Вы узнаете, как настроить лабораторный стенд, как создавать учетные записи пользователей с надлежащими уровнями привилегий, как защищать важные данные с помощью прав доступа и шифрования и как сконфигурировать брандмауэр с применением новейших технологий. Объясняется, как использовать sudo для создания административных учетных записей с правами, достаточными для выполнения конкретной работы. Описана актуальная информация о настройке локального удостоверяющего центра, а также методы автоматизации аудита системы. Рассмотрено автоматическое усиление системы с помощью OpenSCAP, укрепление конфигурации ядра Linux, защита систем от вредоносного ПО и сканирование на предмет уязвимостей. Бонусом идет применение Security Onion для настройки системы обнаружения вторжений.
Издание адресовано всем администраторам Linux, независимо от того, специализируются они в области безопасности или нет. Описываемые методы можно использовать как на серверах, так и на рабочих станциях под управлением Linux.
Предполагается, что читатель имеет практический опыт работы с командной строкой и знаком с основами Linux.