Selinux: NSA's Open Source Security Enhanced Linux - McCarty, Bill
40,99
versandkostenfrei*

Preis in Euro, inkl. MwSt.
Versandfertig in 2-4 Wochen
20 °P sammeln

    Broschiertes Buch

The intensive search for a more secure operating system has often left everyday, production computers far behind their experimental, research cousins. Now SELinux (Security Enhanced Linux) dramatically changes this. This best-known and most respected security-related extension to Linux embodies the key advances of the security field. Better yet, SELinux is available in widespread and popular distributions of the Linux operating system--including for Debian, Fedora, Gentoo, Red Hat Enterprise Linux, and SUSE--all of it free and open source.SELinux emerged from research by the National Security…mehr

Produktbeschreibung
The intensive search for a more secure operating system has often left everyday, production computers far behind their experimental, research cousins. Now SELinux (Security Enhanced Linux) dramatically changes this. This best-known and most respected security-related extension to Linux embodies the key advances of the security field. Better yet, SELinux is available in widespread and popular distributions of the Linux operating system--including for Debian, Fedora, Gentoo, Red Hat Enterprise Linux, and SUSE--all of it free and open source.SELinux emerged from research by the National Security Agency and implements classic strong-security measures such as role-based access controls, mandatory access controls, and fine-grained transitions and privilege escalation following the principle of least privilege. It compensates for the inevitable buffer overflows and other weaknesses in applications by isolating them and preventing flaws in one application from spreading to others. The scenarios that cause the most cyber-damage these days--when someone gets a toe-hold on a computer through a vulnerability in a local networked application, such as a Web server, and parlays that toe-hold into pervasive control over the computer system--are prevented on a properly administered SELinux system.The key, of course, lies in the words "properly administered." A system administrator for SELinux needs a wide range of knowledge, such as the principles behind the system, how to assign different privileges to different groups of users, how to change policies to accommodate new software, and how to log and track what is going on. And this is where SELinux is invaluable. Author Bill McCarty, a security consultant who has briefed numerous government agencies, incorporates his intensive research into SELinux into this small but information-packed book. Topics include: * A readable and concrete explanation of SELinux concepts and the SELinux security model * Installation instructions for numerous distributions * Basic system and user administration * A detailed dissection of the SELinux policy language * Examples and guidelines for altering and adding policies With SELinux, a high-security computer is within reach of any system administrator. If you want an effective means of securing your Linux system--and who doesn't?--this book provides the means.
  • Produktdetails
  • Verlag: O'Reilly and Associates / OREILLY MEDIA
  • Seitenzahl: 238
  • Erscheinungstermin: Oktober 2004
  • Englisch
  • Abmessung: 235mm x 181mm x 17mm
  • Gewicht: 431g
  • ISBN-13: 9780596007164
  • ISBN-10: 0596007167
  • Artikelnr.: 13150936
Autorenporträt
Bill McCarty is associate professor of management information systems in the School of Business and Management of Azusa Pacific University, Azusa, California, and was previously associate professor of computer science, in which capacity he taught for ten years in Azusa Pacific's Master of Applied Computer Science program. Bill holds a Ph.D. in the management of information systems from the Claremont Graduate University, Claremont, California, and worked for 15 years as a software developer and manager.
Rezensionen
"Sicherheit und kein Ende! Fakt ist, dass es "da draußen" in der Tat reale Bedrohungen gibt und dass sich die Lage eher verschlechtern als Verbessern wird. Der O'Reilly-Verlag hat einmal mehr auf diese Situation reagiert und einen neuen sicherheitsrelevanten Titel veröffentlicht. [...]

Mit SELinux steht eine gute durchdachte und ausgereifte Sicherheitslösung zur Verfügung. Vor diesem Hintergrund dürfte es kaum verwunderlich sein, dass die Lektüre besonders für Administratoren spannend ist. Wenn Ihnen umgehend Schlagworte wie Buffer Overflows, Denial of Service, Exploits und dergleichen mehr in den Sinn kommen, liegen Sie genau richtig. Dennoch versucht Bill McCarty in verständlicher Art und Weise auch den normalen Leser anzusprechen. SELinux ist mittlerweile Bestandteil wichtiger Distributionen wie Fedora Core, Gentoo und SuSE Linux. Red Hat Enterprise Linux 4 wird SELinux ebenfalls enthalten." - Thomas Kaufmann, Entwickler Magazin, 06/2005

"Das Buch kann als die derzeitige Referenz zum Thema SELinux angesehen werden. (...) Bei der Entwicklung von SELinux als Forschungsprojekt hatte die Funktionalität eindeutig Vorrang vor der Benutzbarkeit, so daß man ohne tiefergehendes Verständnis der Materie, wie es in diesem Buch vermittelt wird, ein SELinux-System praktisch nicht betreiben kann. Vor allem die Kapitel über die Policy-Sprache, sowie die Anhänge sind als Nachschlagewerk unverzichtbar.

Das Buch ist verständlich geschrieben, die komplexen Zusammenhänge werden gut erklärt." - Linux Usergroup der Studentensiedlung Freiburg, 03/05

"Fazit: Mit SELinux kann man die Sicherheit eines Servers deutlich erhöhen. Allerdings ist die Servererweiterung ales andere als Plug and Play. Wer SELinux einsetzen will, muss die Konzepte dahinter verstehen. Die Informationen dazu kann man sich im Internet zusammensuchen. Weit einfacher, schneller und besser beschrieben erledigt das SELinux von Bill McCarty." - www.it-administrator.de, 01/2005, Elmar Tötök
…mehr