Библиотека сайта rus-linux.net
11. Источники информации по безопасности
Существует очень много узлов в интернете, посвященных UNIX безопасности в общем и специфике Linux безопасности. Очень важно подписаться на один (или более) список рассылки по вопросам безопасности и отслеживать текущие исправления. Большинство из таких списков небольшие по объему, но очень информативны.
11.1 FTP узлы
CERT это Computer Emergency Response Team. Они часто рассылают предупреждения о последних атаках и исправлениях. cert.org
Replay имеет архивы очень многих программ безопасности. Поскольку они находятся за пределами США, им не нужно подчиняться ограничениям по распространению криптографических программ. replay.com
Matt Blaze является автором CFS и отличным советником в вопросах безопасности. Matt Blaze's stuff
tue.nl отличный ftp узел по безопасности в Голландии. ftp.win.tue.nl
11.2 Web узлы
Hacker FAQ это FAQ про хакеров: The Hacker FAQ
COAST архив содержит большое количество информации и программного обеспечения по безопасности: COAST
Rootshell.com отличный узел для изучения современных методов взлома, которые сейчас используют взломщики: rootshell.com exploits
BUGTRAQ приводит советы в области безопасности: BUGTRAQ archives
CERT, the Computer Emergency Response Team, приводит советы по общим атакам на UNIX платформах: CERT home
Dan Farmer - автор SATAN и многих других инструментов, касающихся безопасности, его домашний web узел содержит несколько интересных обзоров по безопасности, а также программный инструментарий : Dan Farmers trouble.org
Linux security WWW хороший узел по безопасности в Linux: Linux Security WWW
Reptile имеет на своем узле очень много хорошей информации по безопасности в Linux: Reptiles Linux Security Page
Infilsec рассказывает об уязвимых местах различных платформ: Infilsec vunerability engine
CIAC периодически рассылает бюлетни по обнаруженным дырам: CIAC bulitins
Хорошей отправной точкой по подключаемым модулям идентификации Linux (PAM) является узел http://www.kernel.org/pub/linux/libs/pam/.
11.3 Списки рассылки
Bugtraq: Чтобы подписаться на bugtraq, пошлите е-mail на listserv@netspace.org содержащий в теле subscribe bugtraq. (см. ссылку выше по архивам).
CIAC: Пошлите e-mail к majordomo@tholia.llnl.gov, а в теле письма (не в subject) напишите: subscribe ciac-bulletin
11.4 Книги - Печатные материалы
Существует очень много хороших книг по безопасности. В этом разделе приведены только некоторые из них. В дополнение к специализированным книгам по безопасности, вопросы безопасности раскрыты во многих других книгах по системному администрированию.
Building Internet Firewalls By D. Brent Chapman & Elizabeth D. Zwicky
1st Edition September 1995
ISBN: 1-56592-124-0
Practical UNIX & Internet Security, 2nd Edition By Simson Garfinkel & Gene Spafford
2nd Edition April 1996
ISBN: 1-56592-148-8
Computer Security Basics By Deborah Russell & G.T. Gangemi, Sr.
1st Edition July 1991
ISBN: 0-937175-71-4
Linux Network Administrator's Guide By Olaf Kirch
1st Edition January 1995
ISBN: 1-56592-087-2
PGP: Pretty Good Privacy By Simson Garfinkel
1st Edition December 1994
ISBN: 1-56592-098-8
Computer Crime A Crimefighter's Handbook By David Icove, Karl Seger & William VonStorch (Consulting Editor Eugene H. Spafford)
1st Edition August 1995
ISBN: 1-56592-086-4
Next Previous Contents