrichtet hat, lässt seine intensive Forschung über SELinux in dieses kleine, aber informationsreiche Buch einfließen. Die Themen umfassen:
⬤ Eine lesbare und konkrete Erklärung der SELinux-Konzepte und des SELinux-Sicherheitsmodells.
⬤ Installationsanleitungen für zahlreiche Distributionen.
⬤ Grundlegende System- und Benutzerverwaltung.
⬤ Eine detaillierte Aufschlüsselung der SELinux-Richtliniensprache.
⬤ Beispiele und Richtlinien zum Ändern und Hinzufügen von Richtlinien.
Mit SELinux ist ein hochsicherer Computer für jeden Systemadministrator greifbar. Wenn Sie ein effektives Mittel zur Sicherung Ihres Linux-Systems wünschen - und wer wünscht sich das nicht? --Dieses Buch bietet die Mittel dazu.
Weitere Daten des Buches:
| ISBN: | 9780596007164 |
| Autor: | |
| Verlag: | |
| Sprache: | Englisch |
| Einband: | Taschenbuch |
| Erscheinungsjahr: | 2004 |
| Seitenzahl: | 264 |
Kauf:
Derzeit verfügbar, auf Lager.
