Запознайте се със същността на защитата на Linux сървъра и мрежата и разберете какво, от кого и как да защитавате. Книгата обхваща темите:
• Основни мерки за сигурност и настройка на защитата – пароли, контрол на потребителите, права за достъп до файлове и директории. Настройка на правилата на защитната стена.
• Търсене и намиране на косвени свидетелства за проникване на вирус или за осъществен неоторизиран достъп. Проверка на системата за наличието на подозрителни изменения или появата на нови файлове.
• Правилно настройване на антивирусна програма на Linux сървър.
• Специално внимание е отделено на защитата на мрежовите услуги (MySQL, FTP, DNS, SSH и уебсървър) и защитата на популярните CMS (WordPress, Joomla!, Magento). Linux е сигурна операционна система и най-често проникването се осъществява или чрез някоя мрежова услуга или чрез система за управление на съдържанието. Ще научите и какво да правите, ако все пак са ви хакнали.
• Криптиране на данните на сървъра. Дори ако хакерът успее да открадне данните от вашия сървър, той няма да може да ги прочете.
• Защита на предаваните по мрежата данни с VPN сървър.
• Трикове за защита на сървъра на ниво система.
• Особености при резервното копиране на сървъра.
В края на книгата ще намерите три полезни приложения, където е описана защитата на безжичната мрежа, ползите от закупуването на физически или наемането на виртуален сървър. Ще намерите и информация за създаването на малко сървърно помещение за вашето оборудване.
Съдържание
Предговор…6
Глава 1.Какво защитаваме и от кого?…9
1.1. Въведение в модела за сигурност…9
1.2. Актуални заплахи…10
1.3. Център за обработка на данни – решението на много проблеми…18
Глава 2. Защитаваме периметъра: настройка на защитната стена…28
2.1. Уводни думи за защитната стена…28
2.2. Вериги и правила…30
2.3. Iptables – основни команди …33
2.4. Конфигуриране на защитна стена на шлюз…37
2.5. Защитна стена ufw в Ubuntu…44
Глава 3. Основни мерки за сигурност…51
3.1. Физическа сигурност…51
3.2. Защита с парола. Потребители и групи…53
3.3. Права за достъп до файлове и директории…68
3.4. PAM модули…73
3.5. Квоти: мерки срещу препълването на диска…78
Глава 4. Tripwire – контрол на промените във файловете…84
4.1. Инсталиране и начална инициализация…84
4.2. Проверка за промени…87
4.3. Автоматична проверка …88
Глава 5. Антивирусна програма на сървър…90
5.1. Защо е необходима антивирусна програма в Linux?…90
5.2. Инсталиране на ClamAV…91
5.3. Проверка на файловата система…92
5.4. Проверка на корпоративния имейл…92
5.5. Проверка на Web трафика…96
5.6. Ежедневна проверка на сървъра с отчет по e-mail…100
Глава 6. Защита на мрежовите услуги…102
6.1. Защита на уебсървъра…102
6.2. Защита на FTP…118
6.3. SSH сигурност: три лесни стъпки…119
6.4. Защита на сървър база данни MySQL…122
6.5. Защита на DNS…123
Глава 7. Криптиране на информацията на сървъра…126
7.1. Инсталиране на eCryptfs…126
7.2. Криптиране на папка…126
7.3. Пазим паролата на флашка…129
Глава 8. Криптиране на предаваните по мрежата данни. Настройка на VPN сървър…131
8.1. Какво и как ще настройваме?…131
8.2. Инсталиране на OpenVPN…132
8.3. Настройка на сертифициращия център…132
8.4. Създаване на сертификат и ключ за сървъра…134
8.5. Създаване на сертификат и ключ за клиент…135
8.6. Настройка на сървър OpenVPN…135
8.7. Инфраструктура на клиентски настройки…139
8.8. Клиенти – настройка…141
Глава 9. Защита на уебсайт…143
9.1. Защита на сайта от вируси…143
9.2. Защита на сайт с WordPress…148
9.3. Защита на Joomla!…154
9.4. Защита на Magento…156
Глава 10. Сигурност на системно ниво…160
10.1. Премахване на възможността за установяване вида на ОС…160
10.2. Защита на мрежовия слой…165
10.3. Защитаваме shared паметта…166
10.4. Предотвратяваме IP Spoofing…167
Глава 11. Резервно копиране на данни…168
11.1. Препоръки за резервно копиране…168
11.2. Бекъп vs снапшот: резервно копиране на виртуалния сървър …173
11.3. Преглед на средствата за резервно копиране…175
Глава 12. Какво да правите в случай на пробив?…183
12.1. Защо хакват сайтовете?…183
12.2. Откриване на пробив…183
12.3. Какво да направите?…186
12.4. Журнали…187
12.5. Малко практика…192
12.6. Премахваме вируса от сайта…198
Приложение 1. Защита на безжичния маршрутизатор…204
Промяна на параметрите по подразбиране…204
Деактивиране на SSID излъчването…205
Използвайте WPA2…205
Филтриране на MAC адреси…207
Актуализация на хардуерния фърмуер…208
Използване на автентикация …208
Понижаване мощността на предаване…209
Изключете точката за достъп, когато не работите…210
Защита на портовете за управление…210
Защита срещу външни заплахи. Цялостна защита на мрежата…210
Приложение 2. Виртуален сървър…211
Цената на физическия сървър…211
Необходимостта от хардуерен сървър…212
За VPS, VDS и спекулантите…213
Цена VDS…217
Физически сървър vs VDS…218
Физически сървър – разходи за собственост…220
Изводи…221
Приложение 3. Организация на сървърно помещение…222
Защо е нужно сървърно помещение?…222
Започваме проектирането…223
Комуникационни рамки за сървърно оборудване…227
UPS за сървърно помещение…230
Климатична техника…232
Допълнителна подготовка…234
Заключение…235
Вместо заключение…236