- Linux глазами хакера
- Аннотация
- Введение
- Linux глазами хакера 3-е издание
- А еще поделитесь с друзьями
- Комментарии
- Антон
- Михаил Фленов
- Антон
- Юрий Изотов
- Syber
- Антон
- Михаил Фленов
- Thorton
- Syber
- olegmaster
- Антон
- psycho-coder
- Syber
- Денис
- Михаил Фленов
- Михаил Фленов
- Михаил Фленов
- Алистар
- Михаил Фленов
- UnixStart
- Михаил Фленов
- Константин
- Анастасия
- Никита
- Михаил Фленов
- Добавить Комментарий
Linux глазами хакера
Аннотация
Введение
Данная книга посвящена рассмотрению одной из самых популярных операционных систем (ОС), устанавливаемых на сервера – ОС Linux. Среди домашних пользователей эта система пока ещё не получила такой популярности, как среди профессиональных администраторов, но в последнее время наметились предпосылки для захвата и рынка домашних компьютеров. Установка ОС становится всё проще, а графический интерфейс и удобство работы в некоторых случаях не уступает самой популярной среди домашних пользователей ОС Windows.
Эта книга будет полезна администраторам ОС Linux и тем пользователям, которые хотят познакомиться с этой ОС ближе. Рассматриваемые вопросы настройки и безопасности пригодятся специалистам по безопасности сетей и даже других ОС, потому что большая часть информации не привязана к определённой системе.
Вы сможете узнать, как хакеры проникают в сервера и защитится от вторжения. Так как некоторые примеры из этой книги могут быть использованы не только для защиты, но и для нападения, я хотел бы предостеречь юных взломщиков. Любопытство – это хорошо, но помните, что правоохранительные органы не спят и всегда добиваются своего. Если один раз вам повезло со взломом и никто не обратил внимания, то в следующий раз вы можете оказаться в руках правосудия.
Часть книги написана с точки зрения хакера и описывает то, как взломщики проникают в систему. Я надеюсь, что эту информацию не будут использовать для взлома серверов, поэтому я старался сделать больший упор именно на защиту и некоторые вещи оставлял за пределами книги или просто не договаривал, чтобы не появилось соблазна воспользоваться методами хакеров и нарушить закон. Конечно же, чтобы довести мои мысли до конца нужно несколько минут программирования или то же время потратить на поиск в Интернете. Но, несмотря на то, что книга может послужить отправной точкой для хакера, я надеюсь, что этого не произойдёт. Помните о законности ваших действий.
Любое средство защиты может быть рассмотрено с точки зрения нападения и наоборот. Простой пример из жизни – нож. Это может быть столовым предметом, орудием убийства и орудием самообороны. Точно также методы хакера, которые будут рассматриваться в этой книге, могут быть восприняты как средство повседневного ухода за ОС, средство защиты от взлома и средство взлома системы. Я надеюсь, что вы не будете использовать полученные знания в разрушительных целях, потому что взлом не украшает человека. Зачем вам нужна «черная» популярность взломщика? Не лучше ли посвятить себя более полезным вещам.
Несмотря на явное стремление Linux поселится в домашних компьютерах, в этой ОС настройка пока ещё слишком сложная и содержит множество параметров, которые большинству просто не нужны. Если просто закрыть глаза и оставить их по умолчанию, то об истинной безопасности Linux не может быть и речи. Ни одна ОС не может работать надёжно и на максимуме защиты при настройках по умолчанию. Производитель, которые закладывает какие-то настройки, не может знать, что нам понадобиться и делает всё возможное, что программа работала на любой системе, а для этого приходиться включать слишком много лишних возможностей.
Так уж повелось, что администраторы Linux должны иметь больше опыта и знаний, чем администратор Windows и это связано как раз со сложностями настройки в Linux. В данной книге я постарался максимально доступно рассказать вам про эту ОС и при этом рассказать всё с точки зрения Хакера.
Почему книга называется «Linux глазами хакера» и что это за глаза? Этот вопрос интересует многих моих читателей. Когда мы берём в руки книгу, то надеемся что её внутренний мир соответствует внешнему. В данном случае, внешний мир – это название книги, а внутренний – это содержимое. Какое содержимое будет соответствовать этому названию? Для ответа на этот вопрос необходимо чётко понимать, кто такой хакер и что он видит в ОС.
Когда меня спрашивают, что я подразумеваю под словом «хакер», я привожу простейший пример: если вы установили ОС и заставили её работать, то вы администратор, но если вы настроили её на максимальную производительность и безопасность, то вы хакер. Умения хакера заключаются в том, чтобы создать что-то лучше других, а именно быстрее, удобнее и безопаснее. Именно такой является сама ОС Linux созданная хакерами для всего мира.
Данная книга рассматривает ОС, начиная с самых основ и до сложных манипуляций системой. Весь излагаемый материал представлен простым и доступным каждому языком. Благодаря этому, вам не понадобится дополнительная литература для изучения ОС Linux. Всю информацию можно будет получить из одних рук. Для более глубокого изучения вам может понадобиться только хорошие знания английского языка и чтение документации или файлов HOWTO, которые поставляются с системой Linux.
Главное отличие книги в том, что о безопасности и производительности мы будем говорить не в отдельных главах в конце книги, потому что это является очень большой ошибкой, а всё время, по мере необходимости. Когда человек уже научился работать с системой не эффективно, то переучить двумя главами одной книги будет сложно. Именно поэтому мы будем говорить о безопасности и производительности каждой рассматриваемой темы сразу, и не откладывая в долгий ящик. И поэтому мы будем рассматривать Linux, начиная с самых основ до сложных манипуляций, последовательно и аккуратно раскладывая информацию в памяти.
Информацию по использованию и просто администрированию ОС Linux всегда можно найти в сети Internet или в документации на программу или ОС, а вот информацию по эффективному использованию найти сложнее, а всё что есть, является обрывками и такую информацию тяжело сводить в одно целое. А ведь безопасность не любит обрывочной информации. Если упустить хоть одну мелочь, компьютер оказывается уязвимым для взлома.
В качестве дополнительной информации по безопасности компьютера и сетей, советую прочитать мою книгу «Компьютер глазами хакера» (БХВ 2005г.) в которой описывается достаточно много общей информации по защите компьютера и сети. Не смотря на то, что эта книга направлена в большей степени на описание безопасности ОС Linux, многие рассматриваемые вопросы могут вам пригодиться и при построении безопасного Linux сервера. Точно также книга «Linux глазами хакера» будет полезна и специалистом по безопасности Windows систем.
В данной книге не рассматриваются такие вопросы как вирусы, потому что в настоящее время вирусная активность в ОС Linux минимальна, но это не значит, что угрозы не существует. Угроза есть всегда, а защита от вирусов схожа с защитой от троянских программ, которых для Linux достаточно много. Об атаках вирусов и защите от них можно также прочитать в книге «Компьютер глазами хакера».
Итак, давайте знакомится с Linux с точки зрения хакера и я уверен, что вы увидите её совершенно другим взглядом и найдете много нового и интересного.
В каждой из своих книг я стараюсь поблагодарить всех, кто помогал в её создании и в появлении на свет. Без этих людей книга могла бы и не появиться или появиться не в таком виде.
Первым делом я хотел бы поблагодарить издательство БХВ, с которым работаю уже несколько лет. Спасибо руководству издательства и редакторам, которые работают со мной и помогают сделать книгу такой, какой я её задумывал. Особое спасибо корректорам, которые убирают недочёты в тексте книги, который приходиться писать в тяжёлых по срокам условиях, но иначе нельзя, иначе информация устаревает раньше, чем книга попадёт на прилавок.
Не устану благодарить свою семью, а именно родителей, жену и детей за их терпение. После основной работы я прихожу домой и работаю над очередной книгой. Таким образом, семья может видеть меня дома только за компьютером, а общаться со мной очень сложно, потому что все мысли уходят далеко в виртуальную реальность.
Большая благодарность моим друзьям и знакомым, которые что-то подсказывали, помогали идеями и программами.
Отдельное спасибо администраторам моего провайдера, которые позволили тестировать некоторые описываемые в данной книги методы на их оборудовании и серверах. Я старался работать аккуратно и ничего не уничтожить. Вроде бы так и получилось :).
Так уж получается, но в написании каждой книги участвуют и животные. Эта работа не стала исключением, и в ней участвовал мой новый кот Чикист. Благодаря тому, что это ночное животное и начиная с 23:00 до 1:00 ночи кот гуляет по квартире и кричит, я не мог уснуть и мог больше времени уделять работы.
Хочется поблагодарить ещё одного кота, который является ассистентом в пакете программ MS Office. Книгу я писал в MS Word, а ОС Linux работала в виртуальной машине, чтобы можно было делать снимки экрана. В это время кот ассистент помогал занять моего годовалого сына, и действительно выступал ассистентом в написании книги. Если на меня бросали ребёнка, то я сажал его рядом и мой сын Кирилл спокойно играл с котом на экране монитора, а я мог продолжать работать над книгой. Правда, иногда приходилось спасать кота и монитор, когда сын начинал маленькой ручонкой неуклюже гладить кота.
Источник
Linux глазами хакера 3-е издание
В последнее время я очень много пишу о Linux. Я не специально, просто как-то так получилось. И сегодня вот хочу сообщить вам о том, что в продажу поступает уже третье издание Linux глазами хакера. По сравнению с предыдущим изданием книга изменилась не так сильно, тут скорей можно говорить о тотальной чистке. Я убрал нафиг все, что устарело, ведь книга существует уже достаточно давно и если прочитать первое издание, то половина информации уже давно не актуально. Поэтому пришлось тотально чистить и обновлять информацию с учетом современных реалий.
Я критикую OpenSource, но я уважаю и люблю Linux, хотя к последней Ubuntu по ходу дела будет отрицательное отношение. Надеюсь, что разработчики сделают выводы и исправят свои ошибки уже в ближайшее время.
Понравилось? Кликни Лайк, чтобы я знал, какой контент более интересен читателям. Заметку пока еще никто не лайкал и ты можешь быть первым
А еще поделитесь с друзьями
Комментарии
Антон
А не хотел бы ты написать книгу по разработке игр в Linux на C# + OpenGL 3-4 в Mono ?
Михаил Фленов
C# вместе с OpenGL я не видел, но это должно быть что-то интересное.
Антон
Вот что я нашел:
http://esate.ru/page.php?where=uroki-OpenGL-c-sharp
Как раз по теме.
Юрий Изотов
Эх, мне бы твою плодовитость Михаил! Книгу твою про Linux я еще давно купил, кажется 1-е издание ажно.
И да, конечно обновилось все сильно. Например ты тогда вполне оправданно уделял внимание ipchains, теперь же оно кануло в небытие. Ну и т.д.
Интересно будет познакомиться с книгой!
А я вот с Microsoft.NET на Java перелез и Linux. Серьезно. Год работы с 1С:Предприятие и все эти вещи типа Open Source кажутся уже золотым Эльдорадо.
Syber
А что не так в новой Ubuntu? Глючит чтоли? Ну и что, зато красивая ОСь вышла, это главное :))) Шутка. Но доля правды в ней есть. До Ubuntu 10.04 меня просто воротило от дизайна всех линуксов. А тут очень даже приятная. Если так дальше пойдет, может решусь на переход.
Антон
Syber Ты не решаешься только потому что боишься проблем и дизайн тут не причем, ты можешь его сделать таким каким хочешь в инете полно всего, гугл в помощь. Так же ты геймер и это тебя останавливает. Это самые важные проблемы твои.
Михаил Фленов
А вот я не хочу заниматься дизайнов. Мне впадлу тратить на это время. Лет 5 назад я еще прикалывался украшать окна и заниматься всякой подобной фигней, но теперь задолбался. Сколько можно украшать ОС. Я хочу установить ее и просто работать в крассивой и удобной системе и не заниматься гуглением.
Thorton
Доброго времени суток автору и всем. 7 лет просидел на линухе и несмотря на заметный прогресс опенсорса все равно возникают чувства что вся система топчется на месте — допиливают новые компоненты, старые уходят в небытие и опять появляются — с идеями 10-летней давности.. А разработчики дистров взяв с мира по крошке пытаются все это слепить и заставить работать вместе свежим набором костылей.. Чтоб как-то контролировать процесс и справиться с постоянным переделыванием — RedHat и прочие монстры пытаются внедрить своих разрабов во все что актуально для системы- поддерживая равновесие.. Пока в Canonical не сделают того же(не дорастут чтобы сделать), пока не будет четкого контроля за разработкой компонентов системы — дела не будет =) Линукс — хорошая ось как ядро, как сотни полезных и удобных программ — но все вместе напоминает рыхлую кашицу.. все ждешь.. ждешь что что-то поменяется только ничего не меняется кроме гламурных штучек для заманилова. Дак может начинка не стоит выпечки? Для пользователя важна система которая выдержит проверку временем и вместе с ним будет шагать в будущее.. Способен ли на это современный линукс? Или превратиться в кучу инет-ориентированых недоосек.. Лично меня все больше одолевают сомнения.
Syber
2Антон Извини, друг, но я не геймер. Вообще не играю в игрушки. Не знаю как ты, а я вот устаю от компьютера за рабочий день. Максимум что я делаю после работы это почитаю новости IT, поизучаю что-то новое для себя или посмотрю кино. А лучше съезжу на море или погулять схожу. Но вернемся к тому что я говорил. И в пустую тратить свое драгоценное время на улучшательства ОС? Зачем? По моему легче один раз заплатить за Windows или MacOS и получить продукт который удобный, красивый и просто работает, чем что-то гуглить.
olegmaster
линукс динамичен как никакая другая система, вот уже и третье издание ЛГХ выходит — логично.
Антон
Syber Один раз за MacOS заплатить не получится сначала устройство с ним купи. А окна и с торента слить можно. Да дело здесь больше в том на сколько вы Гик — я сам на винде 7 лет вот решил перейти на линукс и не знаю чем вам интерфейс не угодил а по мне так там все круто.
psycho-coder
Хорошо! Надо будет купить)))
Syber
2Антон Я не гик ) Я просто человек, который хочет по меньше тратить времени на все эти настройки и так далее. Чтобы можно было больше отдаться любимым делам: работе, отдыху и так далее. Мне нужно чтобы купленый компьютер работал. Кстати, прошу прощение за неточность в моих высказываниях: в моем понимании заплатить за ОС это купить ноутбук или макбук, которые идут с предустановленой ОС (стационарными ПК уже лет 5 не пользуюсь). Так что не вижу проблемы в приобретении MacOS. Купил Макбук и она твоя, в чем сложности-то? :)) По поводу чем интерфейс не угодил? Не нравятся и все тут. Как говорится 10 программистов не заменят одного дизайнера. Он мне кажется таким же устаревшим как и интерфейс Win2k, а может просто недоработаным. Это дело вкуса. Вот тебя устраивает, меня нет.
Лично мне ненужно от линукса динамичности, а красоту я сама наведу. Мне достаточно того что это стабильная и надёжная система, я не думаю о вирусах или антивирусах когда сижу в интернете. Последний дистрибутив который я установила Мандрива 2008.1 вот уже два года работает без всяких виндовских выкрутасов а переустанавливала я потомучто в этом дистребутиве были драйвера на мой сканер а скачать с инета через GPRS нереально и это единственная причина переустановки. Кстати винда у меня тоже стоИт даже две. но говорить о них не оч хочется. Дак вот зачем мне динамичность? мне нужна надёжность и стабильность к сожалению от вас мужиков этого ждать не приходиться 😀 😀 😀
Здравствуйте. Хочу поблагодарить Михаила за очередную замечательльную книгу. Впервые столкнулся с этой книгой в электронном виде (первое издание). Книга очень понравилась, описанны очень интересные моменты и ситуации, полистав её, решил приобрести в бумажном виде. Всё расписанно очень подробно и понятно, за что огромное Вам спасибо.
Денис
Доброго времени суток! Михаил, скажите пожалуйста, а чем конкретно отличается 3е издание от 2го?
Михаил Фленов
Я уже и не помню. Немного удалили устаревшего материала, исправил пару косяков и что-то написал, но совсем чуть. В основном чистили текст в отношении современного мира.
Здравствуйте.
Михаил, извините, что здесь спрашиваю — а четвёртое издание Linux глазами хакера не планируете? И когда, если да? На дворе уже линукс 11 версии, так неохота 3-е издание покупать)))
Я имел ввиду 11 версию убунту. ))) Наверняка пока мы тут ответ ждём — то и 12-я версия выйдет. Подойдут ли рекомендации 3-го издания для 11-й убунты?
Михаил Фленов
Извиняюсь, подтвердил коммент с телефона и забыл потом дома ответить. Подойдут
4-е издание будет?
Михаил Фленов
Не могу обещать
Алистар
Так где новая версия этой книги? так нужна, ту что я прочел 2005 года, хотелось бы посвежее и более ориентированную на сетевое взаимодействие и безопасность(
Здравствуйте.
Прошёл год. Повторю пожалуй вопрос — 4-е издание можно ожидать хотя бы в каком будущем или совсем не собираетесь? 🙂
Михаил Фленов
Скорей всего нет. Я ничего не пишу сейчас
UnixStart
Здравствуйте, Михаил! а Вы сами юзаете винду или только Linux?
Михаил Фленов
Раньше использовал Windows и Linux, но в последнее время использую Windows или MacOS.
Константин
Купил третье издание. Отличное изложение материала. Все интересно и простым языком.
Огромное спасибо!
Рекомендую друзьям как учебник по Линукс.
Анастасия
Планируется ли 4-е издание?
Никита
Посмотрел в книжном магазине 4-е издание «Linux глазами хакера». Хотелось бы чтобы осветили как можно создать свои сертификат для доверенного ресурса.
Михаил Фленов
Тема сертификации в книге не освещена
Добавить Комментарий
Сегодня видел исходник, в котором присутствовала постоянная болезнь вкладывать скобочки друг в друга. Это просто ужасно. Мало того, что текст кода получился размашистым, так наглядность и читабельность ухудшилась. Может это я просто не привык читать такой код, но мне пришлось поднапрячься, чтобы сообразить, что там происходит.
Вот я образно накидал фигню, которую я видел:
То, что динамичен, это бесспорно. Но это и плюс и минус одновременно и не только для пользователей, но и для самого Linux. Плюс мне кажется для админов и таких как я, кто любит играться и разбираться с различными прибамбасами.
Минус для тех, кто хочет готовые решения. За последние лет пять в Linux половина изменилось до неузнаваемости. Такие вещи как сетевой экран, почтовый сервер, FTP сервер изменились до неузнаваемости и постоянно приходиться тратить время на переобучение, тестирование, переделки и перевнедрения. Это очень дорого обходиться для любой компании, поэтому в такой динамичности без обратной совместимости очень большой минус.
В принципе, исходные коды многих продуктов Microsoft открыты, если очень сильно попросить. К ним имеют доступ некоторые стратегические партнеры и теперь к таким партнерам может присоединиться еще и Китай. Компания готова открыть исходники таких продуктов как Windows XP, Vista, Windows 7 и даже Офиса. Теперь в китайском правительстве могут занять пару миллионов китайцев тем, что они будут прослеживать исходные коды.
Даже с открытием исходных кодов, я не думаю, что Китай начнет закупать Windows тоннами. Вся эта шумиха вокруг безопасности — это банальная политика и попытка найти причину. Даже больше, открытие исходных кодов в Китае грозит тем, что их разворуют. Страна, где пиратство развито да таких масштабных пределов, как в России, открывать что-то опасно.
За все время попыток внедрить в наши школы Linux, денег потрачено уже столько, что дешевле было бы внедрить Windows или Apple. Кто-то это уже понял и решил, что с Linux связываться нельзя, а с Windows опасно (все эти противники Windows заклюют), поэтому в новые школы будут закупать маки.
На создание электронных учебников уже ушло 640 миллионов рублей, чтобы школьники ломали глаза и читали с монитора. Самое интересное, что модули этого учебника запускаются только под Windows. Ну просто гениальная разработка. Компания IBS получила 80 миллионов на то, чтобы повысить качество учебников, протестировать на совместимость с Linux и выработать рекомендации по разработке программного плеера. То есть нас еще ожидают затраты на программный плеер, который будут разрабатывать в ближайшее время и скорей всего за государственный счет.
Источник