Real World Linux Security, w. CD-ROM: Intrusion Prevention, Detection and Recovery (Open Source Technology) [Taschenbuch]

Das Buch beginnt mit der Einführung in grundlegende Begriffe, wie das Sicherheitsmodelle der "Rings of Security" (ein Angriffer muss stets mehrere Sperren überwinden, bevor er Schaden anrichten kann, Schwachstellen werden nach Möglichkeit isoliert) und das Konzept der "Attack Paths" (Methodisch abklapperbare Wege, Schwachstellen zu nutzen, um Schritt für Schritt ein System zu kompromittieren).

Dann reisst das Buch mit etwas allgemeineren Ratschlägen die einzelnen Themen an (auch die "7 Most Deadly Security Sins"), um sie dann in späteren Kapiteln detailliert zu vertiefen.

Besonders auffällig hierbei sind mehrere Aspekte der Umsetzung des Buches: Jedem Sicherheitsrisiko ist ein Wert von eins bis fünf Totenköpfen (viele Skulls = hohes Risiko) zugeordnet. Artikel verweisen auf andere Artikel mit ähnlichen Themen (was auch viel Redundanz in dem Buch bewirkt - trägt aber sehr stark zum Lerneffekt bei). Und wo immer möglich, sind anekdotische Beispiele aus der Praxis angefügt, die oft sowohl lehrreich als auch amüsant sind. Jedes Kapitel hat dabei eine griffige Überschrift (auch sehr viele Wortspiele und Zitate), und die Themen sind - ohne den Ernst der Sache aus den Augen zu verlieren! - auch oft humorvoll formuliert.

Das Buch unterscheidet oft auch sehr gut, was auf jeden Fall zum Pflichtprogramm gehört (Egress Firewall Filtering, TCPWrappers, Ändern von Defaultpasswörtern namhafter Netzwerkhardwarehersteller, Minimieren von setUID und setGUID, möglichst geringe Priviligien für Dienste, regelmässiges Patchen, usw. usw.), und Massnahmen, die bei höheren Sicherheitsanforderungen notwendig sein können (in Stahlrohre eingebettete Ethernetkabel, Einwegkreditkartenserver, usw.).

(Es scheut sich übrigens auch nicht, manche Sicherheitssünder klar zu nennen - so ziemlich jeder namhafte IT-Konzern ist zu Recht vertreten, und auch die Linuxdistributionen kriegen - wo nötig - ihr Fett ab)

Viele wichtige Dienste (Apache, NFS, Email, DNS) werden detailliert beschrieben, und Probleme werden klar nach ihren Ursachen gegliedert (z.B. Programmfehler, Social Engineering Attacken, "überpriviligierte" Dienste, Firewalling), und wo immer möglich werden hilfreiche Code-Abschnitte, Skripte, Tools und Konfigurationsdateien angeboten, sowie Literaturverweise und Links.

Ein besonderes Schmankerl ist das Kapitel mit den Beispielstories über "berühmte" Sicherheitsbrüche, und wie sie vermieden hätten könnte.

Ein Buch, das auf den gesunden Menschenverstand baut, und diesen auch fördert, von erfahrenen Sicherheitsfachleuten an alle Arten von Linux/UNIX-Admins gerichtet. Definitiv gut recherchiert, geschrieben, und gut zu lesen. Informativ, hilfreich, garantiert kein Fehlkauf!

Jeder kriegt in den Büchern was er heute braucht. Ich denke, wenn ich schon das sicherste System umsonst kriege, dann kann ich wenigstens ein paar Mark ausgeben um es noch sicherer zu machen...

Und dann so was: Wie man seinen Rechner WIRKLICH sicher macht, sein Netz RICHTIG absichert, was einem TATSAECHLICH passieren kann...

Kaufen !

Und lesen.

Und umsetzen !!!!!

Tut es !!