Michael Kofler

Rezension Hacking & Security Handbuch

Wer IT Security verstehen will muss eigentlich selbst Hacker werden. Das Buch „Hacking & Security – Das umfassende Handbuch“ von Michael Kofler aus dem Rheinwerk Verlag gibt es mittlerweile in der 2. Auflage und kann hierbei somit sehr nützlich sein. Der Autor ist aus dem Linux und Administrationsumfeld hinlänglich seit Jahren für seine guten und umfangreichen Bücher bekannt. So verwundert es nicht, das dieses Buch 1134 Seiten auf die Waage bringt. Aufgeteilt zum besseren durcharbeiten ist das Ganze in 3 große Teile. In Teil 1 werden nach einer Einführung in die Thematik die Tools wie die Linux Distribution Kali Linux vorgestellt in dem die meisten Tools wie Metasploid, nmap, Wireshark und andere Frameworks vorgestellt werden. Im 2. Teil zum Thema Hacking und Absicherung geht es im klassischen Sinne um das Hacking am und im lokalen Netzwerk, Passwörter, WLAN Sicherheit, Client-Side Penetration Testing, Windows und Linux Server absichern sowie Software Exploitation. Im letzten Teil geht es dann alles rund um die Cloud, Smartphones und IoT. Auch, wenn das Buch wirklich sehr viel Grundwissen und tiefergehendes Wissen über Security beinhaltet bekommt man eben auch alle Informationen wie man Dienste absichert und wo man dann hierzu die weiterführenden Infos findet.
Das Buch ist für den erfahrenen Praktiker gemacht, der Sicherheitslücken im eigenen Netzwerk oder in der Firma erkennen bzw. aufdecken möchte und / oder das Netzwerk, die Server und Programme darin sicherer machen möchte. Das gelernte wird sofort umgesetzt und in der Testumgebung ausführlich ausprobiert. Man lernt also sehr gut wo Schwachstellen liegen können und ebenso wie man diese am besten beseitigt. Das Buch ist hierbei SEHR umfangreich deckt dabei aber auch wirklich alle Details ab und man erhält neben der jeweils kurzen theoretischen Einführung auch einen Weg wie man die Schwachstellen findet und eben danach auch schließt. Zusatzinformationen, Tipps wo man weiterführende Infos findet oder ganze Befehlszeilen sind jeweils in grauen Kästchen aufgeführt was das reine lesen sehr erleichtert, weil man danach beim Ausprobieren bzw. ausführen diese dann gezielt und schnell wiederfindet.

Man lernt hier also alles um seinen eigenen Computer, Netzwerk und Firma sicherer zu machen.
Für mich ein wahres Meisterwerk das seinesgleichen sucht! Sollte in keinem Bücherschrank eines Admins fehlen.

-Werbung-

Rezension Docker

-Werbung – Da ich viel in virtuellen Umgebungen arbeite wollte ich auch einige Programme bzw. Entwicklungsumgebungen und Schulungsumgebungen erstellen. Das Buch Docker – Das Praxisbuch für Entwickler und DevOps Teams kam mir da gerade recht. Bei Docker handelt es sich um eine Entwicklungsumgebung um Software-Komponennten innerhalb von Containern ohne den Overhead einer kompletten virtuellen Maschine ausführen zu lassen. Nach Download des rund 500MB großen Paketes war die Installation mit Hilfe des Buches kein Problem und ab da kann man eigentlich alles Mithilfe des Buches durcharbeiten um danach seine eigenen Container zu erstellen. Das rund 426 Seiten starke Buch, welches von Bernd Öggl und dem sehr bekannten Autor Michael Kofler (diverse Linux Bücher) geschrieben wurde und aus dem Rheinwerk Verlag stammt, ist leicht verständlich und klassisch aufgebaut. Zu Anfangs wird nach einer kurzen Einführung die Docker Umgebung installiert und die Grundlagen und Docker-Images erklärt. Danach wird im Kapitel „Werkzeugkasten“ Webserver, Datenbanken, Programmiersprachen sowie Webapplikationen und CMS Systeme angerissen um dann im Praxiskapitel diverse Beispiele erstellt. Das Buch ist allerdings eher für bereits erfahrenere Programmierer im Umgang mit virtuellen Umgebungen gedacht. Auch Linux und der Umgang mit diversen Distributionen sollte man in den Grundzügen kennen. Es ist auch für Anfänger geeignet, allerdings wird man dann an der ein oder anderen Stelle einiges nachlesen müssen. Es handelt sich ja hierbei auch um ein Praxisbuch und kein Grundlagenbuch. Der große Vorteil des Buches ist die Praxisnähe. Es sind wirklich viele Beispiele im Buch enthalten und alle werden gut erklärt. Alle verwendeten Materialien stehen auch zum direkten Download oder per github bereit.
Für mich ist diese Buch eines der besten Docker-Praxisbücher und ich kann es nur jedem Entwickler empfehlen.