دسترسی نامحدود
برای کاربرانی که ثبت نام کرده اند
دانلود کتاب Linux Hardening in Hostile Networks. Server Security from TLS to Tor
دانلود کتاب سخت شدن لینوکس در شبکه های متخاصم. امنیت سرور از TLS به Tor
مشخصات کتاب
Linux Hardening in Hostile Networks. Server Security from TLS to Tor
ویرایش: 1st
نویسندگان: Kyle Rankin
سری: Pearson Open Source Software Development Series
ISBN (شابک) : 9780134173269, 0134173260
ناشر: Addison-Wesley
سال نشر: 2017
تعداد صفحات: 320
زبان: English
فرمت فایل : PDF (درصورت درخواست کاربر به PDF، EPUB یا AZW3 تبدیل می شود)
حجم فایل: 6 مگابایت
قیمت کتاب (تومان) : 41,000
در صورت تبدیل فایل کتاب Linux Hardening in Hostile Networks. Server Security from TLS to Tor به فرمت های PDF، EPUB، AZW3، MOBI و یا DJVU می توانید به پشتیبان اطلاع دهید تا فایل مورد نظر را تبدیل نمایند.
توجه داشته باشید کتاب سخت شدن لینوکس در شبکه های متخاصم. امنیت سرور از TLS به Tor نسخه زبان اصلی می باشد و کتاب ترجمه شده به فارسی نمی باشد. وبسایت اینترنشنال لایبرری ارائه دهنده کتاب های زبان اصلی می باشد و هیچ گونه کتاب ترجمه شده یا نوشته شده به فارسی را ارائه نمی دهد.
توضیحاتی در مورد کتاب سخت شدن لینوکس در شبکه های متخاصم. امنیت سرور از TLS به Tor
پیاده سازی امنیت با قدرت صنعتی در هر سرور لینوکس
در عصر نظارت انبوه، زمانی که سلاح های جنگ سایبری پیشرفته به
سرعت به جعبه ابزار هر هکری مهاجرت می کنند، نمی توانید به روش
های امنیتی منسوخ تکیه کنید - به خصوص اگر مسئول این کار باشید.
خدمات رو به اینترنت. در Linux® Hardening in Hostile Networks،
Kyle Rankin به شما کمک میکند تا حفاظتهای مدرنی را پیادهسازی
کنید که حداکثر تأثیر را با حداقل تلاش ایجاد میکنند و تکنیکهای
قدیمی را که دیگر ارزش وقت شما را ندارند، از بین ببرید.
Rankin راهنماییهای واضح و مختصر در مورد آن ارائه میدهد.
سختسازی ایستگاههای کاری، سرور و شبکه مدرن، و توضیح میدهد که
چگونه سرویسهای خاص مانند سرورهای وب، ایمیل، DNS و پایگاههای
داده را سختتر کنیم. در طول راه، او فناوریهایی را که زمانی
بسیار پیچیده یا مرموز میدانستند، اما در حال حاضر برای امنیت
اصلی لینوکس ضروری میدانستند، ابهام میکند. او همچنین شامل یک
فصل کامل در مورد واکنش موثر حادثه است.
هر فصل با تکنیکهایی شروع میشود که هر sysadmin میتواند به
سرعت از آن برای محافظت در برابر هکرهای سطح ابتدایی استفاده کند
و تکنیکهای متوسط و پیشرفته را برای محافظت در برابر مهاجمان
پیچیده و آگاه ارائه میکند، شاید حتی حتی بازیگران دولتی در کل،
میآموزید که هر تکنیک چه کاری انجام میدهد، چگونه کار میکند،
در برابر چه چیزی محافظت میکند و چه چیزی را محافظت نمیکند، و
اینکه آیا در محیط شما مفید خواهد بود یا خیر.
با نحوه استفاده از تکنیکهای امنیتی اصلی از جمله 2FA و
گذرواژههای قوی
محافظت از ایستگاههای کاری مدیریت از طریق صفحههای قفل،
رمزگذاری دیسک، گذرواژههای بایوس و روشهای دیگر
از توزیع Tails متمرکز بر امنیت بهعنوان مسیری سریع برای یک
ایستگاه کاری سختشده استفاده کنید
تکفیفهای ایستگاه کاری را در ماشینهای مجازی با سطوح مختلف
اعتماد
سرورها را با SSH سخت کنید، از apparmor و sudo برای محدود کردن
آسیبهایی که مهاجمان میتوانند وارد کنند استفاده کنید، و
سرورهای syslog راه دور راهاندازی کنید تا اقدامات آنها را
ردیابی کنند
VPN امن با OpenVPN ایجاد کنید، و از SSH برای تونل کردن ترافیک
استفاده کنید. نمی توان از VPN استفاده کرد
یک متعادل کننده بار نرم افزار را برای پایان دادن به اتصالات
SSL/TLS و راه اندازی اتصالات پایین دستی جدید پیکربندی
کنید
سرویس های Tor مستقل و سرویس ها و رله های پنهان Tor را تنظیم
کنید
سرورهای وب امن Apache و Nginx، و استفاده کامل از HTTPS
انجام سختسازی پیشرفته وب سرور با HTTPS فایروالهای برنامه وب
ModSecurity
تقویت امنیت ایمیل با احراز هویت رله SMTP، SMTPS، رکوردهای SPF،
DKIM و DMARC
سرورهای سختتر DNS، جلوگیری از استفاده از آنها در حملات DDoS، و
اجرای کامل DNSSEC
به طور سیستماتیک از پایگاه داده از طریق کنترل دسترسی شبکه،
رمزگذاری ترافیک TLS و ذخیره سازی داده های رمزگذاری شده محافظت
کنید
به یک سرور آسیب دیده پاسخ دهید، شواهد جمع آوری کنید و از حملات
آینده جلوگیری کنید کایل رنکین معاون عملیات مهندسی Final, Inc.
نویسنده عیبیابی DevOps، کتاب رسمی سرور اوبونتو، هکهای
Knoppix، Knoppix Pocket Reference، هکهای چند رسانهای لینوکس،
و هکهای اوبونتو. و یکی از همکاران در تعدادی از کتاب های دیگر.
Rankin یک ستون نویس برنده جایزه برای Linux Journal است و برای
مجله PC، وب سایت های TechTarget و سایر نشریات نوشته است. او
اغلب در نرمافزار منبع باز صحبت میکند، از جمله سخنرانی کلیدی
در SCALE 11x و چندین سخنرانی دیگر در SCALE، کنفرانس امنیتی
O'Reilly، OSCON، CactusCon، Linux World Expo، Penguicon، و
تعدادی از گروههای کاربران لینوکس. در اوقات فراغت، کایل بیشتر
کارهایی را که در محل کار انجام میدهد، انجام میدهد - به طور
کلی با لینوکس و کامپیوتر بازی میکند. او همچنین به آبجوسازی،
باربیکیو، نواختن بانجو، پرینت سه بعدی و بسیاری از سرگرمی های
دیگر علاقه دارد.
توضیحاتی درمورد کتاب به خارجی
Implement Industrial-Strength Security on Any Linux
Server
In an age of mass surveillance, when advanced cyberwarfare
weapons rapidly migrate into every hacker’s toolkit, you can’t
rely on outdated security methods—especially if you’re
responsible for Internet-facing services. In Linux® Hardening
in Hostile Networks, Kyle Rankin helps you to implement modern
safeguards that provide maximum impact with minimum effort and
to strip away old techniques that are no longer worth your
time.
Rankin provides clear, concise guidance on modern workstation,
server, and network hardening, and explains how to harden
specific services, such as web servers, email, DNS, and
databases. Along the way, he demystifies technologies once
viewed as too complex or mysterious, but now essential to
mainstream Linux security. He also includes a full chapter on
effective incident response.
Each chapter begins with techniques any sysadmin can use
quickly to protect against entry-level hackers and presents
intermediate and advanced techniques to safeguard against
sophisticated and knowledgeable attackers, perhaps even state
actors. Throughout, you learn what each technique does, how it
works, what it does and doesn’t protect against, and whether it
would be useful in your environment.
Learn how to
Apply core security techniques including 2FA and strong
passwords
Protect admin workstations via lock screens, disk encryption,
BIOS passwords, and other methods
Use the security-focused Tails distribution as a quick path to
a hardened workstation
Compartmentalize workstation tasks into VMs with varying levels
of trust
Harden servers with SSH, use apparmor and sudo to limit the
damage attackers can do, and set up remote syslog servers to
track their actions
Establish secure VPNs with OpenVPN, and leverage SSH to tunnel
traffic when VPNs can’t be used
Configure a software load balancer to terminate SSL/TLS
connections and initiate new ones downstream
Set up standalone Tor services and hidden Tor services and
relays
Secure Apache and Nginx web servers, and take full advantage of
HTTPS
Perform advanced web server hardening with HTTPS forward
secrecy and ModSecurity web application firewalls
Strengthen email security with SMTP relay authentication,
SMTPS, SPF records, DKIM, and DMARC
Harden DNS servers, deter their use in DDoS attacks, and fully
implement DNSSEC
Systematically protect databases via network access control,
TLS traffic encryption, and encrypted data storage
Respond to a compromised server, collect evidence, and prevent
future attacks Kyle Rankin is the vice president of engineering
operations for Final, Inc.; the author of DevOps
Troubleshooting, The Official Ubuntu Server Book, Knoppix
Hacks, Knoppix Pocket Reference, Linux Multimedia Hacks, and
Ubuntu Hacks; and a contributor to a number of other books.
Rankin is an award-winning columnist for Linux Journal and has
written for PC Magazine, TechTarget websites, and other
publications. He speaks frequently on Open Source software,
including a keynote at SCALE 11x and numerous other talks at
SCALE, O’Reilly Security Conference, OSCON, CactusCon, Linux
World Expo, Penguicon, and a number of Linux Users’ Groups. In
his free time Kyle does much of what he does at work—plays with
Linux and computers in general. He’s also interested in
brewing, BBQing, playing the banjo, 3D printing, and far too
many other hobbies.
فهرست مطالب
PrefaceChapter 1: Overall Security Concepts Chapter 2: Workstation Security Chapter 3: Server Security Chapter 4: Network Chapter 5: Web Servers Chapter 6: Email Chapter 7: DNS Chapter 8: Database Chapter 9: Incident ResponseAppendix A: Tor Appendix B: SSL/TLSIndex
