Descripción
La intensa búsqueda de un sistema operativo más seguro a menudo ha dejado a los ordenadores de producción cotidianos muy por detrás de sus primos experimentales de investigación. Ahora SELinux (Security Enhanced Linux) cambia drásticamente esto. Esta extensión de Linux más conocida y respetada en relación con la seguridad incorpora los avances clave en el campo de la seguridad. Mejor aún, SELinux está disponible en distribuciones ampliamente difundidas y populares del sistema operativo Linux, incluyendo Debian, Fedora, Gentoo, Red Hat Enterprise Linux y SUSE, todo ello de forma gratuita y de código abierto. SELinux surgió de la investigación de la Agencia de Seguridad Nacional e implementa medidas clásicas de seguridad robusta como controles de acceso basados en roles, controles de acceso obligatorios y transiciones y escaladas de privilegios detalladas siguiendo el principio de privilegio mínimo. Compensa los inevitables desbordamientos de búfer y otras debilidades en las aplicaciones aislándolas y evitando que los fallos en una aplicación se propaguen a otras. Los escenarios que causan la mayor parte del ciberdaño en estos días, cuando alguien consigue un punto de apoyo en un ordenador a través de una vulnerabilidad en una aplicación de red local, como un servidor web, y convierte ese punto de apoyo en un control generalizado sobre el sistema informático, se evitan en un sistema SELinux correctamente administrado. La clave, por supuesto, reside en las palabras correctamente administrado. Un administrador de sistemas para SELinux necesita una amplia gama de conocimientos, como los principios detrás del sistema, cómo asignar diferentes privilegios a diferentes grupos de usuarios, cómo cambiar las políticas para adaptarse a un nuevo software y cómo registrar y rastrear lo que está sucediendo. Y aquí es donde SELinux es invaluable. El autor Bill McCarty, consultor de seguridad que ha informado a numerosas agencias gubernamentales, incorpora su intensa investigación sobre SELinux en este pequeño pero repleto de información libro. Los temas incluyen:
- Una explicación legible y concreta de los conceptos de SELinux y el modelo de seguridad de SELinux
- Instrucciones de instalación para numerosas distribuciones
- Administración básica del sistema y del usuario
- Un análisis detallado del lenguaje de políticas de SELinux
- Ejemplos y pautas para alterar y agregar políticas
Autor: Bill McCarty
Editorial: O'Reilly Media
Publicado: 11/02/2004
Páginas: 238
Tipo de encuadernación: Tapa blanda
Peso: 0.95lbs
Tamaño: 9.24h x 7.12w x 0.68d
ISBN13: 9780596007164
ISBN10: 0596007167
Categorías BISAC:
- Informática | Sistemas operativos | Linux
- Informática | Seguridad | General
- Informática | Tecnología de la información
Acerca del autor
Bill McCarty es profesor de Tecnología de la Información en la Universidad Azusa Pacific, Azusa, California. Bill también es autor de más de quince libros técnicos y numerosos artículos y presentaciones. Se desempeña como editor del departamento Honeynet Files de la revista IEEE Security and Privacy, y dirige el Proyecto de Investigación Honeynet de la Universidad Azusa Pacific, afiliado a la Honeynet Research Alliance del Proyecto Honeynet. Bill ha informado a miembros de organizaciones estadounidenses como la CIA, DISA, FBI, NASA y NSA, y a organizaciones no estadounidenses como CESG y GHQ del Reino Unido, sobre su investigación de honeynet. Ha trabajado con el FBI para prevenir y detectar delitos informáticos.