SELinux: امنیت منبع باز NSA تقویت شده لینوکس – وبلاگ کتابخانه دیجیتال بلیان

SELinux: NSA's Open Source Security Enhanced Linux

دانلود کتاب SELinux: NSA’s Open Source Security Enhanced Linux (به فارسی: SELinux: امنیت منبع باز NSA تقویت شده لینوکس) نوشته شده توسط «Bill McCarty»

اطلاعات کتاب SELinux: امنیت منبع باز NSA تقویت شده لینوکس

موضوع اصلی: سیستم های عامل

نوع: کتاب الکترونیکی

ناشر: O’Reilly Media

نویسنده: Bill McCarty

زبان: English

فرمت کتاب: chm (قابل تبدیل به سایر فرمت ها)

سال انتشار: 2004

تعداد صفحه: 256

حجم کتاب: 2 مگابایت

کد کتاب: 0596007167 , 9780596007164

نوبت چاپ: 1

توضیحات کتاب SELinux: امنیت منبع باز NSA تقویت شده لینوکس

جستجوی فشرده برای سیستم عامل ایمن تر، اغلب رایانه های تولیدی روزمره را از پسرعموهای آزمایشی و تحقیقاتی خود عقب می اندازد. اکنون SELinux (لینوکس تقویت‌شده امنیتی) به‌طور چشمگیری این را تغییر می‌دهد. این شناخته‌شده‌ترین و معتبرترین افزونه مرتبط با امنیت لینوکس، پیشرفت‌های کلیدی حوزه امنیتی را در بر می‌گیرد. بهتر از آن، SELinux در توزیع های گسترده و محبوب سیستم عامل لینوکس – از جمله برای Debian، Fedora، Gentoo، Red Hat Enterprise Linux، و SUSE – همه آنها رایگان و منبع باز در دسترس است. SELinux از تحقیقات آژانس امنیت ملی پدید آمد و اقدامات کلاسیک امنیتی قوی مانند کنترل‌های دسترسی مبتنی بر نقش، کنترل‌های دسترسی اجباری، و انتقال‌های دقیق و تشدید امتیازات را با رعایت اصل حداقل امتیاز اجرا می‌کند. سرریزهای بافر اجتناب‌ناپذیر و سایر نقاط ضعف در برنامه‌ها را با جداسازی آنها و جلوگیری از سرایت نقص‌های یک برنامه به برنامه‌های دیگر جبران می‌کند. سناریوهایی که این روزها بیشترین آسیب سایبری را ایجاد می‌کنند – زمانی که شخصی از طریق یک آسیب‌پذیری در یک برنامه شبکه محلی مانند یک سرور وب، کامپیوتر را با انگشت پا نگه می‌دارد و کنترل فراگیر سیستم کامپیوتری را کنترل می‌کند. – در سیستم SELinux که به درستی اداره می شود، جلوگیری می شود. البته نکته کلیدی در عبارت “به درستی مدیریت شده است. یک مدیر سیستم برای SELinux به دانش گسترده ای نیاز دارد، مانند اصول پشت سیستم، نحوه اختصاص امتیازات مختلف به گروه های مختلف کاربران، نحوه تغییر سیاست ها به با نرم افزار جدید و نحوه ثبت و ردیابی آنچه در حال رخ دادن است. و اینجاست که SELinux بسیار ارزشمند است. نویسنده بیل مک کارتی، مشاور امنیتی که به آژانس های دولتی متعددی اطلاع رسانی کرده است، تحقیقات فشرده خود را در مورد SELinux در این کوچک اما پر اطلاعات گنجانده است. موضوعات عبارتند از: * توضیح قابل فهم و ملموس مفاهیم SELinux و مدل امنیتی SELinux * دستورالعمل های نصب برای توزیع های متعدد * سیستم اصلی و مدیریت کاربر * تشریح دقیق زبان خط مشی SELinux * مثال ها و دستورالعمل هایی برای تغییر و افزودن سیاست ها با SELinux یک کامپیوتر با امنیت بالا در دسترس هر مدیر سیستمی است. – این کتاب ابزار را فراهم می کند.

The intensive search for a more secure operating system has often left everyday, production computers far behind their experimental, research cousins. Now SELinux (Security Enhanced Linux) dramatically changes this. This best-known and most respected security-related extension to Linux embodies the key advances of the security field. Better yet, SELinux is available in widespread and popular distributions of the Linux operating system – including for Debian, Fedora, Gentoo, Red Hat Enterprise Linux, and SUSE – all of it free and open source. SELinux emerged from research by the National Security Agency and implements classic strong-security measures such as role-based access controls, mandatory access controls, and fine-grained transitions and privilege escalation following the principle of least privilege. It compensates for the inevitable buffer overflows and other weaknesses in applications by isolating them and preventing flaws in one application from spreading to others. The scenarios that cause the most cyber-damage these days – when someone gets a toe-hold on a computer through a vulnerability in a local networked application, such as a Web server, and parlays that toe-hold into pervasive control over the computer system – are prevented on a properly administered SELinux system. The key, of course, lies in the words “properly administered. A system administrator for SELinux needs a wide range of knowledge, such as the principles behind the system, how to assign different privileges to different groups of users, how to change policies to accommodate new software, and how to log and track what is going on. And this is where SELinux is invaluable. Author Bill McCarty, a security consultant who has briefed numerous government agencies, incorporates his intensive research into SELinux into this small but information-packed book. Topics include: * A readable and concrete explanation of SELinux concepts and the SELinux security model * Installation instructions for numerous distributions * Basic system and user administration * A detailed dissection of the SELinux policy language * Examples and guidelines for altering and adding policiesWith SELinux, a high-security computer is within reach of any system administrator. If you want an effective means of securing your Linux system – and who doesn’t? – this book provides the means.

دانلود کتاب «SELinux: امنیت منبع باز NSA تقویت شده لینوکس»

مبلغی که بابت خرید کتاب می‌پردازیم به مراتب پایین‌تر از هزینه‌هایی است که در آینده بابت نخواندن آن خواهیم پرداخت.

برای دریافت کد تخفیف ۲۰ درصدی این کتاب، ابتدا صفحه اینستاگرام کازرون آنلاین (@kazerun.online ) را دنبال کنید. سپس، کلمه «بلیان» را در دایرکت ارسال کنید تا کد تخفیف به شما ارسال شود.

برچسب ها

اطلاعات کتاب SELinux: امنیت منبع باز NSA تقویت شده لینوکس

توضیحات کتاب SELinux: امنیت منبع باز NSA تقویت شده لینوکس

نوشته های مشابه