Эта книга показывает, как значительно усилить безопасность операционной системы Linux и устранить имеющиеся уязвимости установленных приложений. Вы узнаете, как работает SELinux, как можно настроить ее под свои нужды и усилить с ее помощью защиту систем виртуализации, включающих технологию libvirt (sVirt) и контейнеризацию Docker. Также рассказывается об управляющих действиях, позволяющих улучшить безопасность конкретной системы с помощью принудительного контроля доступа - стратегии защиты, определяющей безопасность Linux уже много лет. Большинство возможностей системы защиты рассматривается на реальных примерах. Книга предназначена для администраторов операционной си-стемы Linux, в задачу которых входит управление ее защищенностью.
Eta kniga pokazyvaet, kak znachitelno usilit bezopasnost operatsionnoj sistemy Linux i ustranit imejuschiesja ujazvimosti ustanovlennykh prilozhenij. Vy uznaete, kak rabotaet SELinux, kak mozhno nastroit ee pod svoi nuzhdy i usilit s ee pomoschju zaschitu sistem virtualizatsii, vkljuchajuschikh tekhnologiju libvirt (sVirt) i kontejnerizatsiju Docker. Takzhe rasskazyvaetsja ob upravljajuschikh dejstvijakh, pozvoljajuschikh uluchshit bezopasnost konkretnoj sistemy s pomoschju prinuditelnogo kontrolja dostupa - strategii zaschity, opredeljajuschej bezopasnost Linux uzhe mnogo let. Bolshinstvo vozmozhnostej sistemy zaschity rassmatrivaetsja na realnykh primerakh. Kniga prednaznachena dlja administratorov operatsionnoj si-stemy Linux, v zadachu kotorykh vkhodit upravlenie ee zaschischennostju.