امن افزار رایکا

درباره کتاب:

کتاب 401.6 – Linux Security بخش نهایی از دوره جامع و محبوب SEC401: Security Essentials Bootcamp Style زیر نظر مؤسسه SANS است. این کتاب با تمرکز بر امنیت سیستم‌عامل Linux، یکی از مهم‌ترین نیاز‌های متخصصین امنیت سایبری، سرپرستان سیستم و مدیران شبکه را هدف قرار داده است. محتوای آن ترکیبی از مفاهیم پایه تا سطح پیشرفته‌ برای بررسی امنیتی، سخت‌سازی سیستم‌ها (Hardening)، کنترل دسترسی و تحلیل تهدید است.

خلاصه کتاب:

این کتاب با معرفی اصول امنیتی سیستم‌عامل لینوکس آغاز می‌شود. خواننده با مفاهیم جزیی‌تر نظیر ساختار فایل‌ها، مدیریت مجوزها، کار با کاربران و گروه‌ها، sudo، تنظیمات SSH، سرویس‌های حیاتی و فرآیندهای سیستم آشنا می‌شود. سپس مباحث پیشرفته‌تری مانند مدیریت ورود (Authentication)، لاگ‌ها (syslog و journalctl)، اجرای Secure Boot، دیتکت کردن rootkitها و استفاده از ابزارهای پایش امنیتی مانند Tripwire، Lynis و chkrootkit مورد بررسی قرار می‌گیرد. از مهم‌ترین بخش‌های کتاب، آموزش شناسایی علائم نفوذ، آنالیز فایل‌های لاگ، نوشتن اسکریپت‌های امنیتی، و پایش رفتار فرآیندها با ابزارهایی مثل auditd، psacct، tcpdump و netstat است. در انتها تمرین‌ها و سناریوهای لابراتواری به کاربر امکان می‌دهد تا همه مفاهیم آموخته‌شده را در محیط‌های واقعه‌محور عملی و تمرینی به‌کار بگیرد. این کتاب پلی میان مهندسی سیستم لینوکس و امنیت سایبری در دنیای واقعی است.