Перед вами введение в новейшие меры безопасности в Linux на примере последних версий Ubuntu и AlmaLinux.Вы узнаете, как настроить лабораторный стенд, как создавать учетные записи пользователей с надлежащими уровнями привилегий, как защищать важные данные с помощью прав доступа и шифрования и как сконфигурировать брандмауэр с применением новейших технологий. Объясняется, как использовать sudo для создания административных учетных записей с правами, достаточными для выполнения конкретной работы. Описана актуальная информация о настройке локального удостоверяющего центра, а также методы автоматизации аудита системы. Рассмотрено автоматическое усиление системы с помощью OpenSCAP, укрепление конфигурации ядра Linux, защита систем от вредоносного ПО и сканирование на предмет уязвимостей. Бонусом идет применение Security Onion для настройки системы обнаружения вторжений.Издание адресовано всем администраторам Linux, независимо от того, специализируются они в области безопасности или нет. Описываемые методы можно использовать как на серверах, так и на рабочих станциях под управлением Linux.Предполагается, что читатель имеет практический опыт работы с командной строкой и знаком с основами Linux.
Pered vami vvedenie v noveyshie mery bezopasnosti v Linux na primere poslednikh versiy Ubuntu i AlmaLinux.Vy uznaete, kak nastroit laboratornyy stend, kak sozdavat uchetnye zapisi polzovateley s nadlezhashchimi urovnyami privilegiy, kak zashchishchat vazhnye dannye s pomoshchyu prav dostupa i shifrovaniya i kak skonfigurirovat brandmauer s primeneniem noveyshikh tekhnologiy. Obyasnyaetsya, kak ispolzovat sudo dlya sozdaniya administrativnykh uchetnykh zapisey s pravami, dostatochnymi dlya vypolneniya konkretnoy raboty. Opisana aktualnaya informatsiya o nastroyke lokalnogo udostoveryayushchego tsentra, a takzhe metody avtomatizatsii audita sistemy. Rassmotreno avtomaticheskoe usilenie sistemy s pomoshchyu OpenSCAP, ukreplenie konfiguratsii yadra Linux, zashchita sistem ot vredonosnogo PO i skanirovanie na predmet uyazvimostey. Bonusom idet primenenie Security Onion dlya nastroyki sistemy obnaruzheniya vtorzheniy.Izdanie adresovano vsem administratoram Linux, nezavisimo ot togo, spetsializiruyutsya oni v oblasti bezopasnosti ili net. Opisyvaemye metody mozhno ispolzovat kak na serverakh, tak i na rabochikh stantsiyakh pod upravleniem Linux.Predpolagaetsya, chto chitatel imeet prakticheskiy opyt raboty s komandnoy strokoy i znakom s osnovami Linux.