Ocena:
Książka oferuje dobry przegląd wprowadzający do SELinux, wyjaśniając jego koncepcje i dostarczając cennych spostrzeżeń dla początkujących. Wielu recenzentów wyraziło jednak obawy dotyczące jej przestarzałej treści i braku kompleksowych wskazówek dotyczących implementacji w obecnych systemach.
Zalety:⬤ Świetny przegląd SELinux i jego koncepcji.
⬤ Dobrze skonstruowana i łatwa do zrozumienia dla początkujących.
⬤ Dobra jakość i prezentacja.
⬤ Zapewnia cenny wgląd w mechanizmy bezpieczeństwa i kontrolę dostępu opartą na rolach.
⬤ Odpowiednia dla czytelników z podstawową wiedzą na temat bezpieczeństwa.
⬤ Zdezaktualizowana zawartość, z odniesieniami do starszych wersji Linuksa i SELinux.
⬤ Brak szczegółowych instrukcji implementacji dla nowoczesnych systemów.
⬤ Niektórzy czytelnicy uważali, że jest zbyt krótka i nie obejmuje odpowiednio zaawansowanych tematów.
⬤ Nie jest zalecana dla osób poszukujących aktualnych wskazówek dotyczących wdrażania SELinux.
(na podstawie 15 opinii czytelników)
Selinux: NSA's Open Source Security Enhanced Linux
Intensywne poszukiwania bezpieczniejszego systemu operacyjnego często pozostawiały codzienne, produkcyjne komputery daleko w tyle za ich eksperymentalnymi, badawczymi kuzynami. Teraz SELinux (Security Enhanced Linux) radykalnie to zmienia. To najbardziej znane i szanowane rozszerzenie Linuksa związane z bezpieczeństwem ucieleśnia kluczowe osiągnięcia w dziedzinie bezpieczeństwa. Co więcej, SELinux jest dostępny w szeroko rozpowszechnionych i popularnych dystrybucjach systemu operacyjnego Linux - w tym dla Debiana, Fedory, Gentoo, Red Hat Enterprise Linux i SUSE - z których wszystkie są wolne i otwarte. SELinux powstał w wyniku badań przeprowadzonych przez Agencję Bezpieczeństwa Narodowego i wdraża klasyczne środki bezpieczeństwa, takie jak kontrola dostępu oparta na rolach, obowiązkowa kontrola dostępu oraz drobnoziarniste przejścia i eskalacja uprawnień zgodnie z zasadą najmniejszych uprawnień. Kompensuje nieuniknione przepełnienia bufora i inne słabości aplikacji, izolując je i zapobiegając rozprzestrzenianiu się błędów w jednej aplikacji na inne. Scenariusze, które w dzisiejszych czasach powodują największe cyber-szkody - gdy ktoś uzyskuje dostęp do komputera poprzez lukę w lokalnej aplikacji sieciowej, takiej jak serwer WWW, i przekształca ten dostęp w wszechobecną kontrolę nad systemem komputerowym - są uniemożliwione w prawidłowo administrowanym systemie SELinux.
Klucz tkwi oczywiście w słowach "właściwie administrowany". Administrator systemu SELinux potrzebuje szerokiego zakresu wiedzy, takiej jak zasady stojące za systemem, jak przypisywać różne uprawnienia różnym grupom użytkowników, jak zmieniać zasady w celu dostosowania do nowego oprogramowania oraz jak rejestrować i śledzić, co się dzieje. I właśnie tutaj SELinux jest nieoceniony. Autor Bill McCarty, konsultant ds. bezpieczeństwa, który doradzał wielu agencjom rządowym, zawarł swoje intensywne badania nad SELinux w tej niewielkiej, ale pełnej informacji książce. Tematy obejmują:
⬤ Czytelne i konkretne wyjaśnienie pojęć SELinux i modelu bezpieczeństwa SELinux.
⬤ Instrukcje instalacji dla wielu dystrybucji.
⬤ Podstawowa administracja systemem i użytkownikami.
⬤ Szczegółowy opis języka polityk SELinux.
⬤ Przykłady i wskazówki dotyczące zmiany i dodawania polityk.
Dzięki SELinux, komputer o wysokim poziomie bezpieczeństwa jest w zasięgu każdego administratora systemu. Jeśli chcesz skutecznie zabezpieczyć swój system Linux - a kto nie chce? -ta książka dostarcza odpowiednich środków.