Hauptseite
Rezensionen
Autoren
Themen
Reportagen
Meldungen
Links
Kontakt
Newsletter
Bob Toxen
Real World Linux Security
Intrusion Prevention, Detection and Recovery

Prentice Hall PTR
2001
694 Seiten
$ 44,-


Von Bruno Hopp am 26.06.2001

  Bob Toxen geht in 21 Kapiteln sehr gründlich auf zahlreiche Fragen des Themas "Sicherheit und Computer" ein. Er gehört zu den Veteranen des Betriebssystems Unix von den ersten Tagen an und läßt den Leser auf unterhaltsame Weise an seinem reichen Erfahrungsschatz teilhaben.
  Diese spritzige Mischung aus detailreichem Wissen und Theorie sowie aufgelockert durch kurze amüsante Geschichten zur Sicherheitsproblematik aus den Anfangszeiten von Unix, wie sie nur das Leben schreiben kann, vorgetragen in einem sehr klaren Englisch steckt den Leser von der ersten Seite an - so werden faszinierende Computerbücher geschrieben!
  Toxen nimmt in allen Beispielen Bezug zu der in USA weit verbreiteten RedHat-Distribution. In den Beispielen wird von Versuchen jugendlicher wildgewordener Cracker berichtet, die mittels leicht erhältlicher "root-kits" und unbelastet von jedem Wissen einfach mal so im Internet herumprobieren.
  Toxen erläutert die technischen Details, wie sie bei der Eröffnung einer telnet-Session zu beobachten sind und welche Sicherheitslücken sie aufweisen. Linux-eigene Sicherheitsvorkehrungen - z.B. der Einsatz von 'shadowed MD5-passwords' (hallo Debian) werden vorgestellt. Breiten Raum nehmen die verschiedenen Mechanismen der Firewalltechnologie ein - der rapide Wandel von ipchains nach iptables möge hier Beispiel sein. Viele softwaregeleitete Sicherungsmechanismen kommen zur Sprache - jedoch ist dies ein wirlich gutes Buch! Darum wird auch besprochen, welche Rolle die *physische* Sicherheit z.B. abschließbarer Räume spielt. Oder warum bestimmte Regierungseinrichtungen ihre Netzwerkkabel nur in Stahlrohren verlegen dürfen... Typisch menschliche Nachlässigkeiten - etwa die Backup-CD im Laufwerk stecken lassen - oder unverschlüsselte emails versenden wird thematisiert. Bei jeder beschriebenen Problemlage wird dem Leser auch das Gefühl vermittelt: ja, jetzt habe ich es verstanden!
  Natürlich kann man einwenden, dass die unter Linux frei erhältlichen HOWTOs die gleiche Thematik ebenfalls sehr anspruchsvoll abdecken. Wie der Rezensent findet: stimmt, nur ein wenig trockener, technischer. Und: WIE Ken Thompson der ganzen US-Navy eine satte Lehrstunde in Computersicherheit erteilte, das findet man nie und nimmer in einem Linux-HOWTO...
  Etwas ungewohnt für europäische Lesegewohnheiten dürfte sein, dass jeder Kurzabschnitt mit bis zu fünf Totenkopfsymbolen das entsprechende Gefahrenpotential symbolisiert. Im Kölner Linux-workshop führte das sofort zu Vergleichen mit Kochlöffeln...
  Kurz und gut: Bob Toxen sollte Pflichtlektüre für verantwortungsvolle Administratoren sein! Klar in der Sprache, mit Blick für das Wesentliche wird Computersicherheit unter Linux kenntnisreich und faszinierend beschrieben.
  Der Autor Bob Toxen ist im Internet übrigens unter http://www.linux.org/people/toxen.html zu finden.
 
  Diese Rezension wurde erstellt unter freundlicher Mithilfe von Jörg Rieger, Giessen

Das Copyright © liegt beim jeweiligen Autor der Kritik. Ohne seine ausdrückliche Zustimmung darf seine Rezension nicht verwendet werden.

Wenn Sie zu diesem Buch auch eine Kritik schreiben wollen, senden Sie diese bitte per eMail. Diese Mail geht an den Betreiber dieser Seite!
Mails an den Autor der Kritik sind nur möglich, wenn dessen Name ein Link ist. Mit dem Link gelangen Sie zum Portrait des Rezensenten, wo meist auch seine eMail-Adresse zu finden ist. Andernfalls ist keine Kontaktaufnahme erwünscht oder möglich.