ebookpoint.pl
» Informatyka
» Hacking
» 📚 Bezpieczeństwo systemów

Hartowanie Linuksa we wrogich środowiskach sieciowych. Ochrona serwera od TLS po Tor Kyle Rankin

(ebook) (audiobook) (audiobook)

Niedostępna
Promocja
+29 pkt

Hartowanie Linuksa we wrogich środowiskach sieciowych. Ochrona serwera od TLS po Tor Kyle Rankin - okladka książki

Hartowanie Linuksa we wrogich środowiskach sieciowych. Ochrona serwera od TLS po Tor Kyle Rankin - audiobook MP3

Hartowanie Linuksa we wrogich środowiskach sieciowych. Ochrona serwera od TLS po Tor Kyle Rankin - audiobook CD

Zajrzyj do książki

Autor:: Kyle Rankin
Wydawnictwo:: Helion
Wydawnictwo:: Helion
Ocena:: 5.6/6 Opinie: 5
Stron:: 280
Druk:: oprawa miękka
Dostępne formaty::      PDF

     ePub

     Mobi

Czytaj fragment

Książka

niedostępna 0,01 zł

Powiadom mnie, gdy książka będzie dostępna

Ebook

29,49 zł ~~59,00 zł~~ (-50%)

29,49 zł najniższa cena z 30 dni

Dodaj do koszyka lub Kup na prezent Kup 1-kliknięciem

Przenieś na półkę

Do przechowalni

Powiadom o dostępności audiobooka »

Opis książki
Ocena (5.6/6) i opinie (5)
Szczegóły książki
Dostępność produktu
Spis treści książki

Najczęściej kupowane razem

Hartowanie Linuksa we wrogich środowiskach sieciowych. Ochrona serwera od TLS po Tor Kyle Rankin

Ubuntu Hacks. Tips & Tools for Exploring, Using, and Tuning Linux Jonathan Oxer, Kyle Rankin, Bill Childers

Linux Multimedia Hacks. Tips & Tools for Taming Images, Audio, and Video Kyle Rankin

Cena zestawu: 190.95 zł

Zyskujesz: 58.03 zł (-23%)

Dodaj do koszyka

Opis książki : Hartowanie Linuksa we wrogich środowiskach sieciowych. Ochrona serwera od TLS po Tor

Czego się nauczysz?

Zasad bezpieczeństwa systemów Linux w środowiskach sieciowych
Tworzenia i zarządzania silnymi hasłami oraz utrudniania ich łamania
Hartowania stacji roboczych, w tym szyfrowania dysków i zabezpieczeń BIOS
Korzystania z dystrybucji Tails i Qubes dla zwiększenia prywatności i bezpieczeństwa
Konfigurowania serwerów Linux pod kątem bezpieczeństwa, w tym SSH, sudo i AppArmor
Wdrażania uwierzytelniania dwuskładnikowego oraz kluczy SSH
Ustawiania i zarządzania zaporami sieciowymi (firewall)
Konfigurowania VPN (OpenVPN) i tuneli SSH dla szyfrowanej komunikacji
Tworzenia i zabezpieczania usług w sieci Tor oraz ukrytych usług
Wzmacniania bezpieczeństwa serwerów WWW, wdrażania HTTPS i HSTS
Konfigurowania zapór WAF oraz odwróconych proxy HTTPS
Hartowania serwerów poczty elektronicznej, wdrażania SPF, DKIM i DMARC
Zabezpieczania i wzmacniania serwerów DNS, w tym obsługi DNSSEC
Wdrażania mechanizmów kontroli dostępu i szyfrowania w bazach danych
Reagowania na incydenty bezpieczeństwa, tworzenia obrazów dysków i prowadzenia śledztw
Rozumienia zagrożeń i praktycznych aspektów korzystania z TLS oraz Tor

Bezpieczeństwo serwerów - od TLS do TOR

W dzisiejszym świecie, w którym wiele codziennych aktywności odbywa się przez internet, bardzo dużo zależy od bezpieczeństwa serwerów. Kiedy zwykli ludzie tworzą społeczności, komunikują się i robią zakupy online, hakerzy niestrudzenie przeglądają sieć, poszukując słabych punktów. Atakują różne obiekty: mogą to być agencje rządowe, elektrownie i banki, ale równie dobrze ich celem może się stać jakakolwiek sieć komputerów. Chodzi o uzyskanie wrażliwych informacji, zbiorów danych osobowych czy wreszcie przejęcie kontroli nad systemem. Co gorsza, agresorzy odnoszą sukcesy nawet w przypadku sieci, w których wdrożono złożone i kosztowne zabezpieczenia.

Dzięki tej książce poznasz sprawdzone i niezbyt skomplikowane procedury, które pozwolą Ci na zahartowanie swoich danych. Zawarte tu treści przedstawiono w sposób bardzo praktyczny, z uwzględnieniem najnowszych osiągnięć w dziedzinie zabezpieczania systemów. Najpierw zapoznasz się z ogólnym ujęciem tematyki bezpieczeństwa systemów, w tym stacji roboczych, serwerów i sieci. Następnie dowiesz się, w jaki sposób zahartować specyficzne usługi, takie jak serwery WWW, pocztę elektroniczną, systemy DNS i bazy danych. Na końcu książki znalazł się rozdział poświęcony reagowaniu na incydenty - to również jest wiedza potrzebna każdemu administratorowi.

Najciekawsze zagadnienia:

Hartowanie stacji roboczych, w tym stacji roboczych administratorów
Zabezpieczanie infrastruktury i ustawienie zapory sieciowej
Zaawansowane hartowanie serwerów poczty elektronicznej
Korzystanie z podstawowych i zaawansowanych właściwości usługi DNS
Poruszanie się w sieci TOR

Po pierwsze: zabezpiecz swoją sieć i zahartuj swój system!

Kyle Rankin od wielu lat zajmuje się administrowaniem systemów informatycznych. Jest uznanym ekspertem w dziedzinie zabezpieczania infrastruktury, architektury, automatyzacji i rozwiązywania problemów z tym związanych. Rankin jest nagradzanym felietonistą magazynu "Linux Journal" i przewodniczącym rady doradczej Purism. Często wygłasza referaty na konferencjach poświęconych oprogramowaniu open source i bezpieczeństwu, takich jak O'Reilly Security Conference, CactusCon, SCALE, OSCON, LinuxWorld Expo, Penguicon.

Pokaż opis z okładki oryginału »

Zaimplementuj silne zabezpieczenia na dowolnych serwerach pracujących w systemie Linux

W dobie masowej inwigilacji, kiedy zaawansowana broń cyberwarfare szybko migruje do przyborników indywidualnych hakerów, nie można bazować na przestarzałych metodach zabezpieczeń - zwłaszcza, jeśli jesteś odpowiedzialny za serwisy mające połączenie z internetem. W książce Hartowanie systemu Linux we wrogich środowiskach sieciowych Kyle Rankin pomaga zaimplementować nowoczesne zabezpieczenia zapewniające maksymalny efekt przy minimalnym wysiłku oraz wyeliminować stare metody, które nie są warte poświęcania czasu.

Rankin dostarcza czytelnych, zwięzłych wskazówek dotyczących wzmacniania nowoczesnych stacji roboczych, serwerów i sieci oraz wyjaśnia, w jaki sposób wzmocnić określone usługi takie, jak serwery WWW, pocztę elektroniczną, DNS i bazy danych. Przy okazji usuwa mity dotycząca technologii niegdyś uznawanych za zbyt skomplikowane lub tajemnicze, ale obecnie kluczowe dla zabezpieczeń systemów linuksowych. Ponadto poświęca cały rozdział na omówienie zagadnień skutecznego reagowania na incydenty. Specjaliści DevOps, jak i SecOps znajdą w nim cenne wskazówki, które będą mogli wykorzystać do pisania własnych planów.

Każdy rozdział zaczyna się od opisania technik, które może zastosować każdy administrator systemu w celu szybkiego zabezpieczenia się przed początkującymi hakerami. Następnie przezentowany jest zbiór technik średniozaawansowanych i zaawansowanych, które można wykorzystać w celu zabezpieczenia się przed napastnikami będącymi artystami w swojej sztuce. Podczas lektury tej książki zapoznasz się z tym, co można osiągnąć za pomocą poszczególnych technik, a czego osiągnąć się nie da, przed czym wybrana technika zabezpiecza, a przed czym nie zabezpiecza oraz czy będzie przydatna w danym środowisku.

Stosuj główne technologie zabezpieczeń, w tym uwierzytelnianie 2FA oraz silne hasła.
Zabezpiecz stacje robocze administratora przez blokowanie ekranu, szyfrowanie dysków, hasła BIOS i inne metody
Skorzystaj z ukierunkowanej na bezpieczeństwo dystrybucji Tails jako szybkiej ścieżki do wzmocnionej stacji roboczej.
Zastosuj kompartmentalizację zadań wykonywanych na stacji roboczej do różnych maszyn wirtualnych z różnymi poziomami zaufania.
Wzmocnij serwery za pomocą SSH, skorzystaj z narzędzi apparmor i sudo, aby ograniczyć szkody wyrządzane przez cyberprzestępców oraz skonfiguruj zdalne serwery syslog, aby śledzić ich działania.
Naucz się tworzyć bezpieczne wirtualne sieci prywatne za pomocą OpenVPN oraz skorzystaj z SSH w celu tunelowania ruchu w przypadku, gdy nie można skorzystać z VPN.
Skonfiguruj programowe mechanizmy równoważenia obciążenia, aby zakańczać połączenia SSL(TLS) i inicjować nowe w sieci downstream.
Naucz się konfigurować samodzielne usługi Tor, a także ukryte usługi i przekaźniki Tor.
Zabezpiecz serwery WWW Apache i Nginx i wykorzystaj w pełni zalety protokołu HTTPS.
Wprowadzaj zaawansowane wzmocnienia serwerów WWW za pośrednictwem mechanizmu utajniania przekazywania HTTPS oraz zapór firewall WAF ModSecurity.
Wzmocnij bezpieczeństwo poczty e-mail za pomocą uwierzytelniania SMTP relay, protokołu SMTPS, rekordów SPF, technologii DKIM i DMARC.
Wprowadź wzmocnienia serwerów DNS w celu zapobieżenia ich wykorzystania w atakach DDoS oraz zaimplementuj w pełni technologię DNSSEC.
Systematycznie zabezpieczaj bazy danych za pomocą sieciowych mechanizmów kontroli dostępu, szyfrowania ruchu TLS oraz szyfrowanego magazynu danych.
Naucz się reagować na włamania do serwerów, zbierać dowody i przeciwdziałać kolejnym atakom.

Kyle Rankin, wiceprezes ss. operacji inżynierskich w firmie Final Inc. jest autorem książek DevOps Troubleshooting, The Official Ubuntu Server Book, Knoppix Hacks, Knoppix Pocket Reference, Linux Multimedia Hacks i Ubuntu Hacks oraz współautorem kilku innych książek. Jest nagradzanym felietonistą w magazynie "Linux™ Journal", autorem artykułów w czasopismach "PC Magazine", "TechTarget" i innych mediach. Wygłaszał wiele prezentacji na konferencjach dotyczących oprogramowania open source. Między innymi jest znany z referatu otwierającego na konferencji SCALE 11x. Wielokrotnie był także prelegentem na innych konferencjach, między innymi SCALE, O'Reilly Security Conference, OSCON, CactusCon, Linux World Expo, Penguicon, a także autorem wielu artykułów w grupach użytkowników Linuksa.

Wiosna w głowie, ebook w dłoni! / do -50% na tysiące tytułów

Wybrane bestsellery

Nowość Promocja

Ta książka zawiera omówienie zarówno podstawowych, jak i zaawansowanych aspektów związanych z bezpieczeństwem sieci opartych na rozwiązaniach MikroTik. To kontynuacja cyklu Łukasza Guziaka poświęconego specyfice urządzeń firmy MikroTik, które stanowią alternatywę dla sprzętu marki Cisco. Pozycja ta pozwoli Ci się przygotować do egzaminu MTCSE (MikroTik Certified Security Engineer).
- ebook
- książka
Konfiguracja usług sieciowych na urządzeniach MikroTik. Bezpieczeństwo sieci

Łukasz Guziak

(44,50 zł najniższa cena z 30 dni)

44.50 zł ~~89.00 zł (-50%)~~
Promocja

Książka, którą trzymasz w rękach, powstała z potrzeby zebrania w jednym miejscu najważniejszych zagadnień dotyczących sieci komputerowych i przedstawienia tej wiedzy w formie przystępnych odpowiedzi na konkretne pytania. Ten praktyczny przewodnik krok po kroku przeprowadzi Cię przez fundamenty działania współczesnych sieci komputerowych z uwzględnieniem ewolucji technologii, najlepszych praktyk, a także rzeczywistych scenariuszy stosowanych przez administratorów. Planujesz karierę jako inżynier sieci? Koniecznie sięgnij po tę książkę. Przy czym skorzystają z niej nie tylko przyszli inżynierowie - również pasjonaci sieci, studenci kierunków technicznych, specjaliści IT i osoby przygotowujące się do certyfikacji znajdą tu wiele cennych informacji.
- ebook
- książka
Zostań inżynierem sieci. 100 pytań do przyszłego sieciowca

Adam Józefiok

(44,50 zł najniższa cena z 30 dni)

44.50 zł ~~89.00 zł (-50%)~~
Promocja

Z tą książką krok po kroku zagłębisz się w metody OSINT, a także powiązane z nim zagadnienia natury prawnej i etycznej. Poznasz sposoby gromadzenia i analizowania informacji z wykorzystaniem wyszukiwarek, portali społecznościowych i innych zasobów internetowych. Zrozumiesz wagę anonimowości i technik gwarantujących bezpieczne poruszanie się po sieci, ułatwiających zarządzanie cyfrowym śladem czy tworzenie fikcyjnych tożsamości internetowych. Zdobędziesz również doświadczenie w korzystaniu z popularnych narzędzi OSINT, takich jak Recon-ng, Maltego, Shodan czy Aircrack-ng. Dowiesz się też, jak ograniczać ryzyko, przewidywać cyberataki, zapobiegać im i na nie reagować — wszystko dzięki technikom opartym na OSINT.
- ebook
- książka
OSINT w praktyce. Jak gromadzić i analizować dane dostępne w sieci

Dale Meredith

(33,50 zł najniższa cena z 30 dni)

33.50 zł ~~67.00 zł (-50%)~~
Postęp, wiążący się z przejściem do nowego, wyższego etapu w rozwoju ludzkości, przynosi pozytywne jak i negatywne następstwa w różnych dziedzinach działalności człowieka, a także społeczności zorganizowanej w państwo.Tak samo rzecz się ma z informacją, jej zastosowaniem dla dobra, ale i na szkodę innych ludzi. Dzięki łatwemu i powszechnemu dostępo
- ebook
Bezpieczeństwo informacyjne. Aspekty prawno-administracyjne

Redakcja naukowa: Waldemar Kitler, Joanna Taczkowska-Olszewska

55.00 zł
Promocja

Ta książka jest skierowana do specjalistów IT, którzy zajmują się bezpieczeństwem IT, pentesterów, konsultantów ds. bezpieczeństwa lub tych, którzy chcą działać jako etyczni hakerzy. Podczas lektury przydatna będzie znajomość sieci komputerowych, chmury obliczeniowej i systemów operacyjnych. Dzięki lekturze zdobędziesz aktualne informacje o kluczowych aspektach oceny zagrożeń i stanu systemu bezpieczeństwa, a także o zasadach utrzymywania właściwego stanu zabezpieczeń. Dowiesz się także, jak powinien wyglądać proces reagowania na incydenty. Zapoznasz się z taktykami zespołu czerwonego oraz zespołu niebieskiego, a także z zasadami ich współdziałania. W tej publikacji znajdziesz dogłębne omówienie wzorców rozpoznawania nieregularnych zachowań w organizacji, technik analizy sieci i radzenia sobie ze złośliwym oprogramowaniem. Ta książka pozwoli Ci na ustalenie, jakich mechanizmów kontroli bezpieczeństwa potrzebujesz, jak je wdrożyć, a także jak przeprowadzać poszczególne etapy procesu reagowania na incydenty.
- ebook
- książka
Cyberbezpieczeństwo - strategie ataku i obrony. Jak osiągnąć najwyższy możliwy stan zabezpieczeń systemu informatycznego. Wydanie III

Yuri Diogenes, Dr. Erdal Ozkaya

(19,90 zł najniższa cena z 30 dni)

59.50 zł ~~119.00 zł (-50%)~~
Promocja

Informatyka śledcza i cyberprzestępczość. Wybrane zagadnienia w ujęciu policyjnym Wydawnictwo: Wyższa Szkoła Policji w Szczytnie
- ebook
Informatyka śledcza i cyberprzestępczość. Wybrane zagadnienia w ujęciu policyjnym

Paweł Olber

(39,90 zł najniższa cena z 30 dni)

44.80 zł ~~56.00 zł (-20%)~~
Promocja

Ta książka jest praktycznym kompendium przeznaczonym dla inżynierów bezpieczeństwa. Znajdziesz w niej opis najnowszych narzędzi, technik i zasobów. Poznasz sposoby badania źródeł niepożądanego ruchu sieciowego, wydobywania informacji z publicznie dostępnych zasobów internetowych i ścigania osób, które mogłyby wyrządzić szkodę organizacji. Dowiesz się, jak, począwszy od pojedynczego adresu IP, stopniowo zdobywać informacje potrzebne do wzmocnienia ochrony, zidentyfikowania i wytropienia hakerów. Opisana tu metodologia została zastosowana w śledztwie przeciwko członkom grupy cyberterrorystycznej.
- ebook
- książka
Upoluj cyberprzestępcę. Przewodnik dla hakerów prowadzących śledztwa online

Vinny Troia

(48,50 zł najniższa cena z 30 dni)

48.50 zł ~~97.00 zł (-50%)~~
Promocja

To trzecie wydanie bestsellerowego podręcznika dla administratorów systemów Linux. Zostało zaktualizowane i uzupełnione materiałem dotyczącym menedżera LVM, wirtualizacji i kontenerów. Znajdziesz tu informacje o sposobie pracy poszczególnych elementów systemu Linux i o sekwencji jego rozruchu. W książce omówiono też jądro i przybliżono kluczowe procesy przestrzeni użytkowników, w tym wywołania systemowe, operacje wejścia-wyjścia i utrzymywanie systemów plików. Nie zabrakło także dokładnych instrukcji dotyczących narzędzi używanych przez administratorów i programistów, praktycznych przykładów i ćwiczeń opatrzonych szczegółowymi objaśnieniami.
- ebook
- książka
Jak działa Linux. Podręcznik administratora. Wydanie III

Brian Ward

(49,50 zł najniższa cena z 30 dni)

49.50 zł ~~99.00 zł (-50%)~~
Promocja

Ta książka to kolejne, zaktualizowane i uzupełnione wydanie znakomitego podręcznika przeznaczonego dla projektantów systemów i administratorów bezpieczeństwa. Poruszono w niej zagadnienia określania zagrożeń systemów komputerowych i sieci, oceny względnego ryzyka tych zagrożeń i opracowywania efektywnych kosztowo i przyjaznych dla użytkownika środków zaradczych. Wyjaśniono także najważniejsze zasady utrzymywania bezpieczeństwa systemu i wskazano, dlaczego ich przestrzeganie ma kluczowe znaczenie. Zaprezentowano również metody projektowe pozwalające na zaspokojenie wymagań bezpieczeństwa komputerowego, szeroko omówiono ważniejsze standardy w tej dziedzinie, a poszczególne kwestie zilustrowano za pomocą praktycznych przykładów.
- ebook
- książka
Bezpieczeństwo systemów informatycznych. Zasady i praktyka. Wydanie IV. Tom 1

William Stallings, Lawrie Brown

(19,90 zł najniższa cena z 30 dni)

59.50 zł ~~119.00 zł (-50%)~~
Promocja

I właśnie ta książka Ci to ułatwi. Dzięki niej zaczniesz orientować się w świecie szybko zmieniających się technologii przetwarzania i przechowywania danych. Znajdziesz tu przykłady skutecznych systemów spełniających wymogi skalowalności, wydajności i niezawodności. Zapoznasz się z wewnętrznymi mechanizmami tych systemów, analizami najważniejszych algorytmów, omówieniem zasad działania i koniecznymi kompromisami. Przy okazji przyswoisz sobie przydatne sposoby myślenia o systemach danych. W ten sposób rozwiniesz dobre intuicyjne zrozumienie tego, jak i dlaczego działają systemy, co pozwoli Ci analizować ich pracę, podejmować trafne decyzje projektowe i wyszukiwać źródła pojawiających się problemów.
- ebook
- książka
Przetwarzanie danych w dużej skali. Niezawodność, skalowalność i łatwość konserwacji systemów

Martin Kleppmann

(59,50 zł najniższa cena z 30 dni)

59.50 zł ~~119.00 zł (-50%)~~

Ebooka "Hartowanie Linuksa we wrogich środowiskach sieciowych. Ochrona serwera od TLS po Tor" przeczytasz na:

czytnikach Inkbook, Kindle, Pocketbook, Onyx Boox i innych
systemach Windows, MacOS i innych

systemach Windows, Android, iOS, HarmonyOS
na dowolnych urządzeniach i aplikacjach obsługujących formaty: PDF, EPub, Mobi

Masz pytania? Zajrzyj do zakładki Pomoc »

Oceny i opinie klientów: Hartowanie Linuksa we wrogich środowiskach sieciowych. Ochrona serwera od TLS po Tor Kyle Rankin

(5)

Weryfikacja opinii następuje na podstawie historii zamowień na koncie Użytkownika umiejszczającego opinię. Użytkownik mógł otrzymać punkty za opublikowanie opinii uprawniające do uzyskania rabatu w ramach Programu Punktowego.

Dodaj opinię

6
(3)
5
(2)
4
(0)
3
(0)
2
(0)
1
(0)

5.6

Bardzo dobra pozycja opisujaca podstawy zabezpieczania serwerów. Niestety nie zawiera wielu praktycznych przykładów. To typowa teoria opisująca zalecane praktyki dla administratorów systemów. Warto jednak ją przeczytać, aby zwiększyć swoją świadomość. Moim zdaniem to dobra pozycja dla początkujących administratorów Linuksa lub osób, które chcą poszerzyć swoją wiedzę z tego zakresu. Brawo za opisanie bezpiecznych dystrybucji, w tym Qubes OS. Zachęciło mnie to do przetestowania tego systemu.

Rozwiń »

Opinia: anonimowa Opinia dodana: 2019-04-23 Ocena: 6

Opinia potwierdzona zakupem

Opinia dotyczy produktu: ksiązka drukowana

Czy opinia była pomocna:

TAK (0) NIE (0)
Najlepsza książka o Linuksie w ostatnich latach, ale nie dla początkujących.

Opinia: anonimowa Opinia dodana: 2019-02-08 Ocena: 6

Opinia potwierdzona zakupem

Opinia dotyczy produktu: ksiązka drukowana

Czy opinia była pomocna:

TAK (0) NIE (0)
Opinia: anonimowa Opinia dodana: 2019-01-01 Ocena: 6

Opinia potwierdzona zakupem

Opinia dotyczy produktu: ksiązka drukowana

Czy opinia była pomocna:

TAK (0) NIE (0)
Książka bardzo interesująco napisana. Ciekawy jest też jej podział na każdego rozdziału na 3 części dla nowicjuszy, średnio zaawansowanych oraz ekspertów. Czyta się szybko i przyjemnei

Opinia: anonimowa Opinia dodana: 2019-02-10 Ocena: 5

Opinia potwierdzona zakupem

Opinia dotyczy produktu: ksiązka drukowana

Czy opinia była pomocna:

TAK (0) NIE (0)
.

Opinia: anonimowa Opinia dodana: 2018-11-23 Ocena: 5

Opinia niepotwierdzona zakupem

Opinia dotyczy produktu: ksiązka drukowana

Czy opinia była pomocna:

TAK (0) NIE (0)

więcej opinii

ukryj opinie

Szczegóły książki

Dane producenta: »
Tytuł oryginału:: Linux Hardening in Hostile Networks: Server Security from TLS to Tor (Pearson Open Source Software Development Series)
Tłumaczenie:: Radosław Meryk
ISBN Książki drukowanej:: 978-83-283-4216-3, 9788328342163
Data wydania książki drukowanej :: 2018-06-11
ISBN Ebooka:: 978-83-283-4217-0, 9788328342170
Data wydania ebooka :: 2018-06-10 Data wydania ebooka często jest dniem wprowadzenia tytułu do sprzedaży i może nie być równoznaczna z datą wydania książki papierowej. Dodatkowe informacje możesz znaleźć w darmowym fragmencie. Jeśli masz wątpliwości skontaktuj się z nami sklep@ebookpoint.pl.
Format:: 170x230
Numer z katalogu:: 72830
Rozmiar pliku Pdf:: 3.3MB
Rozmiar pliku ePub:: 4.3MB
Rozmiar pliku Mobi:: 9.4MB
Pobierz przykładowy rozdział PDF »

Zgłoś erratę

Kategorie

Kliknij, aby zgłosić błędnie przypisaną kategorię »

Informatyka » Hacking » Bezpieczeństwo systemów
Informatyka » Webmasterstwo » Inne
Informatyka » Hacking » Inne
Informatyka » Hacking » Bezpieczeństwo WWW
Informatyka » Hacking » Bezpieczeństwo sieci
Informatyka » Systemy operacyjne » Linux

Dostępność produktu

Produkt nie został jeszcze oceniony pod kątem ułatwień dostępu lub nie podano żadnych informacji o ułatwieniach dostępu lub są one niewystarczające. Prawdopodobnie Wydawca/Dostawca jeszcze nie umożliwił dokonania walidacji produktu lub nie przekazał odpowiednich informacji na temat jego dostępności.

Spis treści książki

O autorze (9)

Podziękowania (10)

Słowo wstępne (11)

Przedmowa (13)

Rozdział 1. Ogólne pojęcia dotyczące bezpieczeństwa (21)

Część 1. Podstawy zabezpieczeń (21)
- Podstawowe zasady bezpieczeństwa (22)
- Podstawy bezpieczeństwa haseł (25)
Część 2. Metody zabezpieczeń przed doświadczonymi napastnikami (31)
- Najlepsze praktyki dotyczące zabezpieczeń (31)
- Techniki łamania haseł (34)
- Utrudnianie łamania haseł (38)
Część 3. Metody ochrony przed zaawansowanymi napastnikami (42)
- Zaawansowane techniki łamania haseł (42)
- Środki zaradcze przeciwko zaawansowanym technikom łamania haseł (44)
Podsumowanie (46)

Rozdział 2. Bezpieczeństwo stacji roboczych (47)

Część 1. Podstawy zabezpieczeń (48)
- Podstawy bezpieczeństwa stacji roboczych (48)
- Podstawy bezpieczeństwa sieci (50)
- Wprowadzenie do dystrybucji Tails (52)
- Pobieranie, weryfikowanie i instalowanie dystrybucji Tails (52)
- Posługiwanie się dystrybucją Tails (54)
Część 2. Dodatkowe hartowanie stacji roboczej (56)
- Szyfrowanie dysków stacji roboczych (56)
- Hasła BIOS (57)
- Utrwalanie i szyfrowanie w Tails (57)
Część 3. Qubes (61)
- Wprowadzenie do Qubes (61)
- Pobieranie Qubes i instalacja (66)
- Pulpit Qubes (68)
- Przykład kompartmentalizacji maszyn appVM (72)
- Split GPG (75)
- USB VM (76)
Podsumowanie (78)

Rozdział 3. Bezpieczeństwo serwerów (79)

Część 1. Podstawy bezpieczeństwa serwerów (79)
- Podstawowe praktyki w zakresie zabezpieczania serwerów (79)
- Konfiguracja SSH (81)
- Sudo (82)
Część 2. Średnio zaawansowane techniki hartowania serwerów (85)
- Uwierzytelnianie za pomocą klucza SSH (86)
- AppArmor (90)
- Zdalne logi (94)
Część 3. Zaawansowane techniki hartowania serwerów (96)
- Szyfrowanie dysku serwera (97)
- Bezpieczne alternatywy serwera NTP (99)
- Uwierzytelnianie dwuskładnikowe za pomocą SSH (100)
Podsumowanie (103)

Rozdział 4. Sieć (105)

Część 1. Podstawowe hartowanie sieci (106)
- Podstawy bezpieczeństwa sieci (106)
- Ataki man-in-the-middle (108)
- Ustawienia firewall serwera (110)
Część 2. Sieci szyfrowane (118)
- Konfiguracja OpenVPN (118)
- Tunele SSH (125)
- Równoważenie obciążenia z wykorzystaniem protokołu SSL/TLS (127)
Część 3. Sieci anonimowe (132)
- Konfiguracja sieci Tor (133)
- Ukryte usługi Tor (138)
Podsumowanie (140)

Rozdział 5. Serwery WWW (141)

Część 1. Podstawy bezpieczeństwa serwerów WWW (141)
- Uprawnienia (141)
- Podstawowe uwierzytelnianie HTTP (142)
Część 2. HTTPS (145)
- Włączanie HTTPS (146)
- Przekierowanie HTTP na HTTPS (148)
- Odwrócone proxy HTTPS (149)
- Uwierzytelnianie klienta za pomocą protokołu HTTPS (150)
Część 3. Zaawansowana konfiguracja HTTPS (151)
- HSTS (151)
- Utajnienie przekazywania HTTPS (152)
- Zapory WAF (154)
Podsumowanie (164)

Rozdział 6. E-mail (167)

Część 1. Podstawowe hartowanie serwerów e-mail (168)
- Podstawy bezpieczeństwa poczty e-mail (168)
- Podstawowe hartowanie serwerów e-mail (170)
Część 2. Uwierzytelnianie i szyfrowanie (172)
- Uwierzytelnianie SMTP (173)
- SMTPS (175)
Część 3. Hartowanie zaawansowane (176)
- SPF (177)
- DKIM (182)
- DMARC (189)
Podsumowanie (193)

Rozdział 7. DNS (195)

Część 1. Podstawy bezpieczeństwa DNS (196)
- Hartowanie autorytatywnych serwerów DNS (197)
- Hartowanie rekursywnych serwerów DNS (199)
Część 2. Ataki DNS Amplification i mechanizm Rate Limiting (200)
- Rejestrowanie zapytań DNS (201)
- Dynamiczne uwierzytelnianie DNS (201)
Część 3. DNSSEC (205)
- Jak działa DNS? (205)
- Bezpieczeństwo DNS (206)
- Jak działa DNSSEC? (207)
- Terminologia DNSSEC (210)
- Dodawanie obsługi DNSSEC dla strefy (212)
Podsumowanie (215)

Rozdział 8. Baza danych (217)

Część 1. Podstawy bezpieczeństwa baz danych (218)
- Podstawowe zabezpieczenia bazy danych (218)
- Lokalne administrowanie bazą danych (220)
- Uprawnienia użytkowników baz danych (223)
Część 2. Wzmacnianie zabezpieczeń bazy danych (226)
- Sieciowe mechanizmy kontroli dostępu do baz danych (227)
- Włączanie SSL/TLS (230)
Część 3. Szyfrowanie bazy danych (233)
- Szyfrowanie całego dysku (233)
- Szyfrowanie po stronie aplikacji (234)
- Szyfrowanie po stronie klienta (237)
Podsumowanie (237)

Rozdział 9. Reagowanie na incydenty (239)

Część 1. Podstawy reagowania na incydenty (239)
- Kto zajmuje się reagowaniem na incydenty? (239)
- Czy będziesz ścigać cyberprzestępcę? (240)
- Wyciągnij wtyczkę (240)
- Wykonaj obraz serwera (241)
- Przywróć serwer do pracy (241)
- Śledztwo (242)
Część 2. Bezpieczne techniki tworzenia obrazu dysku (243)
- Wybór systemu do tworzenia obrazu (244)
- Utworzenie obrazu (244)
- Wprowadzenie w tematykę narzędzi Sleuth Kit i Autopsy (244)
Część 3. Przykładowe śledztwo (252)
- Reagowanie na incydenty w chmurze (256)
Podsumowanie (258)

Dodatek A. Tor (259)

Czym jest Tor? (259)
- Dlaczego warto korzystać z usługi Tor? (260)
Jak działa Tor? (260)
Zagrożenia dla bezpieczeństwa (262)
- Przestarzałe oprogramowanie usługi Tor (263)
- Wycieki tożsamości (263)

Dodatek B. SSL/TLS (265)

Czym jest TLS? (265)
- Dlaczego warto korzystać z TLS? (266)
Jak działa TLS? (266)
- Odszyfrowanie nazw szyfrów (268)
Polecenia przydatne do rozwiązywania problemów z TLS (268)
- Przeglądanie zawartości certyfikatu (268)
- Przeglądanie zawartości żądania CSR (269)
- Rozwiązywanie problemów w komunikacji z TLS (269)
Zagrożenia dla bezpieczeństwa (269)
- Ataki man-in-the-middle (269)
- Ataki degradacji protokołu (270)
- Utajnianie przekazywania (271)

Skorowidz (273)

pokaż cały spis treści

ukryj recenzje

Helion - inne książki

Nowość Promocja

Węgiel tworzy życie, rzeźbi krajobrazy, napędza gwiazdy i cywilizacje Szósty pierwiastek to fascynująca opowieść o tym, jak jeden pierwiastek potrafi połączyć w jedną całość historię Wszechświata, Ziemi i człowieka. Książka pokazuje, jak z prostego atomu rodzi się złożoność: gwiazdy, planety, oceany, DNA, ludzie. Węgiel — pierwiastek życia, cywilizacji i kosmicznej historii — staje się bohaterem fascynującej opowieści, która łączy astronomię, geologię, biologię i technologię. Otwiera oczy. Inspiruje. Zdumiewa. To historia pierwiastka, z którego jesteśmy stworzeni — i który daje nam świat do życia.
- ebook
- książka
Szósty pierwiastek. Podróż przez Wszechświat śladem atomu, z którego powstaliśmy

Theodore P. Snow, Don Brownlee

(29,95 zł najniższa cena z 30 dni)

29.95 zł ~~59.90 zł (-50%)~~
Nowość Promocja

Generatywna sztuczna inteligencja, z ChatGPT na czele, rewolucjonizuje sposób pracy w niemal każdej branży. Od automatyzacji zadań po kreatywne rozwiązania biznesowe wszędzie tam AI stała się nieodzownym narzędziem działalności. Ta książka, będąca praktycznym przewodnikiem po możliwościach ChatGPT i modeli OpenAI, pozwoli Ci opanować najnowsze technologie i zwiększyć produktywność w codziennej pracy.
- ebook
- książka
Praktyczne zastosowania generatywnej AI i ChatGPT. Wykorzystaj potencjał inżynierii promptów z technologiami OpenAI dla zwiększenia produktywności i kreatywności. Wydanie II

Valentina Alto

(43,50 zł najniższa cena z 30 dni)

43.50 zł ~~87.00 zł (-50%)~~
Nowość Promocja

Jeśli znasz Pythona lub JavaScript i chcesz rozpocząć przygodę z aplikacjami AI ta książka jest dla Ciebie! Krok po kroku zbudujesz agenta AI korzystającego ze wskazanego źródła danych, wyposażysz go w mechanizmy autoryzacji działań i umożliwisz mu zdobywanie dodatkowych informacji lub wyjaśnień. Dowiesz się, jak przygotować go do pracy w środowisku produkcyjnym z uwzględnieniem kwestii opóźnień, niezawodności i bezpieczeństwa. Nauczysz się również monitorować i stale ulepszać swoje aplikacje.
- ebook
- książka
LangChain i LangGraph. Projektowanie aplikacji opartych na dużych modelach językowych w praktyce

Mayo Oshin, Nuno Campos

(39,50 zł najniższa cena z 30 dni)

39.50 zł ~~79.00 zł (-50%)~~
Nowość Promocja

Oto trzecie wydanie popularnego podręcznika, z którym nauczysz się stosować zaawansowane techniki uczenia maszynowego. Zawiera dwa nowe rozdziały poświęcone architekturze Transformer oraz modelom takim jak BERT i GPT, jak również multimodalnym modelom komputerowego rozpoznawania obrazów implementowanym z wykorzystaniem PyTorch i Hugging Face. Znajdziesz tu solidną dawkę teorii połączonej z przykładami jej praktycznego zastosowania. Dzięki lekturze poszerzysz wiedzę z zakresu uczenia głębokiego, odkryjesz pełny potencjał zaawansowanych technik uczenia maszynowego i łatwiej sprostasz codziennym wyzwaniom.
- ebook
- książka
Python. Uczenie maszynowe w przykładach. Najlepsze praktyki w realnych zastosowaniach. Wydanie IV

Yuxi (Hayden) Liu

(64,50 zł najniższa cena z 30 dni)

64.50 zł ~~129.00 zł (-50%)~~
Nowość Promocja

Ta praktyczna książka świetnie posłuży początkującym i bardziej zaawansowanym administratorom Linuksa. Będzie też pomocna w przygotowaniu się do egzaminu CompTIA Linux+ / Linux Professional Institute. Rozpoczniesz od podstaw korzystania z powłoki, aby w kolejnych rozdziałach przejść do bardziej zaawansowanych koncepcji. Zobaczysz, jak tworzyć skrypty automatyzujące powtarzalne zadania administracyjne, a także wiele innych przydatnych rozwiązań. W książce znajdziesz również praktyczne, gotowe do użycia skrypty. Zostały one opracowane w taki sposób, by ułatwić zarządzanie systemem, wspomagać naukę omawianych koncepcji i pomagać podczas rozwiązywania problemów. Przede wszystkim skoncentrujesz się na powłoce bash, ale zapoznasz się również z powłoką Zsh i PowerShell.
- ebook
- książka
Linux. Zostań mistrzem skryptów powłoki. Najlepszy przewodnik, z którym zoptymalizujesz, zautomatyzujesz i usprawnisz każde zadanie

Donald A. Tevault

(74,50 zł najniższa cena z 30 dni)

74.50 zł ~~149.00 zł (-50%)~~
Nowość Promocja

Dzięki tej książce odkryjesz Team Topologies praktyczny i elastyczny model projektowania organizacji. Zapewnia on jasne wzorce, proste do zastosowania i interpretacji w wielu różnych zespołach i kontekstach. Dowiesz się, z czym są związane ograniczenia pracy zespołowej, jak brzmi prawo Conwaya i w jaki sposób je zastosować. Opisano tu zasady wyboru topologii zespołów dla różnych kontekstów organizacyjnych i przypisywania zespołów do poszczególnych obszarów systemu. Przedstawiono także sposoby rozwijania struktury organizacyjnej, aby znacznie zwiększyć innowacyjność i przyśpieszyć dostarczanie rozwiązań. W efekcie zbudujesz organizację, która będzie skutecznie reagować na zmieniające się uwarunkowania.
- ebook
- książka
Team Topologies. Organizowanie biznesu i zespołów technologicznych dla szybkiego przepływu pracy

Matthew Skelton, Manuel Pais, Ruth Malan

(39,50 zł najniższa cena z 30 dni)

39.50 zł ~~79.00 zł (-50%)~~
Nowość Promocja

Wśród rozmaitych zastosowań sztucznej inteligencji znajdują się możliwości klonowania i generowania głosu. Obecnie na rynku dostępnych jest kilka narzędzi służących do tych celów ― jedno z nich to wciąż zyskująca na popularności platforma ElevenLabs. Stworzył ją zespół pod przewodnictwem dwóch polskich inżynierów: Piotra Dąbkowskiego, który wcześniej pracował dla Google, i Mateusza Staniszewskiego, byłego stratega wdrażania w Palantir Technologies. Inspiracją do powstania ich firmy ElevenLabs była chęć kreowania bardziej realistycznych dubbingów filmowych.
- ebook
- książka
ElevenLabs. Zastosowanie w biznesie i twórczości

Witold Wrotek

(44,50 zł najniższa cena z 30 dni)

44.50 zł ~~89.00 zł (-50%)~~
Nowość Promocja

Ta wnikliwa książka wykracza poza podstawy AI. Zawiera autentyczne historie sukcesów i konkretne wnioski z praktyki. Omawia sposób działania generatywnej AI i agentów, a także pokazuje możliwe kierunki przekształcania biznesu i społeczeństw dzięki tej technologii. Daje nową perspektywę perspektywę twórcy wartości AI. Udowadnia, że mimo niekorzystnych tendencji możesz osiągnąć sukces biznesowy, wykorzystując potencjał cyfrowej siły roboczej. Niezależnie od tego, czy dopiero zaczynasz, czy masz już doświadczenie, znajdziesz tu pełniejsze spojrzenie na znaczenie nowoczesnej strategii AI dla rozwoju Twojej firmy.
- ebook
- książka
AI dla twórców wartości. Jak wyjść z roli zwykłego użytkownika generatywnej sztucznej inteligencji

Rob Thomas, Paul Zikopoulos, Kate Soule

(39,50 zł najniższa cena z 30 dni)

39.50 zł ~~79.00 zł (-50%)~~
Nowość Promocja

Chcesz naprawdę dobrze opanować C++? Ucz się od najlepszego Bjarne Stroustrup, twórca tego języka, jak nikt inny potrafi wyjaśnić zarówno podstawy, jak i najbardziej zaawansowane metody programowania. To on zaprojektował i zaimplementował C++, a w tej książce dzieli się swoim bogatym doświadczeniem i ekspercką wiedzą. Teraz dostępną także dla Ciebie!
- ebook
- książka
Programowanie. Teoria i praktyka w C++. Wydanie IV

Bjarne Stroustrup

(74,50 zł najniższa cena z 30 dni)

74.50 zł ~~149.00 zł (-50%)~~
Nowość Promocja

Ekstrakcja danych jest procesem, w którym informacje pozyskuje się z różnych źródeł - zwykle po to, by następnie poddać je dalszej transformacji i analizie. Umiejętność pozyskiwania danych, scalania, filtrowania i obrabiania ich na rozmaite sposoby przydaje się nie tylko zawodowym analitykom. Zdolność poruszania się po świecie danych jest wysoce pożądana również u osób pracujących w działach IT i na stanowiskach menadżerskich. Kto ma dane, ten ma wiedzę i zyskuje przewagę nad konkurencją!
- ebook
- książka
Ekstrakcja danych w Pythonie. Teoria i praktyka

Piotr Rybka

(49,50 zł najniższa cena z 30 dni)

49.50 zł ~~99.00 zł (-50%)~~

Najczęściej zadawane pytania (FAQ)

1. Czy ta książka jest odpowiednia dla osób samodzielnie administrujących serwerami?

Tak, publikacja została napisana z myślą o administratorach, którzy chcą samodzielnie zwiększyć bezpieczeństwo swoich serwerów i sieci, niezależnie od wielkości infrastruktury.

2. Jakie konkretne umiejętności zdobędę po przeczytaniu tej książki?

Książka nauczy Cię praktycznych metod zabezpieczania serwerów Linuksa, w tym konfiguracji TLS, Tor, firewalli, szyfrowania, ochrony usług takich jak WWW, e-mail, DNS czy bazy danych oraz skutecznego reagowania na incydenty bezpieczeństwa.

3. Czy książka zawiera przykłady konfiguracji i gotowe procedury?

Tak, autor przedstawia krok po kroku praktyczne procedury, przykłady konfiguracji oraz wskazówki, które można od razu zastosować w realnych środowiskach serwerowych.

4. Czy znajdę tu informacje o zabezpieczeniu poczty elektronicznej i baz danych?

Tak, książka zawiera dedykowane rozdziały dotyczące hartowania serwerów e-mail oraz zabezpieczania baz danych, w tym stosowania szyfrowania i uwierzytelniania.

5. Jakie zagadnienia dotyczące sieci Tor i TLS są omówione w książce?

Autor szczegółowo opisuje konfigurację i wykorzystanie sieci Tor do zwiększania anonimowości, a także omawia wdrażanie i zabezpieczanie połączeń TLS/SSL na różnych usługach.

6. Czy książka pomoże mi w reagowaniu na incydenty bezpieczeństwa?

Tak, jeden z rozdziałów jest poświęcony praktycznym aspektom reagowania na incydenty, w tym tworzeniu obrazów dysków, śledztwu oraz przywracaniu serwerów do pracy.

7. Czy książka uwzględnia najnowsze zagrożenia i aktualne rozwiązania z zakresu bezpieczeństwa?

Tak, autor opisuje zarówno aktualne zagrożenia, jak i nowoczesne techniki oraz narzędzia stosowane w zabezpieczaniu systemów Linux w środowiskach narażonych na ataki.

Zamknij

Poinformuj mnie

* więcej »

Chcę otrzymywać na podany e-mail informacje o zniżkach, promocjach oraz nowościach wydawniczych. więcej »

Zamknij

Przeczytaj darmowy fragment

Pobierz PDF

Zamknij

Twoje uwagi do kursu

Zamknij

Dzięki opcji "Druk na żądanie" do sprzedaży wracają tytuły Grupy Helion, które cieszyły sie dużym zainteresowaniem, a których nakład został wyprzedany.

Dla naszych Czytelników wydrukowaliśmy dodatkową pulę egzemplarzy w technice druku cyfrowego.

Co powinieneś wiedzieć o usłudze "Druk na żądanie":

usługa obejmuje tylko widoczną poniżej listę tytułów, którą na bieżąco aktualizujemy;
cena książki może być wyższa od początkowej ceny detalicznej, co jest spowodowane kosztami druku cyfrowego (wyższymi niż koszty tradycyjnego druku offsetowego). Obowiązująca cena jest zawsze podawana na stronie WWW książki;
zawartość książki wraz z dodatkami (płyta CD, DVD) odpowiada jej pierwotnemu wydaniu i jest w pełni komplementarna;
usługa nie obejmuje książek w kolorze.

Masz pytanie o konkretny tytuł? Napisz do nas: sklep@ebookpoint.pl

Zamknij

Proszę wybrać ocenę!

Proszę wpisać opinię! Opinia dotyczy:

Książka drukowana

wyświetlaj podpis

Proszę zaakceptować regulamin oraz politykę prywatności!

* Akceptuję Regulamin sklepu internetowego oraz Politykę Prywatności więcej »

Chcę otrzymywać na podany e-mail informacje o zniżkach, promocjach oraz nowościach wydawniczych. więcej » * pola obowiązkowe

Zamknij

Przenieś na półkę

Dodano produkt na półkę

Usunięto produkt z półki

Przeniesiono produkt do archiwum

Przeniesiono produkt do biblioteki

Proszę czekać...

Zamknij

Wybierz metodę płatności

Akceptuję regulamin