linux i obsługa sieci dla profesjonalistów. konfiguracja i stosowanie bezpiecznych usług sieciowych full scan.pdf

(13877 KB) Pobierz
Tytuł oryginału: Linux for Networking Professionals: Securely configure and operate Linux network
services for the enterprise
Tłumaczenie: Grzegorz Werner
ISBN: 978-83-283-9710-1
Copyright © Packt Publishing 2021. First published in the English language under the title ‘Linux for
Networking Professionals – (9781800202399)’.
Polish edition copyright © 2023 by Helion S.A.
All rights reserved. No part of this book may be reproduced or transmitted in any form or by any means,
electronic or mechanical, including photocopying, recording or by any information storage retrieval system,
without permission from the Publisher.
Wszelkie prawa zastrzeżone. Nieautoryzowane rozpowszechnianie całości lub fragmentu niniejszej
publikacji w jakiejkolwiek postaci jest zabronione. Wykonywanie kopii metodą kserograficzną,
fotograficzną, a także kopiowanie książki na nośniku filmowym, magnetycznym lub innym powoduje
naruszenie praw autorskich niniejszej publikacji.
Wszystkie znaki występujące w tekście są zastrzeżonymi znakami firmowymi bądź towarowymi
ich właścicieli.
Autor oraz wydawca dołożyli wszelkich starań, by zawarte w tej książce informacje były kompletne
i rzetelne. Nie biorą jednak żadnej odpowiedzialności ani za ich wykorzystanie, ani za związane z tym
ewentualne naruszenie praw patentowych lub autorskich. Autor oraz wydawca nie ponoszą również
żadnej odpowiedzialności za ewentualne szkody wynikłe z wykorzystania informacji zawartych w książce.
Drogi Czytelniku!
Jeżeli chcesz ocenić tę książkę, zajrzyj pod adres
https://helion.pl/user/opinie/linobs
Możesz tam wpisać swoje uwagi, spostrzeżenia, recenzję.
Helion S.A.
ul. Kościuszki 1c, 44-100 Gliwice
tel. 32 230 98 63
e-mail:
helion@helion.pl
WWW:
https://helion.pl
(księgarnia internetowa, katalog książek)
Printed in Poland.
Kup książkę
Poleć książkę
Oceń książkę
Księgarnia internetowa
Lubię to! » Nasza społeczność
Spis treści
O autorze
O recenzencie
Przedmowa
13
14
15
Część I. Podstawy Linuksa
Rozdział 1. Witamy w rodzinie Linuksa
Dlaczego Linux jest dobrym wyborem dla zespołu ds. sieci?
Dlaczego Linux jest ważny?
Historia Linuksa
Popularne odmiany Linuksa dla centrów danych
Red Hat
Oracle/Scientific Linux
SUSE
Ubuntu
BSD/FreeBSD/OpenBSD
Wyspecjalizowane dystrybucje Linuksa
Zapory open source
Kali Linux
SIFT
Security Onion
Wirtualizacja
Linux i przetwarzanie danych w chmurze
Wybieranie dystrybucji Linuksa dla swojej organizacji
Podsumowanie
Dalsza lektura
23
25
26
27
28
29
30
30
30
31
31
32
32
32
33
33
33
33
34
35
36
Kup książkę
Poleć książkę
Spis treści
Rozdział 2. Podstawowa konfiguracja i obsługa sieci w Linuksie
— praca z interfejsami lokalnymi
Wymagania techniczne
Praca z ustawieniami sieci — dwa zbiory poleceń
Wyświetlanie informacji o interfejsie IP
Wyświetlanie informacji o trasach
Adresy IPv4 i maski podsieci
Adresy specjalnego przeznaczenia
Adresy prywatne — RFC 1918
Przypisywanie adresu IP do interfejsu
Dodawanie trasy
Dodawanie trasy tradycyjnym sposobem
Wyłączanie i włączanie interfejsu
Ustawianie jednostki MTU interfejsu
Więcej o poleceniu nmcli
Podsumowanie
Pytania
Dalsza lektura
37
38
38
40
43
44
45
48
48
50
51
52
52
53
55
55
56
Część II. Linux jako węzeł sieciowy
i platforma diagnostyczna
Rozdział 3. Używanie Linuksa i linuksowych narzędzi do diagnostyki sieci
Wymagania techniczne
Podstawy sieci — model OSI
Warstwa 2. — kojarzenie adresów IP i MAC za pomocą protokołu ARP
Wartości OUI adresów MAC
Warstwa 4. — jak działają porty TCP i UDP?
Warstwa 4. — TCP i potrójne uzgodnienie
Wyliczanie portów lokalnych — do czego jestem podłączony? Czego nasłuchuję?
Wyliczanie portów zdalnych za pomocą natywnych narzędzi
Wyliczanie zdalnych portów i usług — Nmap
Skrypty Nmap
Czy Nmap ma jakieś ograniczenia?
Diagnozowanie
łączności
bezprzewodowej
Podsumowanie
Pytania
Dalsza lektura
57
59
60
61
63
68
69
70
72
80
86
91
97
98
103
104
104
Rozdział 4. Zapora Linuksa
Wymagania techniczne
Konfigurowanie zapory iptables
Ogólny opis zapory iptables
Tabela NAT
Tabela mangle
Kolejność operacji w iptables
105
106
106
107
111
113
114
6
Kup książkę
Poleć książkę
Spis treści
Konfigurowanie zapory nftables
Podstawowa konfiguracja nftables
Używanie plików include
Usuwanie konfiguracji zapory
Podsumowanie
Pytania
Dalsza lektura
115
117
118
119
119
120
120
Rozdział 5. Standardy bezpieczeństwa Linuksa na praktycznych przykładach
Wymagania techniczne
Dlaczego trzeba zabezpieczać hosty linuksowe?
Kwestie bezpieczeństwa specyficzne dla chmury
Często spotykane branżowe standardy bezpieczeństwa
Krytyczne
środki
kontroli Center for Internet Security
Krytyczne
środki
kontroli CIS nr 1 i 2 — pierwsze kroki
OSQuery — krytyczne
środki
kontroli nr 1 i 2 uzupełnione o nr 10 i 17
Wzorce Center for Internet Security
Stosowanie wzorca CIS — zabezpieczanie SSH w Linuksie
SELinux i AppArmor
Podsumowanie
Pytania
Dalsza lektura
121
122
122
123
124
125
130
136
140
141
147
149
149
150
Część III. Usługi sieciowe w Linuksie
Rozdział 6. Usługi DNS w Linuksie
Wymagania techniczne
Co to jest DNS?
Dwa główne zastosowania serwera DNS
„Wewnętrzny” serwer DNS organizacji (i przegląd systemu DNS)
Internetowy serwer DNS
Często używane implementacje DNS
Podstawowa instalacja: BIND do użytku wewnętrznego
BIND: implementacja do użytku internetowego
Diagnozowanie i rekonesans DNS
DoH
DoT
knot-dnsutils
Implementacja DoT w Nmap
DNSSEC
Podsumowanie
Pytania
Dalsza lektura
151
153
154
154
154
155
158
160
160
163
165
166
168
170
172
172
174
174
175
7
Kup książkę
Poleć książkę

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika:

Zgłoś jeśli naruszono regulamin