ebookpoint.pl
» Informatyka
» Hacking
» 📚 Bezpieczeństwo systemów

Hartowanie Linuksa we wrogich środowiskach sieciowych. Ochrona serwera od TLS po Tor Kyle Rankin

(ebook) (audiobook) (audiobook)

Niedostępna
Promocja
+32 pkt

Hartowanie Linuksa we wrogich środowiskach sieciowych. Ochrona serwera od TLS po Tor Kyle Rankin - okladka książki

Hartowanie Linuksa we wrogich środowiskach sieciowych. Ochrona serwera od TLS po Tor Kyle Rankin - audiobook MP3

Hartowanie Linuksa we wrogich środowiskach sieciowych. Ochrona serwera od TLS po Tor Kyle Rankin - audiobook CD

Zajrzyj do książki

Autor:: Kyle Rankin
Wydawnictwo:: Helion
Wydawnictwo:: Helion
Ocena:: 5.6/6 Opinie: 5
Stron:: 280
Druk:: oprawa miękka
Dostępne formaty::      PDF

     ePub

     Mobi

Czytaj fragment

Książka

niedostępna 0,01 zł

Powiadom mnie, gdy książka będzie dostępna

Ebook

32,45 zł ~~59,00 zł~~ (-45%)

19,90 zł najniższa cena z 30 dni

Dodaj do koszyka lub Kup na prezent Kup 1-kliknięciem

Poleć tę książkę znajomemu Poleć tę książkę znajomemu!!

Przenieś na półkę

Do przechowalni

Powiadom o dostępności audiobooka »

Opis książki
Ocena (5.6/6) i opinie (5)
Szczegóły książki
Dostępność produktu
Spis treści książki

Zostało Ci na świąteczne zamówienie

opcje wysyłki »

Najczęściej kupowane razem

Hartowanie Linuksa we wrogich środowiskach sieciowych. Ochrona serwera od TLS po Tor Kyle Rankin

Ubuntu Hacks. Tips & Tools for Exploring, Using, and Tuning Linux Jonathan Oxer, Kyle Rankin, Bill Childers

Linux Multimedia Hacks. Tips & Tools for Taming Images, Audio, and Video Kyle Rankin

Cena zestawu: 193.91 zł

Zyskujesz: 55.07 zł (-22%)

Dodaj do koszyka

Opis książki : Hartowanie Linuksa we wrogich środowiskach sieciowych. Ochrona serwera od TLS po Tor

Bezpieczeństwo serwerów - od TLS do TOR

W dzisiejszym świecie, w którym wiele codziennych aktywności odbywa się przez internet, bardzo dużo zależy od bezpieczeństwa serwerów. Kiedy zwykli ludzie tworzą społeczności, komunikują się i robią zakupy online, hakerzy niestrudzenie przeglądają sieć, poszukując słabych punktów. Atakują różne obiekty: mogą to być agencje rządowe, elektrownie i banki, ale równie dobrze ich celem może się stać jakakolwiek sieć komputerów. Chodzi o uzyskanie wrażliwych informacji, zbiorów danych osobowych czy wreszcie przejęcie kontroli nad systemem. Co gorsza, agresorzy odnoszą sukcesy nawet w przypadku sieci, w których wdrożono złożone i kosztowne zabezpieczenia.

Dzięki tej książce poznasz sprawdzone i niezbyt skomplikowane procedury, które pozwolą Ci na zahartowanie swoich danych. Zawarte tu treści przedstawiono w sposób bardzo praktyczny, z uwzględnieniem najnowszych osiągnięć w dziedzinie zabezpieczania systemów. Najpierw zapoznasz się z ogólnym ujęciem tematyki bezpieczeństwa systemów, w tym stacji roboczych, serwerów i sieci. Następnie dowiesz się, w jaki sposób zahartować specyficzne usługi, takie jak serwery WWW, pocztę elektroniczną, systemy DNS i bazy danych. Na końcu książki znalazł się rozdział poświęcony reagowaniu na incydenty - to również jest wiedza potrzebna każdemu administratorowi.

Najciekawsze zagadnienia:

Hartowanie stacji roboczych, w tym stacji roboczych administratorów
Zabezpieczanie infrastruktury i ustawienie zapory sieciowej
Zaawansowane hartowanie serwerów poczty elektronicznej
Korzystanie z podstawowych i zaawansowanych właściwości usługi DNS
Poruszanie się w sieci TOR

Po pierwsze: zabezpiecz swoją sieć i zahartuj swój system!

Kyle Rankin od wielu lat zajmuje się administrowaniem systemów informatycznych. Jest uznanym ekspertem w dziedzinie zabezpieczania infrastruktury, architektury, automatyzacji i rozwiązywania problemów z tym związanych. Rankin jest nagradzanym felietonistą magazynu "Linux Journal" i przewodniczącym rady doradczej Purism. Często wygłasza referaty na konferencjach poświęconych oprogramowaniu open source i bezpieczeństwu, takich jak O'Reilly Security Conference, CactusCon, SCALE, OSCON, LinuxWorld Expo, Penguicon.

Pokaż opis z okładki oryginału »

Zaimplementuj silne zabezpieczenia na dowolnych serwerach pracujących w systemie Linux

W dobie masowej inwigilacji, kiedy zaawansowana broń cyberwarfare szybko migruje do przyborników indywidualnych hakerów, nie można bazować na przestarzałych metodach zabezpieczeń - zwłaszcza, jeśli jesteś odpowiedzialny za serwisy mające połączenie z internetem. W książce Hartowanie systemu Linux we wrogich środowiskach sieciowych Kyle Rankin pomaga zaimplementować nowoczesne zabezpieczenia zapewniające maksymalny efekt przy minimalnym wysiłku oraz wyeliminować stare metody, które nie są warte poświęcania czasu.

Rankin dostarcza czytelnych, zwięzłych wskazówek dotyczących wzmacniania nowoczesnych stacji roboczych, serwerów i sieci oraz wyjaśnia, w jaki sposób wzmocnić określone usługi takie, jak serwery WWW, pocztę elektroniczną, DNS i bazy danych. Przy okazji usuwa mity dotycząca technologii niegdyś uznawanych za zbyt skomplikowane lub tajemnicze, ale obecnie kluczowe dla zabezpieczeń systemów linuksowych. Ponadto poświęca cały rozdział na omówienie zagadnień skutecznego reagowania na incydenty. Specjaliści DevOps, jak i SecOps znajdą w nim cenne wskazówki, które będą mogli wykorzystać do pisania własnych planów.

Każdy rozdział zaczyna się od opisania technik, które może zastosować każdy administrator systemu w celu szybkiego zabezpieczenia się przed początkującymi hakerami. Następnie przezentowany jest zbiór technik średniozaawansowanych i zaawansowanych, które można wykorzystać w celu zabezpieczenia się przed napastnikami będącymi artystami w swojej sztuce. Podczas lektury tej książki zapoznasz się z tym, co można osiągnąć za pomocą poszczególnych technik, a czego osiągnąć się nie da, przed czym wybrana technika zabezpiecza, a przed czym nie zabezpiecza oraz czy będzie przydatna w danym środowisku.

Stosuj główne technologie zabezpieczeń, w tym uwierzytelnianie 2FA oraz silne hasła.
Zabezpiecz stacje robocze administratora przez blokowanie ekranu, szyfrowanie dysków, hasła BIOS i inne metody
Skorzystaj z ukierunkowanej na bezpieczeństwo dystrybucji Tails jako szybkiej ścieżki do wzmocnionej stacji roboczej.
Zastosuj kompartmentalizację zadań wykonywanych na stacji roboczej do różnych maszyn wirtualnych z różnymi poziomami zaufania.
Wzmocnij serwery za pomocą SSH, skorzystaj z narzędzi apparmor i sudo, aby ograniczyć szkody wyrządzane przez cyberprzestępców oraz skonfiguruj zdalne serwery syslog, aby śledzić ich działania.
Naucz się tworzyć bezpieczne wirtualne sieci prywatne za pomocą OpenVPN oraz skorzystaj z SSH w celu tunelowania ruchu w przypadku, gdy nie można skorzystać z VPN.
Skonfiguruj programowe mechanizmy równoważenia obciążenia, aby zakańczać połączenia SSL(TLS) i inicjować nowe w sieci downstream.
Naucz się konfigurować samodzielne usługi Tor, a także ukryte usługi i przekaźniki Tor.
Zabezpiecz serwery WWW Apache i Nginx i wykorzystaj w pełni zalety protokołu HTTPS.
Wprowadzaj zaawansowane wzmocnienia serwerów WWW za pośrednictwem mechanizmu utajniania przekazywania HTTPS oraz zapór firewall WAF ModSecurity.
Wzmocnij bezpieczeństwo poczty e-mail za pomocą uwierzytelniania SMTP relay, protokołu SMTPS, rekordów SPF, technologii DKIM i DMARC.
Wprowadź wzmocnienia serwerów DNS w celu zapobieżenia ich wykorzystania w atakach DDoS oraz zaimplementuj w pełni technologię DNSSEC.
Systematycznie zabezpieczaj bazy danych za pomocą sieciowych mechanizmów kontroli dostępu, szyfrowania ruchu TLS oraz szyfrowanego magazynu danych.
Naucz się reagować na włamania do serwerów, zbierać dowody i przeciwdziałać kolejnym atakom.

Kyle Rankin, wiceprezes ss. operacji inżynierskich w firmie Final Inc. jest autorem książek DevOps Troubleshooting, The Official Ubuntu Server Book, Knoppix Hacks, Knoppix Pocket Reference, Linux Multimedia Hacks i Ubuntu Hacks oraz współautorem kilku innych książek. Jest nagradzanym felietonistą w magazynie "Linux™ Journal", autorem artykułów w czasopismach "PC Magazine", "TechTarget" i innych mediach. Wygłaszał wiele prezentacji na konferencjach dotyczących oprogramowania open source. Między innymi jest znany z referatu otwierającego na konferencji SCALE 11x. Wielokrotnie był także prelegentem na innych konferencjach, między innymi SCALE, O'Reilly Security Conference, OSCON, CactusCon, Linux World Expo, Penguicon, a także autorem wielu artykułów w grupach użytkowników Linuksa.

Mikołajkowe rabaty! Ebooki -45% Książki -30%

Wybrane bestsellery

Nowość Promocja

Oddajemy Czytelnikowi nowe, zaktualizowane i uzupełnione wydanie książki prezentującej możliwości Kali Linux w zakresie testowania bezpieczeństwa oprogramowania. Poza opisem samego systemu i dostępnych narzędzi w wyczerpujący sposób przedstawiono tu szczegóły prowadzenia testów bezpieczeństwa, w tym sieci bezprzewodowych. Omówiono zasady testowania aplikacji WWW, techniki łamania haseł i korzystania z eksploitów. W tym wydaniu znalazły się również bezcenne wskazówki dotyczące analizy oprogramowania z wykorzystaniem inżynierii wstecznej i śledzenia nadużyć cyfrowych. Nie zabrakło też kluczowych dla każdego pentestera kwestii etyki i legalności podejmowanych działań.
- PDF + ePub + Mobi
- Druk
Kali Linux. Testy bezpieczeństwa, testy penetracyjne i etyczne hakowanie. Wydanie II

Ric Messier

(59,50 zł najniższa cena z 30 dni)

65.45 zł ~~119.00 zł (-45%)~~
Nowość Promocja

Jeśli chodzi o cyberbezpieczeństwo, żadna firma nie jest bezpieczna. Pytanie, które należy sobie zadać, nie brzmi: czy zostaniemy zaatakowani? Odpowiedź na nie jest bowiem oczywista: tak, zostaniecie zaatakowani. Właściwe pytania są takie: Skąd będziemy wiedzieć, że zostaliśmy zaatakowani? Co wówczas zrobimy?
- PDF + ePub + Mobi
- Druk
Ransomware w akcji. Przygotuj swoją firmę na atak cyberprzestępców

Artur Markiewicz

(37,89 zł najniższa cena z 30 dni)

43.45 zł ~~79.00 zł (-45%)~~
Nowość Promocja

Czy wiesz, co trzeba zrobić, aby odkryć ukryte słabości aplikacji i sprawdzić, jak naprawdę wygląda bezpieczeństwo w Internecie? Tu z pomocą przychodzi Burp Suite, jedno z najważniejszych narzędzi w testach penetracyjnych, które od lat wyznacza standard w cyberbezpieczeństwie. Dzięki swojej kompleksowości pozwala nie tylko przechwytywać i modyfikować ruch HTTP, ale także wykrywać podatności i wykonywać ręczne ataki. To właśnie od Burp Suite zaczyna większość osób, które marzą o karierze pentestera i chcą poznać tajniki etycznego hakingu. Darmowa wersja Community daje każdemu możliwość nauki na realnych podatnych aplikacjach. Narzędzie oferuje funkcje przydatne zarówno początkującym, jak i ekspertom – od prostych testów po metody brute force i analizę podatności z listy OWASP Top 10. Ci, którzy chcą potwierdzić swoje wysokie kompetencje, mogą podejść do prestiżowego egzaminu Burp Suite Certified Practitioner, znanego z wysokiego poziomu trudności. Burp Suite znajduje zastosowanie nie tylko w testowaniu aplikacji webowych, ale także w rozwiązaniach IoT korzystających z protokołu HTTP. Dzięki temu stał się niezbędnym elementem warsztatu każdego specjalisty do spraw bezpieczeństwa. Jeśli chcesz wejść do świata pentestów i praktycznie poznawać podatności, Burp Suite będzie Twoim najlepszym przewodnikiem.
- Videokurs
Burp Suite. Kurs video. Testowanie bezpieczeństwa aplikacji webowych

Piotr Kontowicz

(39,90 zł najniższa cena z 30 dni)

90.29 zł ~~129.00 zł (-30%)~~
Promocja

Dzięki tej książce nauczysz się skutecznie wykrywać cyberataki wymierzone w infrastrukturę opartą na systemie Windows i dowiesz się, jak na nie reagować. Zaczniesz od zapoznania się ze współczesnymi technikami cyberataków, z metodami działania napastników i ich motywacjami. Poznasz szczegóły każdej fazy procesu reagowania — od wykrycia, przez analizę, aż po odzyskiwanie danych — a także niezbędne narzędzia, techniki i strategie. W miarę postępów zgłębisz tajniki odnajdywania cyfrowych śladów na endpointach. Na koniec przeanalizujesz sprawdzone podejścia do wykrywania zagrożeń i poznasz strategie aktywnej detekcji incydentów, jeszcze zanim agresor osiągnie swój cel.
- PDF + ePub + Mobi
- Druk
Skuteczne strategie obrony przed zaawansowanymi cyberatakami. Reagowanie na incydenty bezpieczeństwa w systemie Windows

Anatoly Tykushin, Svetlana Ostrovskaya

(36,90 zł najniższa cena z 30 dni)

42.35 zł ~~77.00 zł (-45%)~~
Promocja

Książka, którą trzymasz w rękach, powstała z potrzeby zebrania w jednym miejscu najważniejszych zagadnień dotyczących sieci komputerowych i przedstawienia tej wiedzy w formie przystępnych odpowiedzi na konkretne pytania. Ten praktyczny przewodnik krok po kroku przeprowadzi Cię przez fundamenty działania współczesnych sieci komputerowych z uwzględnieniem ewolucji technologii, najlepszych praktyk, a także rzeczywistych scenariuszy stosowanych przez administratorów. Planujesz karierę jako inżynier sieci? Koniecznie sięgnij po tę książkę. Przy czym skorzystają z niej nie tylko przyszli inżynierowie - również pasjonaci sieci, studenci kierunków technicznych, specjaliści IT i osoby przygotowujące się do certyfikacji znajdą tu wiele cennych informacji.
- PDF + ePub + Mobi
- Druk
Zostań inżynierem sieci. 100 pytań do przyszłego sieciowca

Adam Józefiok

(39,90 zł najniższa cena z 30 dni)

48.95 zł ~~89.00 zł (-45%)~~
Promocja

W realiach, w których hakerzy nieustannie adaptują metody pozyskiwania danych w nieautoryzowany sposób, aktualna wiedza i praktyka w zakresie cyberbezpieczeństwa są niezbędne. Szczególnie warto zwrócić uwagę na bezpieczeństwo w chmurze. Ponad 90 procent ataków na środowiska cloudowe wynika z błędnej konfiguracji tożsamości i uprawnień, co czyni Entra ID i Microsoft 365 krytycznymi obszarami do zabezpieczenia. Umiejętność wykrywania luk typu brak MFA czy błędne linki udostępniania w SharePoint pozwala nie tylko chronić firmowe dane, ale również zapobiegać potencjalnym stratom finansowym i wizerunkowym. Narzędzia używane przez pentesterów, takie jak BloodHound, GraphRunner i TokenTactics, umożliwiają symulowanie rzeczywistych ataków i analizę wewnętrznych relacji uprawnień, niedostrzegalnych na pierwszy rzut oka. Automatyzacja z Azure Runbook czy Omnispray, w połączeniu ze znajomością tokenów JWT, a także technik ataków password spray i token replay, pozwala lepiej zrozumieć skalę współczesnych zagrożeń i skutecznie zabezpieczać aplikacje i konta użytkowników. Aktualną wiedzę o cloud security znajdziesz w naszym szkoleniu. W dobie powszechnej migracji do chmury jej ochrona przestaje być opcją, a staje się obowiązkiem. Jednocześnie wiedza z tego zakresu otwiera nowe perspektywy zawodowe w red teams, blue teams, jak również działach compliance.
- Videokurs
Bezpieczeństwo w chmurze. Kurs video. Microsoft 365 i Azure

Krzysztof Chwedyna

(39,90 zł najniższa cena z 30 dni)

83.30 zł ~~119.00 zł (-30%)~~
Promocja

Deep Web to ogromna, ukryta część Internetu, która pozostaje niewidoczna dla tradycyjnych wyszukiwarek takich jak Google. Obejmuje zasoby nieindeksowane przez standardowe boty – bazy danych, repozytoria naukowe, archiwa statystyczne czy wyspecjalizowane wyszukiwarki branżowe. W przeciwieństwie do Dark Webu, Deep Web nie jest anonimową przestrzenią przestępczą, lecz miejscem dostępu do wartościowych i często darmowych informacji. Znajomość Deep Webu pozwala dotrzeć do wiarygodnych źródeł danych z zakresu demografii, zdrowia, edukacji, środowiska czy gospodarki. To również nieocenione narzędzie dla analityków, dziennikarzy, badaczy i osób podejmujących decyzje na podstawie twardych danych.
- Videokurs
Deep Web bez tajemnic. Kurs video. Pozyskiwanie ukrytych danych

Anna Pieczka-Węgorkiewicz

(34,90 zł najniższa cena z 30 dni)

139.30 zł ~~199.00 zł (-30%)~~
Promocja

The CEH exam is not an enjoyable undertaking. This grueling, exhaustive, challenging, and taxing exam will either leave you better prepared to be the best cyber security professional you can be. But preparing for the exam itself needn't be that way. In this book, IT security and education professional Matt Walker will not only guide you through ev
- ePub + Mobi
Certified Ethical Hacker (CEH) Study Guide. In-Depth Guidance and Practice

Matt Walker

(29,90 zł najniższa cena z 30 dni)

186.15 zł ~~219.00 zł (-15%)~~
Promocja

Tę książkę docenią specjaliści do spraw cyberbezpieczeństwa, którzy chcą zdobyć umiejętności zabezpieczania systemów AI. Znajdą w niej uporządkowaną prezentację wyników badań i najnowszych standardów branżowych, z uwzględnieniem klasyfikacji: MITRE, NIST i OWASP. W przewodniku omówiono strategię zabezpieczania AI już na etapie projektowania ― z wykorzystaniem modelowania zagrożeń, przy czym skoncentrowano się na integracji MLSecOps i LLMOps z systemami bezpieczeństwa przedsiębiorstwa. Dodatkowo przedstawiono przykłady wdrażania integracji ciągłej, strategii i narzędzi MLOps, a także mechanizmów kontroli bezpieczeństwa. Zaproponowano ponadto bazujący na klasycznych filarach NIST plan wzmacniania bezpieczeństwa AI w przedsiębiorstwie.
- PDF + ePub + Mobi
- Druk
Ataki na AI, środki neutralizujące i strategie obronne. Przewodnik dla specjalistów ds. cyberbezpieczeństwa po atakach adwersarialnych, modelowaniu zagrożeń i wprowadzaniu zabezpieczeń zgodnych ze strategią MLSecOps

John Sotiropoulos

(39,90 zł najniższa cena z 30 dni)

70.95 zł ~~129.00 zł (-45%)~~
Promocja

Cechą dzisiejszego rynku IT jest ciągła zmiana. Zmieniają się urządzenia, modyfikacjom podlega również software. Jedną z przyczyn wprowadzania kolejnych unowocześnień jest dążenie do utrzymania odpowiedniego poziomu świadczenia usług biznesowych i wysokiego poziomu bezpieczeństwa. Służy temu na przykład zastosowanie monitoringu infrastruktury, czyli użycie odpowiednich narzędzi weryfikujących stan sieci, serwerów czy też aplikacji.
- PDF + ePub + Mobi
- Druk
Zabbix 7.0. Efektywny monitoring infrastruktury IT dla każdego

Mateusz Dampc

(32,90 zł najniższa cena z 30 dni)

37.95 zł ~~69.00 zł (-45%)~~

Ebooka "Hartowanie Linuksa we wrogich środowiskach sieciowych. Ochrona serwera od TLS po Tor" przeczytasz na:

czytnikach Inkbook, Kindle, Pocketbook, Onyx Boox i innych
systemach Windows, MacOS i innych

systemach Windows, Android, iOS, HarmonyOS
na dowolnych urządzeniach i aplikacjach obsługujących formaty: PDF, EPub, Mobi

Masz pytania? Zajrzyj do zakładki Pomoc »

Oceny i opinie klientów: Hartowanie Linuksa we wrogich środowiskach sieciowych. Ochrona serwera od TLS po Tor Kyle Rankin

(5)

Weryfikacja opinii następuje na podstawie historii zamowień na koncie Użytkownika umiejszczającego opinię. Użytkownik mógł otrzymać punkty za opublikowanie opinii uprawniające do uzyskania rabatu w ramach Programu Punktowego.

Dodaj opinię

6
(3)
5
(2)
4
(0)
3
(0)
2
(0)
1
(0)

5.6

Bardzo dobra pozycja opisujaca podstawy zabezpieczania serwerów. Niestety nie zawiera wielu praktycznych przykładów. To typowa teoria opisująca zalecane praktyki dla administratorów systemów. Warto jednak ją przeczytać, aby zwiększyć swoją świadomość. Moim zdaniem to dobra pozycja dla początkujących administratorów Linuksa lub osób, które chcą poszerzyć swoją wiedzę z tego zakresu. Brawo za opisanie bezpiecznych dystrybucji, w tym Qubes OS. Zachęciło mnie to do przetestowania tego systemu.

Rozwiń »

Opinia: anonimowa Opinia dodana: 2019-04-23 Ocena: 6

Opinia potwierdzona zakupem

Opinia dotyczy produktu: ksiązka drukowana

Czy opinia była pomocna:

TAK (0) NIE (0)
Najlepsza książka o Linuksie w ostatnich latach, ale nie dla początkujących.

Opinia: anonimowa Opinia dodana: 2019-02-08 Ocena: 6

Opinia potwierdzona zakupem

Opinia dotyczy produktu: ksiązka drukowana

Czy opinia była pomocna:

TAK (0) NIE (0)
Opinia: anonimowa Opinia dodana: 2019-01-01 Ocena: 6

Opinia potwierdzona zakupem

Opinia dotyczy produktu: ksiązka drukowana

Czy opinia była pomocna:

TAK (0) NIE (0)
Książka bardzo interesująco napisana. Ciekawy jest też jej podział na każdego rozdziału na 3 części dla nowicjuszy, średnio zaawansowanych oraz ekspertów. Czyta się szybko i przyjemnei

Opinia: anonimowa Opinia dodana: 2019-02-10 Ocena: 5

Opinia potwierdzona zakupem

Opinia dotyczy produktu: ksiązka drukowana

Czy opinia była pomocna:

TAK (0) NIE (0)
.

Opinia: anonimowa Opinia dodana: 2018-11-23 Ocena: 5

Opinia niepotwierdzona zakupem

Opinia dotyczy produktu: ksiązka drukowana

Czy opinia była pomocna:

TAK (0) NIE (0)

więcej opinii

ukryj opinie

Szczegóły książki

Dane producenta: »
Tytuł oryginału:: Linux Hardening in Hostile Networks: Server Security from TLS to Tor (Pearson Open Source Software Development Series)
Tłumaczenie:: Radosław Meryk
ISBN Książki drukowanej:: 978-83-283-4216-3, 9788328342163
Data wydania książki drukowanej :: 2018-06-11
ISBN Ebooka:: 978-83-283-4217-0, 9788328342170
Data wydania ebooka :: 2018-06-10 Data wydania ebooka często jest dniem wprowadzenia tytułu do sprzedaży i może nie być równoznaczna z datą wydania książki papierowej. Dodatkowe informacje możesz znaleźć w darmowym fragmencie. Jeśli masz wątpliwości skontaktuj się z nami sklep@ebookpoint.pl.
Format:: 170x230
Numer z katalogu:: 72830
Rozmiar pliku Pdf:: 3.3MB
Rozmiar pliku ePub:: 4.3MB
Rozmiar pliku Mobi:: 9.4MB
Pobierz przykładowy rozdział PDF »

Zgłoś erratę

Kategorie

Kliknij, aby zgłosić błędnie przypisaną kategorię »

Informatyka » Hacking » Bezpieczeństwo systemów
Informatyka » Webmasterstwo » Inne
Informatyka » Hacking » Inne
Informatyka » Hacking » Bezpieczeństwo WWW
Informatyka » Hacking » Bezpieczeństwo sieci
Informatyka » Systemy operacyjne » Linux

Dostępność produktu

Produkt nie został jeszcze oceniony pod kątem ułatwień dostępu lub nie podano żadnych informacji o ułatwieniach dostępu lub są one niewystarczające. Prawdopodobnie Wydawca/Dostawca jeszcze nie umożliwił dokonania walidacji produktu lub nie przekazał odpowiednich informacji na temat jego dostępności.

Spis treści książki

O autorze (9)

Podziękowania (10)

Słowo wstępne (11)

Przedmowa (13)

Rozdział 1. Ogólne pojęcia dotyczące bezpieczeństwa (21)

Część 1. Podstawy zabezpieczeń (21)
- Podstawowe zasady bezpieczeństwa (22)
- Podstawy bezpieczeństwa haseł (25)
Część 2. Metody zabezpieczeń przed doświadczonymi napastnikami (31)
- Najlepsze praktyki dotyczące zabezpieczeń (31)
- Techniki łamania haseł (34)
- Utrudnianie łamania haseł (38)
Część 3. Metody ochrony przed zaawansowanymi napastnikami (42)
- Zaawansowane techniki łamania haseł (42)
- Środki zaradcze przeciwko zaawansowanym technikom łamania haseł (44)
Podsumowanie (46)

Rozdział 2. Bezpieczeństwo stacji roboczych (47)

Część 1. Podstawy zabezpieczeń (48)
- Podstawy bezpieczeństwa stacji roboczych (48)
- Podstawy bezpieczeństwa sieci (50)
- Wprowadzenie do dystrybucji Tails (52)
- Pobieranie, weryfikowanie i instalowanie dystrybucji Tails (52)
- Posługiwanie się dystrybucją Tails (54)
Część 2. Dodatkowe hartowanie stacji roboczej (56)
- Szyfrowanie dysków stacji roboczych (56)
- Hasła BIOS (57)
- Utrwalanie i szyfrowanie w Tails (57)
Część 3. Qubes (61)
- Wprowadzenie do Qubes (61)
- Pobieranie Qubes i instalacja (66)
- Pulpit Qubes (68)
- Przykład kompartmentalizacji maszyn appVM (72)
- Split GPG (75)
- USB VM (76)
Podsumowanie (78)

Rozdział 3. Bezpieczeństwo serwerów (79)

Część 1. Podstawy bezpieczeństwa serwerów (79)
- Podstawowe praktyki w zakresie zabezpieczania serwerów (79)
- Konfiguracja SSH (81)
- Sudo (82)
Część 2. Średnio zaawansowane techniki hartowania serwerów (85)
- Uwierzytelnianie za pomocą klucza SSH (86)
- AppArmor (90)
- Zdalne logi (94)
Część 3. Zaawansowane techniki hartowania serwerów (96)
- Szyfrowanie dysku serwera (97)
- Bezpieczne alternatywy serwera NTP (99)
- Uwierzytelnianie dwuskładnikowe za pomocą SSH (100)
Podsumowanie (103)

Rozdział 4. Sieć (105)

Część 1. Podstawowe hartowanie sieci (106)
- Podstawy bezpieczeństwa sieci (106)
- Ataki man-in-the-middle (108)
- Ustawienia firewall serwera (110)
Część 2. Sieci szyfrowane (118)
- Konfiguracja OpenVPN (118)
- Tunele SSH (125)
- Równoważenie obciążenia z wykorzystaniem protokołu SSL/TLS (127)
Część 3. Sieci anonimowe (132)
- Konfiguracja sieci Tor (133)
- Ukryte usługi Tor (138)
Podsumowanie (140)

Rozdział 5. Serwery WWW (141)

Część 1. Podstawy bezpieczeństwa serwerów WWW (141)
- Uprawnienia (141)
- Podstawowe uwierzytelnianie HTTP (142)
Część 2. HTTPS (145)
- Włączanie HTTPS (146)
- Przekierowanie HTTP na HTTPS (148)
- Odwrócone proxy HTTPS (149)
- Uwierzytelnianie klienta za pomocą protokołu HTTPS (150)
Część 3. Zaawansowana konfiguracja HTTPS (151)
- HSTS (151)
- Utajnienie przekazywania HTTPS (152)
- Zapory WAF (154)
Podsumowanie (164)

Rozdział 6. E-mail (167)

Część 1. Podstawowe hartowanie serwerów e-mail (168)
- Podstawy bezpieczeństwa poczty e-mail (168)
- Podstawowe hartowanie serwerów e-mail (170)
Część 2. Uwierzytelnianie i szyfrowanie (172)
- Uwierzytelnianie SMTP (173)
- SMTPS (175)
Część 3. Hartowanie zaawansowane (176)
- SPF (177)
- DKIM (182)
- DMARC (189)
Podsumowanie (193)

Rozdział 7. DNS (195)

Część 1. Podstawy bezpieczeństwa DNS (196)
- Hartowanie autorytatywnych serwerów DNS (197)
- Hartowanie rekursywnych serwerów DNS (199)
Część 2. Ataki DNS Amplification i mechanizm Rate Limiting (200)
- Rejestrowanie zapytań DNS (201)
- Dynamiczne uwierzytelnianie DNS (201)
Część 3. DNSSEC (205)
- Jak działa DNS? (205)
- Bezpieczeństwo DNS (206)
- Jak działa DNSSEC? (207)
- Terminologia DNSSEC (210)
- Dodawanie obsługi DNSSEC dla strefy (212)
Podsumowanie (215)

Rozdział 8. Baza danych (217)

Część 1. Podstawy bezpieczeństwa baz danych (218)
- Podstawowe zabezpieczenia bazy danych (218)
- Lokalne administrowanie bazą danych (220)
- Uprawnienia użytkowników baz danych (223)
Część 2. Wzmacnianie zabezpieczeń bazy danych (226)
- Sieciowe mechanizmy kontroli dostępu do baz danych (227)
- Włączanie SSL/TLS (230)
Część 3. Szyfrowanie bazy danych (233)
- Szyfrowanie całego dysku (233)
- Szyfrowanie po stronie aplikacji (234)
- Szyfrowanie po stronie klienta (237)
Podsumowanie (237)

Rozdział 9. Reagowanie na incydenty (239)

Część 1. Podstawy reagowania na incydenty (239)
- Kto zajmuje się reagowaniem na incydenty? (239)
- Czy będziesz ścigać cyberprzestępcę? (240)
- Wyciągnij wtyczkę (240)
- Wykonaj obraz serwera (241)
- Przywróć serwer do pracy (241)
- Śledztwo (242)
Część 2. Bezpieczne techniki tworzenia obrazu dysku (243)
- Wybór systemu do tworzenia obrazu (244)
- Utworzenie obrazu (244)
- Wprowadzenie w tematykę narzędzi Sleuth Kit i Autopsy (244)
Część 3. Przykładowe śledztwo (252)
- Reagowanie na incydenty w chmurze (256)
Podsumowanie (258)

Dodatek A. Tor (259)

Czym jest Tor? (259)
- Dlaczego warto korzystać z usługi Tor? (260)
Jak działa Tor? (260)
Zagrożenia dla bezpieczeństwa (262)
- Przestarzałe oprogramowanie usługi Tor (263)
- Wycieki tożsamości (263)

Dodatek B. SSL/TLS (265)

Czym jest TLS? (265)
- Dlaczego warto korzystać z TLS? (266)
Jak działa TLS? (266)
- Odszyfrowanie nazw szyfrów (268)
Polecenia przydatne do rozwiązywania problemów z TLS (268)
- Przeglądanie zawartości certyfikatu (268)
- Przeglądanie zawartości żądania CSR (269)
- Rozwiązywanie problemów w komunikacji z TLS (269)
Zagrożenia dla bezpieczeństwa (269)
- Ataki man-in-the-middle (269)
- Ataki degradacji protokołu (270)
- Utajnianie przekazywania (271)

Skorowidz (273)

pokaż cały spis treści

ukryj recenzje

Helion - inne książki

Bestseller Nowość Promocja

Z typową dla siebie klarownością i błyskotliwością Dawkins odsłania zarówno genialne rozwiązania ewolucji, jak i jej osobliwe pomyłki, proponując przełomowe spojrzenie na historię życia. Pokazuje, że ciało, zachowania i geny każdego organizmu są niczym księga ― archiwum światów jego przodków. Drobne dłuta doboru naturalnego rzeźbią każdy szczegół: od biochemicznych zakamarków po każdą komórkę ciała. Zoolog przyszłości, badając nieznane zwierzę, będzie w stanie odtworzyć światy, które kształtowały jego przodków. Doskonale zamaskowana pustynna jaszczurka nosi na grzbiecie „namalowany” krajobraz piasków i kamieni, zapis dawnych pustyń, na których przeżyli jej przodkowie ― i jeszcze dawniejszych światów zakodowanych w genach: genetycznej księgi umarłych.
- PDF + ePub + Mobi
- Druk
Genetyczna księga umarłych. Darwinowska refleksja

Richard Dawkins, Jana Lenzova

(49,50 zł najniższa cena z 30 dni)

54.45 zł ~~99.00 zł (-45%)~~
Nowość Promocja

Książka, po którą za chwilę sięgniesz, została napisana w jednym celu: by pomóc Ci nauczyć się programowania w jednym z najpopularniejszych języków programowania na świecie. PHP ― bo o nim mowa ― wraz z przypisaną do niego bazą danych SQL jest używany zarówno do projektowania stron internetowych, jak i do budowy skomplikowanych aplikacji działających po stronie serwera. Szacuje się, że 8 na 10 stron internetowych jest opartych na serwerze obsługującym język PHP.
- PDF + ePub + Mobi
- Druk
PHP 8 i SQL. Wydanie 2. Programowanie dla początkujących w 50 lekcjach

Mariusz Duka

(39,90 zł najniższa cena z 30 dni)

48.95 zł ~~89.00 zł (-45%)~~
Nowość Promocja

Ta książka stanowi kompleksowe i obszerne wprowadzenie do języka Python. Pomoże Ci opanować jego podstawy i przygotuje do praktycznego zastosowania nabytej wiedzy. To wydanie zostało zaktualizowane i rozszerzone, aby odzwierciedlić zmiany zachodzące w świecie Pythona. Pominięto omówienie nieaktualnej wersji 2.X,opisano nowe narzędzia, dodane do Pythona w wersji 3.12, a także innych jego edycji, które są dziś szeroko używane.
- PDF + ePub + Mobi
- Druk
Python. Wprowadzenie. Wydanie VI

Mark Lutz

(99,50 zł najniższa cena z 30 dni)

109.45 zł ~~199.00 zł (-45%)~~
Nowość Promocja

To trzecie wydanie przewodnika cenionego przez analityków danych, inżynierów oprogramowania i pasjonatów danologii. Dzięki niemu szybko nauczysz się korzystać z bibliotek NumPy, SciPy i Pandas. Poznasz różne metody eksploracji i wizualizacji danych, odkrywania zależności i trendów, a także prezentowania wyników. Struktura książki odpowiada rzeczywistemu procesowi pracy ze zbiorem danych: od importowania i oczyszczenia, przez analizę wieloczynnikową, aż po wizualizację uzyskanych wyników. Wszystkie rozdziały są dostępne w formie notatników Jupytera, dzięki czemu możesz jednocześnie czytać tekst, uruchamiać kod i pracować nad ćwiczeniami.
- PDF + ePub + Mobi
- Druk
Myślenie statystyczne. Jak analizować dane i wydobywać z nich wiedzę. Wydanie III

Allen B. Downey

(44,50 zł najniższa cena z 30 dni)

48.95 zł ~~89.00 zł (-45%)~~
Nowość Promocja

Dowiedz się, na czym polega skuteczne komunikowanie się z modelami LLM i w jaki sposób przekuwać śmiałe pomysły w działające aplikacje. Poznaj filozofię działania modeli i kluczowe techniki inżynierii promptów: od pozyskiwania i oceny kontekstu, przez konstruowanie efektywnych promptów, aż po tworzenie szablonów gwarantujących wysoką jakość odpowiedzi. W książce znajdziesz także opis bardziej zaawansowanych technik, takich jak konstruowanie pętli, potoków i przepływów pracy czy budowa agentów konwersacyjnych. Poznasz też metody oceniania modeli LLM.
- PDF + ePub + Mobi
- Druk
Prompt engineering. Projektowanie aplikacji z wykorzystaniem LLM

John Berryman, Albert Ziegler

(39,90 zł najniższa cena z 30 dni)

48.95 zł ~~89.00 zł (-45%)~~
Nowość Promocja

Joshua Winn, światowej klasy astrofizyk, zabiera czytelników w podróż po egzoplanetach ― planetach, które krążą wokół odległych gwiazd, a które zrewolucjonizowały nasze spojrzenie na kosmos. Autor opisuje, jak astronomowie odkrywają gorące jowisze, wodne światy i skaliste globy podobne do Ziemi, a także jak te badania zmieniają nasze rozumienie narodzin i ewolucji planet. W Małej księdze egzoplanet Joshua Winn pokazuje, że egzoplanety to nie tylko poważna nauka, ale też kosmiczna przygoda, podczas której poznasz całą masę fascynujących i zaskakujących nowych typów planet. Po tej lekturze już nigdy nie spojrzysz w gwiazdy tak samo!
- PDF + ePub + Mobi
- Druk
Mała księga egzoplanet

Joshua Winn

(32,90 zł najniższa cena z 30 dni)

37.95 zł ~~69.00 zł (-45%)~~
Nowość Promocja

To unikalne opracowanie, które na nowo zdefiniuje Twoje postrzeganie fotografii. Na pierwszy rzut oka wygląda na połączenie wykładu i luźnej rozmowy przy kawie. W rzeczywistości podczas lektury będziesz stopniowo zmieniać sposób, w jaki patrzysz na scenę, kadrujesz i fotografujesz. Zrozumiesz, jak pracować ze sceną podczas fotografowania krajobrazów, w podróży i przy wykonywaniu portretów: od czego zacząć i jak komponować ujęcie krok po kroku. Dowiesz się, jak radzić sobie w sytuacjach, gdy klasyczne reguły kompozycji nie zdają egzaminu, jak zmiana ustawień wpływa na wygląd kompozycji, a także jak zwiększać głębię zdjęć i tworzyć zapadające w pamięć portrety.
- PDF + ePub + Mobi
- Druk
Kadr (nie)doskonały. Poznaj sekrety mistrza kompozycji i fotografuj, przełamując schematy

Scott Kelby

(39,90 zł najniższa cena z 30 dni)

48.95 zł ~~89.00 zł (-45%)~~
Nowość Promocja

Jeśli chcesz projektować aplikacje oparte na sztucznej inteligencji, tworzyć dobry kod czy analizować dane, musisz opanować zasady pracy z interfejsami API. To już nie tylko kwestia wysłania prostego zapytania do REST API — niezawodność, bezpieczeństwo i skalowalność wymagają znacznie więcej. Łatwo dojść do wniosku, że zakres potrzebnej wiedzy jest przytłaczający.
- PDF + ePub + Mobi
- Druk
Interfejsy API w AI i Data Science. Programowanie w Pythonie z użyciem FastAPI

Ryan Day

(37,89 zł najniższa cena z 30 dni)

43.45 zł ~~79.00 zł (-45%)~~
Nowość Promocja

Ta książka jest kolejnym, zaktualizowanym i uzupełnionym wydaniem klasycznego podręcznika dla doświadczonych programistów, którzy wymagają dokładnego opisu języka Java i jego platformy. Zawiera szczegółowe omówienie wszystkich jego składników, w tym najnowszych ulepszeń dodanych w wersji 21. W poszczególnych rozdziałach znajdują się przykłady kodu, które ilustrują najnowsze składniki obszernej biblioteki Javy ― przystępne i praktyczne, stanowią świetny punkt wyjścia do pisania własnego kodu. W pierwszym tomie podręcznika znalazły się podstawowe zagadnienia związane z programowaniem w Javie, od programowania obiektowego, przez techniki refleksji i obiektów pośrednich, po wyrażenia lambda, adnotacje i system modułów platformy Java.
- PDF + ePub + Mobi
- Druk
Java. Podstawy. Wydanie XIII

Cay S. Horstmann

(39,90 zł najniższa cena z 30 dni)

81.95 zł ~~149.00 zł (-45%)~~
Nowość Promocja

Dzięki tej książce pewnie wkroczysz do fascynującego świata internetu rzeczy! Zaczniesz od podstaw: poznasz usługi internetowe, komunikację LoRa, porty GPIO, a także możliwości najnowszych mikrokontrolerów Raspberry Pi. Dowiesz się też, czym jest ROS i jak stworzyć projekt oparty na rozpoznawaniu obrazów. Krok po kroku będziesz przechodzić do coraz bardziej zaawansowanych rozwiązań. Nauczysz się integrować aplikacje z usługami sieciowymi i używać technologii LoRa do komunikacji na dużą odległość przy niskim zużyciu energii. Dzięki jasnym instrukcjom i zrozumiałym wyjaśnieniom uzyskasz niezbędne umiejętności, by tworzyć innowacyjne urządzenia IoT.
- PDF + ePub + Mobi
- Druk
Ekscytujący internet rzeczy. Realizuj praktyczne projekty IoT z wykorzystaniem Raspberry Pi 5, Raspberry Pi Pico oraz Pythona. Wydanie II

Colin Dow

(39,90 zł najniższa cena z 30 dni)

76.45 zł ~~139.00 zł (-45%)~~

Zamknij

Poinformuj mnie

* więcej »

Chcę otrzymywać na podany e-mail informacje o zniżkach, promocjach oraz nowościach wydawniczych. więcej »

Zamknij

Przeczytaj darmowy fragment

Pobierz PDF

Zamknij

Twoje uwagi do kursu

Zamknij

Dzięki opcji "Druk na żądanie" do sprzedaży wracają tytuły Grupy Helion, które cieszyły sie dużym zainteresowaniem, a których nakład został wyprzedany.

Dla naszych Czytelników wydrukowaliśmy dodatkową pulę egzemplarzy w technice druku cyfrowego.

Co powinieneś wiedzieć o usłudze "Druk na żądanie":

usługa obejmuje tylko widoczną poniżej listę tytułów, którą na bieżąco aktualizujemy;
cena książki może być wyższa od początkowej ceny detalicznej, co jest spowodowane kosztami druku cyfrowego (wyższymi niż koszty tradycyjnego druku offsetowego). Obowiązująca cena jest zawsze podawana na stronie WWW książki;
zawartość książki wraz z dodatkami (płyta CD, DVD) odpowiada jej pierwotnemu wydaniu i jest w pełni komplementarna;
usługa nie obejmuje książek w kolorze.

Masz pytanie o konkretny tytuł? Napisz do nas: sklep@ebookpoint.pl

Zamknij

Proszę wybrać ocenę!

Proszę wpisać opinię! Opinia dotyczy:

Książka drukowana

wyświetlaj podpis

Proszę zaakceptować regulamin oraz politykę prywatności!

* Akceptuję Regulamin sklepu internetowego oraz Politykę Prywatności więcej »

Chcę otrzymywać na podany e-mail informacje o zniżkach, promocjach oraz nowościach wydawniczych. więcej » * pola obowiązkowe

Zamknij

Przenieś na półkę

Dodano produkt na półkę

Usunięto produkt z półki

Przeniesiono produkt do archiwum

Przeniesiono produkt do biblioteki

Proszę czekać...

Zamknij

Wybierz metodę płatności

Akceptuję regulamin

Zamknij

Powiadom znajomego

Wyślij maila do znajomego i poinformuj go, że marzysz o tytule ""

Twój podpis^*:

Twój adres (e-mail)^*:

Odbiorca (e-mail)^*:

*ebookpoint.pl nie gromadzi i nie przetwarza danych z powyższego formularza.

Zamknij

Chcesz by Twoja paczka zdążyła pod choinkę?
Postaraj się złożyć zamówienie do godziny 13:00, w dniach:
18. grudnia (Poczta Polska),
19. grudnia (Paczka w Ruchu),
22. grudnia (paczkomaty InPost),
22. grudnia (DPD punkty).
22. grudnia (DPD Kurier).