Глава 17. Защита Linux (Securing Linux)

Безопасность системы Linux — многоуровневая задача, охватывающая как локальную защиту учётных записей и паролей, так и противодействие угрозам из сети. В этой главе рассматриваются механизмы защиты паролей (теневые пароли, PAM, /etc/securetty), средства контроля доступа пользователей (su, sudo, /etc/sudoers, ulimit), инструменты защиты от сетевых атак (iptables, UFW, nmap), подсистемы системного журналирования (syslog, rsyslog, journald), а также настройка суперсервисов xinetd/inetd совместно с TCP Wrappers.

Содержание главы

• 17.1 Защита системы
• 17.2 Контроль доступа пользователей
• 17.3 Защита от сетевых атак
• 17.4 Управление системными журналами
• 17.5 Настройка xinetd и inetd
• Ключевые термины
• Резюме
• Упражнения